网站 › 『脱壳破解区』 › 【周易起名大师软件】破解实战

bigeorry 发表于 2014-8-2 18:25

【周易起名大师软件】破解实战

【文章标题】: 【周易起名大师软件】破解实战
【文章作者】: bigeorry
【作者邮箱】: 暂无
【作者主页】: 暂无
【作者QQ号】: 暂无
【软件名称】: 周易起名大师软件
【软件大小】: 10.7 MB
【下载地址】: 自己搜索下载
【加壳方式】: 无壳
【保护方式】: 已注册/未注册
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: 吾爱专用OD
【操作平台】: WIN7 32位
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【声明】: 本文中所破解的软件仅供学习交流，请勿用于商业用途，破解后请于24小时内删除。请支持作者原版软件！

【详细过程】
本文中所破解的软件只提供学习交流，请误用于商业用途，破解后请于24小时内删除。请支持作者原版！

大家好，本人第一次发实战贴献给新手学习，老鸟勿喷直接飞过！

费话不说，直接开始

我们先了解一下软件的功能，发现软件需要注册，如果不注册如 软件标题上所提示。




接下来我们点击注册看看有什么提示。



我晕，除了能输入注册码外，连个“确定”或是“注册”的按扭都没有。
好吧，我们直接拖入OD，查找软件标题上给的提示吧，搜索字符串“未注册”看看有没有收获！

我们 Ctrl+B 继续查下一条，看看还有没有了！接着发现还有两个关于未注册的限制





我们先点击我们搜索到的第一个字符串
“周易起名大师软件 v16.0未注册取5次名字软件自动退出 每次取出100个低分名字 请后买正式版”
我们来到“0040C5E0”



我们上下看看代码，看看有没有“注册成功”或是“已注册”之类的信息。
哈哈，发现在上边的不远处有个“已注册”



既然“已注册”在“未注册”的上边，那么肯定是有一个跳转跳过了“已注册”的信息。我们往上一点点往上找。
结果找到“0040C475   /0F85 FA000000 jnz 周易起名.0040C575”跳过了我们的“已注册”跳向了“未注册”



这里我们直接把“JNZ”给nop掉（或是改跳转上边的参数也可以，方法很多）。
nop掉这个跳转以后，我们再慢慢的往下看看有没有漏掉的。
结果在“0040C52B”这里发现了另一个提示


这是作者在防止破解。好吧，既然路过发现了它，就直接把“0040C52B   /0F85 3F000000 jnz 周易起名.0040C570

”的“JNZ”给改成“JMP”跳过这个错误的提示。免的一会儿在它这儿出妖娥子。

接着，我们还是查找字符串“未注册”，看看第二个“未注册”信息的代码；



我们发现在这个限制提示的上边有一个“00417876   /0F85 90000000 jnz 周易起名.0041790C”能直接跳过。
先不管它在我们破解后起不起作用，很改了再说。“JNZ”改成“JMP”；


接着，我们去第三处“未注册”版提示的信息处





来到这儿以后，我们还是上下找找，发现在“未注册”的上边找到了“已注册”



我们发现“004195C4   /0F8F 21000000 jg 周易起名.004195EB”跳过了“已注册”我们直接nop掉。
注意，在这个下边还有一个“jmp”是向上跳的，这是个循环过程，如果我们只nop掉上边的那个“JG”那么程序会一直在
这儿循环。这个时候，我们只要把下边的那个“JMP”也nop掉，就行了。



这个时候我们再往下一点一点的检查。我们看到



上边的这个跳转是跳过“未注册”的。虽然我们之前改了那么多。但是保险期间，把这个跳转也改“jmp”


我们再往下看，发现没有什么了，我们直接保存下看看







保存成功后，我们运行测试。功能全部正常！

对了，在关闭软件的时候好像还要弹出一个网站，这个我就不讲了，童鞋们自己修改吧！
--------------------------------------------------------------------------------
【版权声明】: 本文中所破解的软件仅供学习交流，请勿用于商业用途，破解后请于24小时内删除。请支持作者原版软件！
                                                       2014年08月02日 下午 6:16:55

dolphin震 发表于 2014-8-2 18:55

http://www.52pojie.cn/thread-274451-1-1.html

{:1_907:}前2天我刚发过

mywife 发表于 2015-9-3 22:20

哎呀理解但是我想说这些软件都有一个特效注册码部分处理好之后    软件注册成功值会一直返回到主程序。也就是说 把最重要验证的地方处理好 就一路顺风了。

然后再慢慢深究。不要一次就全部改完所有疑点.

1009538006 发表于 2014-8-2 18:30

一点都看不懂{:301_972:}

520Kelly 发表于 2014-8-2 18:35

内存地址 00554d1e 这个内存地址的值是关键
应该可以改为给这个地址赋值为1 然后跑到jg以后 赋值、、接着循环一次 jg自动跳

葵心情舞 发表于 2014-8-2 18:38

赞一个顶楼主

fighter2011 发表于 2014-8-2 18:46

收藏备用啊

索马里的海贼 发表于 2014-8-2 18:57

如果可以追码的话更好哦。

bigeorry 发表于 2014-8-2 18:57

dolphin震 发表于 2014-8-2 18:55
http://www.52pojie.cn/thread-274451-1-1.html

前2天我刚发过

我晕。不是吧！我今天没事看到别人发的一个版本的过程，他那个只是个半成品。我一看就自己下载了个玩玩！没想到撞文了{:1_907:}

374284058 发表于 2014-8-2 19:02

看不懂 太繁琐了

SaberMason 发表于 2014-8-2 19:02

楼主好文，赶紧学习下

查看完整版本: 【周易起名大师软件】破解实战