ConceptDraw MINDMAP v5 Cracked by : alic0ol
【文章标题】: ConceptDraw MINDMAP v5 Cracked by : alic0ol【文章作者】: alic0ol
【作者邮箱】: liuli@163.com
【作者主页】: hi.baidu.com/alic0ol
【作者QQ号】: 1050475658
【软件名称】: ConceptDraw MINDMAP v5
【下载地址】: 自己搜索下载
【使用工具】: ollydbg
【作者声明】: 菜鸟入门,高手飘过
--------------------------------------------------------------------------------
【详细过程】
1.查壳
Microsoft Visual C++ 7.0
2.破解
软件运行,F12堆栈调用找到最后一行 显示调用:
00409738 .8339 02 cmp dword ptr ds:,2
0040973B .74 05 je short CDMindMa.00409742
0040973D .E8 2E7A1000 call CDMindMa.00511170 ;调用注册对话框
此时,地址就是关键地址啦,只要0040973B处跳转实现,不就可以消除注册对话框了么?好的,bp 00409738 ,F9,断下:
ds:=00000001
数据窗口中跟随->下 硬件访问断点,重新加载,断下:
7C9310D6 8970 04 mov dword ptr ds:,esi
F9,断下:
7C930C7F 89BD 0CFFFFFF mov dword ptr ss:,edi
F9,断下:
005114EB|.885E 0C mov byte ptr ds:,bl
F9,断下:
005115CA|.E8 41FFFFFF call CDMindMa.00511510
005115CF|.84C0 test al,al
005115D1|.74 0A je short CDMindMa.005115DD
005115D3|.C706 02000000 mov dword ptr ds:,2
005115D9|.5E pop esi
005115DA|.C2 0400 retn 4
005115DD|>8B4E 14 mov ecx,dword ptr ds:
005115E0|.C706 01000000 mov dword ptr ds:,1 ;断在此处
此时 ds:=00000000 ,运行后,ds:=1,我们向上看,只要令 005115D1跳转不实现不就可以了么?也就是
005115CA 处 CALL 中al返回值为1,既然找到关键了,bp 005115CA ,重新加载运行,断下,F7:
00511510/$51 push ecx
00511511|.56 push esi
00511512|.8BF1 mov esi,ecx
...
0051158A|.83B9 D4000000>cmp dword ptr ds:,2
00511591 75 27 jnz short CDMindMa.005115BA
00511593|.E8 281E0000 call CDMindMa.005133C0
00511591 处 jnz实现,跳向:
005115BA|> \5F pop edi
005115BB 32C0 xor al,al
005115BD|.5E pop esi
005115BE|.59 pop ecx
005115BF\.C3 retn
005115BB 处al清零,所以我们修改:
005115BB 32C0 xor al,al
改为:
005115BB B0 01 mov al,1
005115D1的跳转不实现,ds:赋值为2了,注册对话框消失,默认软件30天试用期,我们修改下时间看看:
原版:
破解后:
测试所有功能都可用,很简单的软件,呵呵 感谢一下,不过应该破解了上床上来吧 只是破解过程么? 不知道是什么东东,纯顶一下 不知道是啥玩意呢? 我也不明白! 路过!看不懂! 厄,看不懂! 这软件是干嘛用? 顶一下。.
页:
[1]