天音淘宝店铺/宝贝批量下载复制大师的简单破解
软件提供全功能试用,试用2、3次后试用功能被禁,如图1、首先查壳,分别试用exeinfo、peid、detectiteasy进行检测,结果分别如下:
程序被加了壳,peid查出来是穿山甲壳4.x(待定),detectiteasy查出程序是试用delpi xe系列编写
楼主尝试脱壳,但水平所限,没有成功:rggrg,在此若有坛友能脱壳成功,指导一二,不胜感激
脱壳失败,只能尝试内存补丁的方式破解,试用od载入程序,直接运行,待程序启动后,转到地址00401000处,智能搜索字符串,如图
搜索光标处的字符串,双击进入相应代码
在此处代码上方观察,未发现与此处代码相关的关键跳,因此,在此处代码设置硬件执行断点,重启程序后,断在此处,之后ctrl+F9执行到代码返回,然后单步执行返回,
反复2-3次,可以找到包含关键代码的外层call,如图
这时,在此处关键call处设置硬件执行断点,此时加上之前一次设置的硬件断点,一共设置了2个硬件断点,如图
然后,od重新载入程序,f9启动运行,这时断在了005e256d处,再按f9,程序又断在了005e256d处,再按f9,此时断在了009dc661处,说明,第二次断在005e256d处时才是我们需要分析的流程,第一次的中断可以忽略
od重新载入程序,直接运行,待第二次中断与005e256d处时,按f7进入call,单步运行,碰到call按f8,结果在第二个call时按f8后中断于009dc661处,因此这个call是我们需要跟随的,od重新载入,重复前面步骤,到这个call时按f7进入
之后再单步跟随,几步之后就来到了关键跳转处:
这时直接将此处jnz代码用nop填充就能实现破解了
点击进入软件按钮
就可以使用了
接下来只要制作内存补丁就行了,这里可以使用内存补丁制作工具来制作
至此对于这个软件的简单破解就完成了,希望有能成功脱壳的朋友能不吝赐教{:1_893:}
xiaobai3963 发表于 2019-2-24 22:42
你好 这个软件的重启暗装 注销 关机以及闪退暗装如何去除呢
大佬都没有 看来都没有解决 你试试有没功能先谢谢 热心回复,赞! 沙发我坐了,哈哈哈哈 功能可以正常使用吗? 功能正常使用?按照你最后一张图地址制作补丁就可以试用了? 学习学习,谢谢楼主分享{:301_997:} 很好,谢谢你了楼主 好东西,谢谢! 好东西,留下来。