Leo3gpVideoConverter标志位+追码教程
大家好,我是yAtEs,今天我给大家带来的教程是:leo3gpVideoConverter的追码破解教程1.我们先运行一下程序看看他的注册机制是什么,弹出的错误提示是什么,以帮助我们快速找到程序破解入口点,
输入假码弹出错误提示:Error registion code!
2.peid查壳:Borland Delphi 6.0 - 7.0无壳,直接Od载入:
3.查找Ascii:error registrion code!这个字符串的上面是注册成功,我们双击跟随,向上面找跳转:
004F8121|. /74 4F je short 004F8172 ;这个跳转调相注册失败
这个应该就是关键跳,上面的CALL就是关键CALL,为了验证一下是不是关键跳,我们可以在段首下断,输入假码,断下来后F8单步跟一下,
堆栈 ss:=00F9EA08, (ASCII "293694984")
edx=00000000
如果是注册码的话这个地址可以做注册机:
004F7F75|.8B45 FC mov eax, dword ptr edx ;寄存器和堆栈里面也出现了
现在我们先不验证,试试能不能修改标志位来爆破程序,跟进关键CALL,修改,直接赋值就行了,
赋值方法:
004F7ED4/$55 push ebp ;进来后F8单步
004F7ED5|.8BEC mov ebp, esp
改为:
004F7ED4 B0 01 mov al, 1
004F7ED6 C3 retn
然后保存即可,注册成功了!
现在我们看一下,注册按钮变成灰色的了,现在我们重新安装一下程序,验证一下刚才的那个字符串是不是我们的注册码,
这个没想到。。。。。。
验证一下:
用户名:yAtEs
注册码:293694984
注册表里面没有存放注册信息。。。。。。
不过注册成功了,
注册机我就不做了,
工具:KeyMake
注册机数据填写:
中断地址:004F7F75
第一字节:8B
中断次数:1
指令长度:3
内存方式:edx
好了今天的教程就到这里了,谢谢大家观看!
教程下载地址:http://www.rayfile.com/files/d3883b61-8acf-11de-abdf-0014221f469f/
页:
[1]