TweakWordToPDF破解——wangzhe311法纪念帖
本帖最后由 wangzhe311 于 2012-9-7 09:47 编辑感谢版主chief的编辑。。
今天来写一个详细的破文吧,纪念一下自己发明的这个方法,就暂且叫“wangzhe311法”吧,好了,入正文。
软件叫TweakWordToPDF,英文写的,无壳,Microsoft Visual C++ 8.0 *
一启动软件就会出现下图这个画面:
图1
说明软件在启动的过程中就作出了是否注册的判断,看到这个画面我想吾友已经想到了,看看试用次数在哪里记录着,改次数就可以了,这个软件把次数记录进了注册表:
*************************************
Windows Registry Editor Version 5.00
"Remaining"="1000000000"
"ProdKey"=""
*************************************
看到里面的remaining了没有,后面便是我们的试用次数,我比较狠,写了那么多的零。那种懒的直接不想动手的朋友们可直接用这个破解次数限制,方法我真的不想说了。
如果这就算破解了的话,那我真的没有必要发贴。要破就破完美,要么要注册码,要么要没有登陆框的,每次登陆很烦的。
接下来,我们运行软件看有什么值得我们利用的地方。
图2
有提示窗口,这就好说了,找到关键地方直接爆破好了,这也是一个思路,我们尝试一下。无论你是用调用堆栈,还是查找字符串咱都不管了,能找着就行。
图三
好了,改跳转好了。
改了之后,能注册成功,但是每次都得注册。
顺便看看是不是明码比较的,如果是,那么我们就不会再费劲地搞下去了。有了正确的注册码就不会再弹了让人厌烦的框了。可是跑了一遍后,发现,程序拿着我们的假注册码进行了无数的比对,最终没有发现真的注册码。
看来要想完美的搞定他不容易呀。这个因为是c++写的,所以无法用dede看按键事件的。
怎么办?
思索良久之后,觉得既然程序一开始就要判定是不是已经注册,那么应该不会很远。那么用调用堆栈的方法,找出第一个窗口再顺着往前找,是不是一定能找到呢。下面来吧,这便是wangzhe311法。哈哈&&&
OD重载后,运行,暂停,点那个小K(意思是调用堆栈),找到最后面的那个带?号的,右键,点显示堆栈。我们便来到了调用那个窗口的地方,往上看看,看有没有能把这个call跳过去的地方。如果没有,好吧,我们进入这个call,单步走,一直走到再次调用那个窗口,我们做同样的事情,看有没有能跳过去的,有的话试着让它跳过去看能不能成功。一直找下去吧,只要在程序领空,我们可以毫不犹豫的这样找下去。
最终我们来到了这里。
只要把0040FB85|. /0F84 07010000 je TweakWor.0040FC92中的je我们改成jmp就成了。
效果图:
程序不再弹出提示窗口,直接启动了。至此,wangzhe311法,就完成了。怎么感觉有点像脱壳中的单步法。
呵呵,好了,都到这里了无论是我们要改程序也好,做补丁也好,相信他从了。。。。。
写这个好累~~~~~
?????????????????
吾友们:怎么往贴子上放插图和贴代码呀?
截图截的好累,传的也累。。。怎么办?
???????????????
已帮编辑 编辑于2012/09/070:18
老海 发表于 2012-9-7 08:46 static/image/common/back.gif
wangzhe311法?哈哈,晚了。这个方法早在几年前就使用了,特别是在去除音乐或跳出提示框而找不到相关的地方 ...
确实是在找不到关键地方时用的。。呵呵,只是好玩而已。。。呵呵。 wxq_hz 发表于 2012-9-7 08:33 static/image/common/back.gif
分享一个以前收集的4.0的注册码,经测试可以用到最新版上:
注册码:
1P3356Fb80B6Rd56E6A0F234
感谢分享,期待算法。 支持大湿的作品不过排版有问题。。。 wangzhe311法?呵呵。
继续努力吧,欢迎继续讨论分析。
路过,收藏。 路过撒,回贴是种美德 分享一个以前收集的4.0的注册码,经测试可以用到最新版上:
注册码:
1P3356Fb80B6Rd56E6A0F234 wangzhe311法?哈哈,晚了。这个方法早在几年前就使用了,特别是在去除音乐或跳出提示框而找不到相关的地方时就采用单步跟踪。 wangzhe311法?
虽然看不懂是什么意思
但是感觉好厉害的样子
页:
[1]
2