商业软件破解之试用期过期需要在线注册破解
本帖最后由 ajm3 于 2017-7-24 17:02 编辑上图是破解前的,自己看
载入od
//入口点
00911324 >55 push ebp
00911325 8BEC mov ebp,esp
00911327 83C4 C0 add esp,-0x40
0091132A 33C0 xor eax,eax
0091132C 8945 C4 mov dword ptr ss:,eax
0091132F 8945 C0 mov dword ptr ss:,eax
00911332 8945 C8 mov dword ptr ss:,eax
00911335 8945 CC mov dword ptr ss:,eax
00911338 B8 C0239000 mov eax,zs.009023C0
0091133D E8 A2ACAFFF call zs.0040BFE4
00911342 33C0 xor eax,eax
00911344 55 push ebp
00911345 68 19159100 push zs.00911519
0091134A 64:FF30 push dword ptr fs:
0091134D 64:8920 mov dword ptr fs:,esp
00911350 E8 13A4E1FF call zs.0072B768
00911355 8D4D CC lea ecx,dword ptr ss:
00911358 33D2 xor edx,edx
0091135A B8 34159100 mov eax,zs.00911534 ; UNICODE "DataBaseName"
0091135F E8 D470F6FF call zs.00878438
00911364 8B45 CC mov eax,dword ptr ss:
00911367 33D2 xor edx,edx
00911369 E8 22E3B0FF call zs.0041F690
0091136E 84C0 test al,al
00911370 75 22 jnz Xzs.00911394
00911372 8D4D C8 lea ecx,dword ptr ss:
00911375 33D2 xor edx,edx
00911377 B8 5C159100 mov eax,zs.0091155C ; UNICODE "DBServerName"
0091137C E8 B770F6FF call zs.00878438
00911381 8B45 C8 mov eax,dword ptr ss:
00911384 33D2 xor edx,edx
00911386 E8 05E3B0FF call zs.0041F690
0091138B 84C0 test al,al
....................
右键搜索string,当然是什么都搜不到的,不然还出教程干嘛
直接Ctrl + f9 跑起来
运行到提示注册的界面 ALT+K
0051230E|.E8 DDFCFFFF call zs.00511FF0 //alt+k 尾部断点
然后继续走走走走走经过N座山
0089F604/$55 push ebp //首部就是关键点 RETN 就可以了
0089F605|.8BEC mov ebp,esp
0089F607|.B9 10000000 mov ecx,0x10
0089F60C|>6A 00 /push 0x0
0089F60E|.6A 00 |push 0x0
0089F610|.49 |dec ecx
0089F611|.^ 75 F9 \jnz Xzs.0089F60C
0089F613|.51 push ecx
0089F614|.8845 FF mov byte ptr ss:,al
0089F617|.33C0 xor eax,eax
0089F619|.55 push ebp
0089F61A|.68 C6F78900 push zs.0089F7C6
0089F61F|.64:FF30 push dword ptr fs:
0089F622|.64:8920 mov dword ptr fs:,esp
0089F625|.C645 FE 00 mov byte ptr ss:,0x0
0089F629|.A1 7C8E9300 mov eax,dword ptr ds:
0089F62E|.8B00 mov eax,dword ptr ds:
0089F630|.8078 5C 00 cmp byte ptr ds:,0x0
0089F634|.74 0B je Xzs.0089F641
0089F636|.8A45 FF mov al,byte ptr ss:
0089F639|.E8 0EF8FFFF call zs.0089EE4C
0089F63E|.8845 FE mov byte ptr ss:,al
0089F641|>807D FE 00 cmp byte ptr ss:,0x0
0089F645|.75 0D jnz Xzs.0089F654
0089F647|.33D2 xor edx,edx
0089F649|.8A45 FF mov al,byte ptr ss:
0089F64C|.E8 87FCFFFF call zs.0089F2D8
0089F651|.8845 FE mov byte ptr ss:,al //来到这里,网上看
思路总结:没有关键字,完全没有。但是有提示,无壳。可以用暂停法,尾部断点,F8跑出第一个retn,第一个RETN不一定出了就是关键点,看第二个,或者第N个,正确的特征为跑出大跳转后来到主程序的上个retn,不明白可以看视频,下面是视频教程**** Hidden Message *****
@Hmily已经修改好了 用的RemoveLogoNowPortable
管家婆服装S版TOP8.8无限用户破解版管家婆服装.NET 9.7破解版-到离线pos功能破解https://pan.baidu.com/s/1dFEIPXZ
思路总结:
没有关键字,完全没有。但是有提示,无壳。可以用暂停法,尾部断点,F8跑出第一个retn,第一个RETN不一定出了就是关键点,看第二个,或者第N个,正确的特征为跑出大跳转后来到主程序的上个retn
这个好,只能执行到相应位置处,相关字符才会转换显示,这种程序远远多于直接在string中显示关键字符串的程序 cqr2287 发表于 2016-9-17 07:22
这个破解并不难,楼主讲的不太清楚。为什么要运行到那个位置?把程序入口点的代码复制过来干什么?
这个问题 问得很好,对于大神没什么是难的,为什么要运行到那个位置,【思路总结】里面已经说明了,为什么要写入口点代码,因为这样告诉你是Delphi语言啊 这个软件干嘛用的啊 高手啊 谢谢了 老师{:301_975:} 大神不用看,小白看不懂,我就是后者,不过还是谢谢楼主的热心分享 这个源程序放出来了吗? 榻榻米 发表于 2016-9-16 23:00
这个源程序放出来了吗?
放出来也没用啊,15天后才会提示过期,你要打开等15天啊 感谢楼主分享!!! 把软件一起放出来,练练手 好牛逼的教程,楼主好人多出点教程 小白问问,对于有硬件加密狗的商业软件,是否能破?