“智能内存释放精灵” 一个实用软件的破解。
本帖最后由 不会用鼠标的人 于 2013-7-13 21:18 编辑【文章作者】: 不会用鼠标的人
【软件名称】: 智能内存释放精灵
【下载地址】: http://www.fairysoftware.com/mf.html
【加壳方式】: 无
【编写语言】: VB
【使用工具】: OD,Peid
【操作平台】: Win7-32
【软件介绍】: 一个实用的软件,希望大家喜欢。
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
前言:本人和广大的菜鸟们一样,都只是菜鸟,所以大家有什么心得体会都可以和我分享。
1.查壳
Peid查壳
显示无壳,是VB写的。
2.收集信息
基本的释放内存功能是可以使用的,但我们要设置为自动释放的时候它就会弹出一个提示框。
OK!基本信息收集完了,我们开始调试吧。
3.OD载入
因为是VB程序,所以用Unicode来查找关键字符串。
好了,找到了"未注册版,不能使用此功能,请先注册软件"
接下来就好办了,和其他程序一样,往上寻找跳转。
代码及注释如下:
005E7ACF .50 push eax
005E7AD0 .8D45 E8 lea eax,dword ptr ss:
005E7AD3 .50 push eax
005E7AD4 .FFD7 call edi ;<&MSVBVM60.__vbaObjSet>
005E7AD6 .8BD8 mov ebx,eax
005E7AD8 .8D95 64FFFFFF lea edx,dword ptr ss:
005E7ADE .52 push edx
005E7ADF .53 push ebx
005E7AE0 .8B0B mov ecx,dword ptr ds:
005E7AE2 .FF91 E0000000 call dword ptr ds:
005E7AE8 .85C0 test eax,eax
005E7AEA .DBE2 fclex
005E7AEC .7D 12 jge XMemoryFr.005E7B00
005E7AEE .68 E0000000 push 0xE0
005E7AF3 .68 A8E55300 push MemoryFr.0053E5A8
005E7AF8 .53 push ebx
005E7AF9 .50 push eax
005E7AFA .FF15 6C104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
005E7B00 >33DB xor ebx,ebx
005E7B02 .66:83BD 64FFF>cmp word ptr ss:,0x1
005E7B0A .8D4D E8 lea ecx,dword ptr ss:
005E7B0D .0F94C3 sete bl
005E7B10 .F7DB neg ebx
005E7B12 .FF15 54124000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;MSVBVM60.__vbaFreeObj
005E7B18 .66:85DB test bx,bx
005E7B1B .0F84 2B020000 je MemoryFr.005E7D4C
005E7B21 .E8 4A070200 call MemoryFr.00608270
005E7B26 .66:85C0 test ax,ax
005E7B29 .0F85 35010000 jnz MemoryFr.005E7C64 //跳
005E7B2F .B8 04000280 mov eax,0x80020004
005E7B34 .BB 0A000000 mov ebx,0xA
005E7B39 .8D55 98 lea edx,dword ptr ss:
005E7B3C .8D4D D8 lea ecx,dword ptr ss:
005E7B3F .8945 B0 mov dword ptr ss:,eax
005E7B42 .895D A8 mov dword ptr ss:,ebx
005E7B45 .8945 C0 mov dword ptr ss:,eax
005E7B48 .895D B8 mov dword ptr ss:,ebx
005E7B4B .8945 D0 mov dword ptr ss:,eax
005E7B4E .895D C8 mov dword ptr ss:,ebx
005E7B51 .C745 A0 F4E75>mov dword ptr ss:,MemoryFr.005>;未注册版,不能使用此功能,请先注册软件。 //弹出
005E7B58 .C745 98 08000>mov dword ptr ss:,0x8
将红体的jnz改为je/jmp即可实现爆破此功能。
如果有人问我为什么不把开始的NAG去掉,我的回答就是:①我是菜鸟,不会弄 ②这个是给新手看的,我觉得还没到讲NAG的时候
③这个可以给一些人自己试一试弄一弄,看可不可以超前学习
--------------------------------------------------------------------------------
【经验总结】
①VB程序的字符串搜索要用Unicode搜索
②爆破不一定要将它完全的注册,不要一直想要完美爆破,只要实现自己想要的功能即可。(这条是给新手的。。)
注意:VB不适合像我们这样的菜鸟来Crack,因为它有他独立的函数库等因素,所以比较难弄,不建议新手弄。。。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于不会鼠标, 转载请注明作者并保持文章的完整, 谢谢!
2013年07月13日 20:49:19
云盘:http://pan.baidu.com/share/link?shareid=1843783169&uk=3744796510
本帖最后由 smile1110 于 2015-12-8 23:25 编辑
这个软件存在四处验证激活码,其中四处全部都是假的,只有ok才是注册成功的标志,并且还得过下面的输入注册码校检,该软件3.3版本虽然把自动整理这处限制jmp下即可实现功能,但是仍然存在那个网游广告,而这个网游广告则是计算偏移后跳过来,在这个广告区段前面retn以及和谐那处跳转或者和谐两个网址两个open都于事无补,可能还有多处。其实这个软件根本就不存在激活码激活的可能,因为真正的激活码早写到配置里面了,也就是说这个软件编写目的纯粹就是一个用来推广广告的,而真正的激活失败则是通过网址来提示,而不是字符串,并且还存在一处所谓的网络验证。总之就是这个软件就是一个坑,即使去除了这个自动整理限制,该看广告还得看广告,恐怕不存在激活的可能,即使你通过的激活码验证,仍然主界面的广告去不掉,右下角广告去不掉。 沙发自己的,欢迎大家热烈回复和点评加分! 这个要认真学习。 进来支持一下 ... 那是什么 ? 他还有个广告 一起去掉吧 学习楼主经验,努力,支持 膜拜楼主,谢谢分享收下了! 学习学习吧 这个小软件就收下了