又找到个好欺负的柿子,大家来捏捏!
最近碰到的软件不是QT编写暗装特别多,破了功能不能用,就是QT类加了WM壳,跑到关键处就给软件给发现了,各种打击。昨天没事发现了这个软件用delphi写的,作者居然没加壳,明摆着欺负新手破奈何不了它。闲话不谈了上图:点开就弹这个,仔细一看,消息框边框与软件边框不一致,就想到了很有可能调的是系统的消息机制。
打开后的界面是这样的,看了看软件功能还挺多的,可惜不适合我
载入OD,下个bp MessageBoxA断点
一路F8进入软件模块,对软件分析下
在入口处下个断点,然后运行软件(F9),再次点击注册
此处我试了下如图所说
分析的结果
关键call处F7进入,看到了这个,作者还是蛮卖力的{:301_978:}
跑到最后发现,eax为零了(貌似冲掉了一行代码)
上图的断点没取消,按了10次F9才弹出这个,看来里面还有处没在结尾跳转的,试了下不影响软件使用,余下的交给给各位看官处理了。
软件下载官网地址:http://cn.efficientsoftware.net/pim/download.htm(不喜欢这样软件,纯属捏软柿子,就没存放自己网盘)
zx45283 发表于 2014-12-30 10:57
我是直接jmp就登陆成功了的,但是找注册码不知道怎么找,楼主找到了么
看我以前的文章,不知道对这个版本有用没...
http://www.52pojie.cn/thread-191846-1-1.html Blackk 发表于 2014-12-31 19:49
看我以前的文章,不知道对这个版本有用没...
http://www.52pojie.cn/thread-191846-1-1.html
如果早知道大神已经破解过,我这个小菜鸟就不该献丑! 有个小问题没说,看看各位OD是否有同用的问题 前排围观下 支持楼下,下载一下看我捏不捏的动{:301_1001:}{:301_1001:} 我来坐等大神来回复的! 哇哦,好犀利,卖钱都东西居然这么容易就被pj了。 我是直接jmp就登陆成功了的,但是找注册码不知道怎么找,楼主找到了么 感谢原创!楼主厉害啊 永远看不懂.