XX姓名专家3.1破解教程
本帖最后由 zjh16529 于 2019-6-6 18:27 编辑原帖:https://www.52pojie.cn/thread-725027-1-1.html
看到这个帖子挺多人关注的,于是尝试破解,原来非常容易,玄奥是一个软件系列,下面的方法,【应该】是可以破解这个玄奥系列所有的产品软件,我只测试了玄奥姓名专家和玄奥黄历,这两个的破解方法一样,其他的没测试,有兴趣的可以自行尝试{:301_997:}下面开始分析~
1、查壳,无壳(其实查不查无所谓,带壳调试也可以)
2、打开软件看看,如图
标题显示未注册,这里其实有个思路了-----打开软件后程序会自行判断软件是否注册,那只要找到这个判断的地方,反过来改一下,程序不就是正式版的了?
3、载入OD,既然没壳,那直接搜索字符串
找到标题了,双击进去看看
看到有个jmp跳过他了
jmp下面有行代码,有3个跳转跳到这里
看到了,这三个je,就有可能就是关键跳了,给他F2下断,然后重新载入,如果如分析所说,当重新载入后F9运行,程序应该是会断在这里,验证一下
果然,F9运行之后,程序断下,那就明确了,破解方法就是传说中的nop法,全部nop掉,程序自然就跳向注册成功,跳过未注册{:301_997:}
4、如图
5、再次F9运行,看看效果,标题没有未注册字样了,注册框也显示已注册了
大功告成,保存一下文件即可。教程到这里结束了。
本教程仅供学习交流使用,请勿用于商业用途,造成后果与本人以及吾爱破解论坛无关。
如果有什么问题随时可以跟我交流{:301_996:}
另外,希望有人可以出个追码的教程,反正我没找到正确的注册码~
感谢@dlweixiu 大牛给的意见,更加合适的改法,是在3个je跳转上面的call里面赋值,分别改汇编指令为
mov eax,1
ret
maxwgf 发表于 2018-4-15 17:15
我也是按照你这样改的,后来发现直接nop掉更快,哈哈,功能测试好像也没问题
呵。。。我如果是软件设计者,我不会只是简单的开头判断,程序是否注册就允许程序的全部功能。因为,这样很容易被NOP掉或JMP掉,我会尽可能的在功能执行模块中加入多次验证,程序是否注册与否,也就是CALL判断。
本帖最后由 dlweixiu 于 2018-4-15 17:13 编辑
建议楼主重新研究下这个程序,你这样的修改,仅仅是提示已注册而已,实际功能还是未注册的,比如年份1999年。。。
这三个跳的上面,都各有一个CALL,这几个CALL程序都有调用,所以,从这几个CALL入手会更好些
我简单的跑了一下,发现这三个CALL的EAX都返回0,然后下面的判断都是al的值,用于下面跳转控制
所以,你试试把这三个CALL都改
mov eax,1 或 mov al,1
ret
受教了,挺详细的,一会试试。 感谢分享 :lol简单易懂 不错,不错,回家试试看。谢谢楼主 感谢楼主分享破解版 感谢分享 萌新收下了 dlweixiu 发表于 2018-4-15 17:06
建议楼主重新研究下这个程序,你这样的修改,仅仅是提示已注册而已,实际功能还是未注册的,比如年份1999年 ...
我也是按照你这样改的,后来发现直接nop掉更快,哈哈,功能测试好像也没问题{:301_1004:}