破解之-----------------偷梁换柱

wangwei1978

        这次用来演示的软件为Card Data Recovery,这个软件论坛有人发布了补丁.我用它来完成演示.
        这软件注册成功后会生成一个 CardRecovery.dat,里面存有注册码.如果我在关键跳修改了,注册成功后会把假码写入CardRecovery.dat,重启软件后会
从CardRecovery.dat读取注册码进行验证.因此我就想既然会把假码写入文件中,这软件是明码比较如果把假码替换成真码.那再重启读取的就是真码，验证
不就搞定了.
1.首先是注册:


2.找到出现明码的地方:

写代码替换假码:


3.打CardRecovery.dat看看,呵呵爱你这不是内存中真码>>>>>>>>搞定
.
5.这段代码不解释,不懂看书

1. 00425246      60                    pushad
   
2. 00425247      33D2                  xor edx,edx
   
3. 00425249      8A0411                mov al,byte ptr ds:[ecx+edx]
   
4. 0042524C      88043A                mov byte ptr ds:[edx+edi],al
   
5. 0042524F      42                    inc edx
   
6. 00425250      83FA 2E               cmp edx,0x2F
   
7. 00425253      74 0B                 je XNewCardD.00425260
   
8. 00425255    ^ EB F2                 jmp XNewCardD.00425249
   
9. 00425257      90                    nop
   
10. 00425258      90                    nop
    
11. 00425259      90                    nop
    
12. 0042525A      90                    nop
    
13. 0042525B      90                    nop
    
14. 0042525C      90                    nop
    
15. 0042525D      90                    nop
    
16. 0042525E      90                    |nop
    
17. 0042525F      90                    nop
    
18. 00425260      61                    popad
    
19. 00425261      90                    nop

复制代码

有补丁地址及代码,就可以用罗云彬《Windows环境下32位汇编语言程序设计》


中13章的 Patch2.asm的代码写个Load补丁.

绝恋de烦神

学习了。看哪本书？

xor

同问看哪本书。。

gujin162

支持你加分

yunfeng

好熟悉的代码，记不起是在那本书上看到过。

wangwei1978

绝恋de烦神 发表于 2015-3-9 14:41
学习了。看哪本书？

看王老师那本关于汇编

非诚勿扰

来学习一下了

阳光宅男

来支持一下了，感谢分享了

向往神鹰

新人，还看不懂，但是支持楼主发帖交流

西域

感谢楼主分享破解思路