lanhelper 1.98 一字节爆破
本帖最后由 everwide 于 2012-3-25 22:23 编辑查壳得知该程序为DELPHI类的,再通过PE Explorer和DarkDe找到注册按钮事件004E3FA0,下断,运行程序中断,往下浏览代码,在注释窗口有诸如"SOFTWARE\%s,"user","sn""license.txt"等字符串,根据以往的破解经验,这些代码之前的CALL应该为关键CALL,即004E4073 call LanHelpe.004E6814,
关键跳为004E4078 test al,al004E407A
je LanHelpe.004E4474【不能跳,跳了之后就不能写注册表文件了】
所以应该在调用关键CALL内将AL 的值置1,F7跟进【以下为我的破解经验】
1.直接到段尾往回看,AL的最终值为004E6D2Emov al,byte ptr ss:
2.上翻查找有关byte ptr ss:的赋值语句,还真有004E6849mov byte ptr ss:,0,且期间没有其它的语句来改变byte ptr ss:的值。
3.大家知道了吧,直接将004E6849mov byte ptr ss:,0改为004E6849mov byte ptr ss:,1
4.F9,注册成功提示,重启软件,完美破解!
软件下载链接为http://www.duote.com/soft/2340.html
”
学习一下,支持楼主
页:
[1]