橱衣柜开料软件破解试水贴
本帖最后由 kkcargo 于 2015-10-21 09:35 编辑我在吾爱学习了也有年多了(真正学习的时间,虽然是断断续续),学到了不少破解的知识,当然非常感谢前辈门的帮助,没有他们,也没有今天破解的我(懂点皮毛的,呵呵)
今天为大家带来一款“橱衣柜开料软件”的破解过程,以方便后面的新手学习,当然可以借鉴,其实论坛上有很多例子是有很好的借鉴作用的,废话不多说,先提供下原程序
下载地址:http://pan.baidu.com/s/1htL2A 密码: ntrp
安装好后,先了解软件有什么限制,知道限制才能有方向有目的破解,据此,我知道本软件有如下4个限制,看图:
1.打开提示注册限制,而且达到这个次数后,不能进入
破解这第一步,我们首先要的是什么?当然是查壳,有壳的脱壳,没壳的直接接入OD:
呵呵,没壳,不加壳的主程序,好了,把它接入OD吧,开始破解之旅。
加载到OD后,破解的这第一步,就是取消这个注册提示框,怎么搞?当然常用的技俩就是:什么?你不懂?好吧,我告诉你,就是.........搜索字体串,呵呵
什么?搜索不了,没出字符串?
那麻烦了,怎么办呢?好吧,我换个OD,用小生我怕怕的OD,并载入主程序,我有办法让它出来字符串
首先:载入后单步走F8,走到软件启动的第一个介面那一个CALL下断F2:
下断后,退出重新载入OD中,直接按F9运行来到下断处,然后单步F7步入这个CALL,然后,没然后了,到这个地方,搜索字符串吧,有了吧,当然有:
有了字符串就好办了,我们查找这个第一限制的问题字符串见第一张图弹出的“您还可以试用.......”,我就查找这个“您还可以试用”就行了。查找到如下图:
到这里面有很多东西,但管它呢,直接到段首处RETN就行了,不和它废话,也不研究什么跳转之类的,方便了事,呵呵,是不是很粗暴呀!
既然都已经干掉了,这个窗口的提示就算完成。不信?好吧,你自己RETN后保存一个出来打开看看还有没有上面第一张图的窗口提示吧!
2.功能限制,见下图:
关于这个,我至今还有一个问题,这个地方虽然被破解,不提示试用版部分功能限制了,但问题是破解后,尼玛,永远都是导出一张图出来,肯定不止一张图的,永远都是一张图,肯定有问题,但我至今都找不出问题点,有那个师傅教一下我!!!
破解简单如下:
搜索字符串“试用版部分功能限制,请购买正式版!”,再把下面的call 00589234 NOP掉:
按上述NOP掉后,下次不会再提示了,但我始终觉得这个是有问题的,因为即使做好多样例,导出的始终都是一张图,所以还有些地方需要破解的,请懂的师傅教一下吧,感谢了!
3.文字表达为试用版:
这个标题其实软件本身没得变换的,即查找字符串上没有正式版什么的字样,所以它只是一个字符,不影响其它功能,如果你不爽,可以用这个来完成:
好了,此处还有一个试用版的限制见图:
到上面的一个跳转JE,我们JMP它就行了
4.这个在破解的时候,有很多人不知道,其实这款软件还有一个严重问题就是到期后(软件7天或30次打开试用超过后)即使你破解了第一个问题不提示并能进入后,只要等待一分钟,程序就会自动闪退。
关于这一点情况,本来我也不知道的,但后来以为破解好了,谁知,当时刚好有事,我打开软件离开电脑一些时间,回来竟然不见了,自动闪退了,后来据查实,一分钟后自动闪退,这个也是程序的一个破解亮点,当然我的破解只会用土办法,是前面的前辈门教我的,我现在拿出来跟大家说说,当然破解不止这种方法,我这种方法是最笨的,呵呵
可参考我的贴子:http://www.52pojie.cn/thread-419951-1-1.html
首先载入程序到WinHex中:
依次点:搜索-查找十六进制数值-输入:496E74657276616C04 并点确定
查找到的496E74657276616C04之后的8位数(即4组)就是闪退的时间设定了
那8位数可改为无限值FF FF FF 7F 点保存即可完成
最后总结一下:这款软件需要用到的破解工具有:查壳工具小怕我怕怕的OD WinHex TransText
另外,关于第2点,我至今还没一个好的办法解决,我始终觉得是破解不完美的,请懂的师傅教导一下这个地方怎么破,谢谢!
朋友们,出个破解很辛苦的,加个分吧,谢谢!
kkcargo 发表于 2015-10-21 10:37
嗯,谢谢大哥,这个确实是关于试用的,可以直接干掉,除了这个作用,没其它用处的。关于第二点的情况,还 ...
我试了一下,好像这个软件就是一个功能不全的试用版,他通过读取注册表键值来记录使用次数,如果你把这个值处理一下就可以无限试用了,但因程序本身不完整所以无法进行下步破解。
@mak 苏紫方璇 发表于 2015-10-21 10:32
应该是程序有暗桩,另外直接段首retn应该是在确切知道这段代码可以直接废弃的情况下才做的,不然。我觉得还 ...
嗯,谢谢大哥,这个确实是关于试用的,可以直接干掉,除了这个作用,没其它用处的。关于第二点的情况,还忘大哥给予指导意见 先学习下子吧 应该是程序有暗桩,另外直接段首retn应该是在确切知道这段代码可以直接废弃的情况下才做的,不然。我觉得还是修改跳转比较好 学习了,谢谢楼主的分享。 kkcargo 发表于 2015-10-21 10:37
嗯,谢谢大哥,这个确实是关于试用的,可以直接干掉,除了这个作用,没其它用处的。关于第二点的情况,还 ...
我觉得可以找找程序根据什么来判定是试用版,从而弹出功能限制的框的 帖子写的很细致,支持一下。。 苏紫方璇 发表于 2015-10-21 10:42
我觉得可以找找程序根据什么来判定是试用版,从而弹出功能限制的框的
找不到,实在不行,请指教 soulovess 发表于 2015-10-21 12:11
帖子写的很细致,支持一下。。
谢谢,但第二点的问题还需待解决 感觉这种破解是伪破解。同意楼上苏紫方璇的看法、我也一直卡在这上面
页:
[1]
2