开心小闹钟 2.8去NAG破解
【破解工具】:PEID0.94 OD修改版【破解平台】:“正版”XP SP2
【保护方式】:注册码
【软件限制】:时间限制
【特别说明】:不知哪位牛人说过“爆破=堕落”,但以我之力,也只能堕落下去!!!!!
【下载地址】: http://www.onlinedown.net/soft/9070.htm
【软件简介】:见下载地址。
【破解过程】: 1 PEID查壳,显示Microsoft Visual C++ 6.0
2 运行软件,注册认证,随意输入假码,提示“错误或不完整的信息”
3 OD载入,停在如下入口
00437089 >/$ 55 push ebp
0043708A |. 8BEC mov ebp,esp
0043708C |. 6A FF push -1
0043708E |. 68 78AD4D00 push Clock.004DAD78
00437093 |. 68 20B84300 push Clock.0043B820 ; SE 句柄安装
00437098 |. 64:A1 00000000 mov eax,dword ptr fs:
0043709E |. 50 push eax
0043709F |. 64:8925 00000000 mov dword ptr fs:,esp
004370A6 |. 83EC 58 sub esp,58
……………………………………………………………………………………………………………………
字串搜索,错误提示等关键信息一无所获。另想办法。
F9运行,弹出注册提示框。,F12暂停,ALT+K来到堆栈界面(如图),有些编程基础,分析关键在此:
地址=0012FB30
堆栈=004045D3
函数例程 / 参数=? Clock.004AA214
调用来自=Clock.004045CE
http://www.chinadforce.com/attachments/day_080804/20080804_71e2526fdc0f87c353e0d7ejKkddn2Ds.jpg
双击Clock.004045CE,来到此处:
004045A0 . 51 push ecx ; |Arg1
004045A1 . E8 38F40A00 call Clock.004B39DE ; \Clock.004B39DE
004045A6 . E9 12010000 jmp Clock.004046BD
004045AB > FF15 94284D00 call dword ptr ds:[<&hpsys32.f>; hpsys32.fnCheckSNfromReg
004045B1 . 85C0 test eax,eax
004045B3 . 75 58 jnz short Clock.0040460D //经动态调试发现此处跳过即可,改为JMP即爆破成功!
004045B5 . 53 push ebx
004045B6 . 8D4C24 20 lea ecx,dword ptr ss:
004045BA . E8 61A80000 call Clock.0040EE20
004045BF . 8D4C24 1C lea ecx,dword ptr ss:
004045C3 . C78424 DC030000 03>mov dword ptr ss:,3
004045CE . E8 415C0A00 call Clock.004AA214 //此处为调用注册提示框!!!
004045D3 . 8D8C24 B4000000 lea ecx,dword ptr ss:
004045DA . C78424 DC030000 05>mov dword ptr ss:,5
004045E5 . E8 DB9D0A00 call Clock.004AE3C5
004045EA . 8D4C24 78 lea ecx,dword ptr ss:
004045EE . C68424 DC030000 04 mov byte ptr ss:,4
004045F6 . E8 715C0B00 call Clock.004BA26C
………………..
将004045B3处的JNZ改为JMP,保存推出,将系统时间调前一年,运行原版程序,提示“软件已过期”,非注册不能运行,关闭后再运行破解后的程序,没有注册提示框,运行正常,至此暂时结束堕落!! 偶连堕落的机会都没有
页:
[1]