破解夫子的"系统优化大师"过程
第2次写破文大家别笑啊。 .----------------------------我是Luck的超级牛B的分割线------------------------------
破解程序〖系统优化大师〗
破解版本: V2008 build 06.01
破解人:Luck
破解工具:OD+PEID+通用脱壳机
破解时间:3分钟
破解方法:爆破型
程序下载地址:http://www.fuzi.cn/rj/yhds080601.exe
过程如下:
首先安装程序,初始运行下.未注册的有使用限制.于是很不服气.想给爆破了。
PEID查壳.是ASPACK2.12
通用脱壳机unpack it!
得到格式:DELPEH.(讨厌看DELPHI的反汇编.密密麻麻的...寒死.)
OD载入脱壳版本
等待分析完毕.
查找字符串
获得字符串后查找"成功"
转到一个地址:
0054E731 .^\E9 925FEBFF JMP yhds_unp.004046C8
0054E736 .^ EB E8 JMP SHORT yhds_unp.0054E720
0054E738 . B8 40E85400 MOV EAX,yhds_unp.0054E840 ; 软件注册成功!谢谢注册!
0054E73D . E8 D2A6EFFF CALL yhds_unp.00448E14
0054E742 . A1 A8815D00 MOV EAX,DWORD PTR DS:
0054E747 . 8B00 MOV EAX,DWORD PTR DS:
0054E749 . 8B80 00050000 MOV EAX,DWORD PTR DS:
0054E74F . BA 64E85400 MOV EDX,yhds_unp.0054E864 ; 软件已注册
0054E754 . E8 971AF0FF CALL yhds_unp.004501F0
0054E759 . 8B45 FC MOV EAX,DWORD PTR SS:
往下走.到这里:
0054E763 > \8B45 FC MOV EAX,DWORD PTR SS:
发现一个远程跳转(居然能一步到位.全部通过~汗死.)
发现跳转来自于:
0054E691 /0F84 CC000000 JE yhds_unp.0054E763 "关键判断
0054E697 . |BA 2CE85400 MOV EDX,yhds_unp.0054E82C ; sett.dll
0054E69C . |8D85 ACFEFFFF LEA EAX,DWORD PTR SS:
0054E6A2 . |E8 9D4AEBFF CALL yhds_unp.00403144
0054E6A7 . |BA 01000000 MOV EDX,1
反汇编JE变JNZ
原来是直接写到成功.
寒死.
保存文件。然后给注册.
姓名:777777777777
KEY:777777777777
THE KEY IS OK!
通过KEY注册了.
然后你会惊奇的发现:未破解的版本居然也自动注册了!
怀疑是文件作祟.观察反汇编发现:
0054E697 . |BA 2CE85400 MOV EDX,yhds_unp.0054E82C ; sett.dll
原来这个软件的判断是这么回事啊!!!!
啊哈哈..直接E语言写个补丁即可!(补丁在 2楼)
---------------------------------------------
技术总结:
字符串与JE-JNZ的配合
软件的读取与一般的字符认识
补丁的制作 补丁程序已经制作完成.送给大家!
我想对于任何版本都可以使用吧!!
HOHO
无敌了
无语了.
强悍了
OH YEAH 没人发钱吗
55555
这么好的帖子没人顶啊? 爆破我不喜欢改跳,我只喜欢改CALL~ 改CALL,,这是什么方法。。。 就是比如判断1是否等于2的时候要CALL2个值.把它改相同.或者赋给正确KEY即可 夫子的软件都是简单了点,菜鸟级的。 不错,谢谢楼主!!!!!!!!!! ddddddddddddddddddddddddddddddddddddddddd 应该很管用吧,谢谢楼主的提供!
页:
[1]