某照相软件 V3.0版 的暴破[第一次发帖][纯菜]
本帖最后由 tangdragon 于 2014-12-3 19:45 编辑因工作需要录入大量人员照片,并以身份证命名,于是到网上找个软件,功能很符合所需,未注册版有使用次数限制,标题显示“试用版”,查看帮助说未注册版有使用次数限制,但没有说多少次(后经查证为10次,在注册表中记录),注册费为50元。破解它不为谋利,故将软件名称隐去请谅解,分享一下破解过程。
破解过程:
1.用PEid0.96版侦壳显示为E Language -> WuTao * Sign.By.fly *。
2.运行其主程序,再运行“Dump_E 0.3b2奥运版”,点击其进程,单击“开始脱壳”,选择文件保存位置及命名,单击保存,显示文件保存成功信息,此时关闭“Dump_E ver 0.3b2(奥运版)”,再关闭“某照相软件 V3.0版”主程序(此步相当于脱壳,虽然脱壳后侦壳仍然显示未脱壳之前的壳信息,但这步不做下步反汇编不成)。
3.运行“E-Code Explorer”进行反汇编。点击“分析”菜单中的“窗体数据分析”,再点击窗体单元3(16个成员),双击“编辑框_注册码”,再双击下方的事件名称行内的“0xFFFFFFF5 0x00444A8E”行。此时弹出代码显示窗口,根据错误注册码信息“注册码无效……”判断其上方第00444B72行的0F85 3F000000(JNZ 00444BB7)为关键跳转,代码改为0F84 3F000000可以任意注册。
4.用C32ASM打开脱壳后的主程序文件,搜索“C4410F853F000000(前面加代码C441,否则可以搜到3个)”,在00042570行找到,85修改为84保存即可(或改为90E9)。破解后可以输入任意注册码注册,标题行显示“正式版”,再次运行未破解的原程序,仍然显示“正式版”,使用次数无限制,试用版已经完全变成正式版,完美暴破。未发现暗桩。
独乐乐不如众乐乐,送上软件,请有兴趣的Cracker练练手。
刮刮乐必中奖:http://pan.baidu.com/s/1ntsSMMH 密码: dpba
很不错的继续加油 楼主有前途啊、!!! 触动心灵啊我去找找 文字版破解,还算比较清楚 bestow 发表于 2013-5-22 19:04 static/image/common/back.gif
恭喜楼主突然觉得你和我上次看见有个人4年只发了一贴的有点像…
在各位大牛面前,我这点雕虫小技不敢拿出来卖弄啊。见笑。 恭喜楼主突然觉得你和我上次看见有个人4年只发了一贴的有点像… 能不能把这个软件给我,现在急需,谢谢! 分析的很好,跟恒大学习一下,来点图片,就更好了 为什么不把软件发出来,现在急需