[BRET Team 系列破解教程之三] CD Autorun Creator v7.9.3 破解教程 by cxj98
本帖最后由 cxj98 于 2014-2-6 11:53 编辑大家好,作为 Beginner's Reverse Engineering Team (初学者的逆向工程小组) 创始人的我,已经有段时间没写教程了,趁着今天有点闲空,继续为大家带来系列破解教程,皆在为带领广大菜鸟朋友走进破解这个神秘的大门,今天的教程是系列之三。
前几天我在华军软件园上下载了一款软件,感觉整个破解过程很容易,所以今天的教程就以此软件来进入主题。今天为大家准备的一个软柿子是:CD Autorun Creator v7.9.3
大家可以到这里下载:http://www.onlinedown.net/soft/17180.htm
软件的官方网址:http://www.dswteam.com/cdac.htm
这是一款光盘封面制作软件,大家下载回来以后就可以安装了,执行安装过程我就忽略了,当然我是早已经安装好了。
正式进入破解教程吧!
首先:ExeInfo PE 查壳显示
无壳程序,VB 6.0 编写,暗喜中,脱壳步骤直接省略,节约不少时间。
先运行软件,出现如下限制:
废话不多说,直接载入 OD,搜索字符串 "Status: ACTIVATED",这里可能有同学会问我,这个字符串我是怎么找到的,在这里我说明一下,我把之前的搜索经验用上,比如搜索 UnRegistered (未注册)、 Trial (试用) 等方法,结果没有找到,然后我又前前后后把所有字符串看了一遍,想想启动时提示 Not Actived (未激活),那么搜索 Active (激活) 字串看看,结果就发现了 "Status: ACTIVATED",所以找到了两处,全部下断,找到两处如下:
然后再回到那两个字符串位置,分别在 CMP WORD PTR DS:,0xFFFF 下断,因为这是关键比较,下面的跳转决定软件是 已激活,还是 未激活,即:破解了,还是未破解。如图:
废话不多说,重新载入程序,直接 F9 运行,主要是看看先在哪一个断下来。断点断在了上图的那个位置:00652400,不用说了,常量 0x706514 的值很关键,要让它的值等于 0xFFFF,因为下面的 跳转决定是跳还是不跳,即:已激活,还是 未激活,上面的图片已经说明一切了。
那么我们就来搜索所有常量 0x706514, 这是我搜索到所有含有 0x706514 的常量,经过筛选,发现 OR WORD PTR DS:,0xFFFF 这个是我们要找的关键,因为 0x706514 与 0xFFFF 进行异或处理,如下图中的说明:
双击 005D2E6D .66:830D 14657000 FFOR WORD PTR DS:,0xFFFF 这一行,进入反汇编,发现上面有一个跳转,跳过了下面的异或处理,我们将其 Nop 掉,如图:
保存生成后的破解文件,我们再次运行这个破解后的文件看看:
1. 启动窗已经显示 已激活 字样, 2. 不再有烦人的 Nag 提示你输入注册码; 3. 连关于窗口也显示 已激活。
测试了几个功能,均正常使用。终于搞定收工。
尽请期待下一课的精彩。
本文原创于吾爱破解论坛,转载时请保留完整的破文信息,任何不完整的转载都直接视为盗窃形为,作者 cxj98 保留追究的权利。
后注:请大家踊跃评分,献CB来支持本人的系列教程,写篇破解教程不容易,很辛苦的。文中的图片都是经过一张一张截图,并一张一张编辑里面的说明后再一张一张上传的,这篇教程可是足足写了几个小时啊,如果没有热情的回复,恐怕只会打击写教程作者的信心,那么以后就别想再看到后续的其它系列教程了。
表示一步一步跟着做可以破解,但不能理解异或,和最后一个找到关键的那个异或,下面还有一个异或怎么不找的呢。 沙发
支持下 膜拜大牛!
我不会脱壳、不会破解、不会编程、
只会看电影、看书、听歌!
o(︶︿︶)o 唉 大神超利害呀,努力学习中 向破解高手学习,谢谢分享 一如既往继续支持楼主的教程,作为入门教程,很精彩。 由于一个高价外挂被骗,来到吾爱破解,憎恨骗子,自己动手丰衣足食,呵呵~支持楼主多发新帖! 支持一下,这个很有用的。。 谢谢楼主分享 真的很好的教程!