好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 406722853 于 2011-8-18 16:52 编辑
这个方法适用于目前飞扬软件系列的破解
另外加上最简单的带壳Patch方法
===================================
可以分为两类:
1.脱壳破解===>方法一样而且更简单所以就不说了
2.带壳破解===>说说下面这个方法吧
===================================
【1】ESP定律到OEP
【2】查找字符串(-未注册)或者(RegNo)
P.s 优先查找【-未注册】然后才是【RegNo】
-未注册这个提示一般只有1个,比较快定位
RegNo 是两个, 一个是跟注册失败在一起
一个是单独读取的注册表<=我们只找这个
【3】双击字符串,在上面找到一个小跳转可以
跳过一个用mov 把一个地址赋予为1的
【4】把这个跳转复制下来
【5】找PE空隙,这个系列软件空隙一般在574A94下面
例如:00574AA0 add byte ptr ds:[eax],al
【6】使用ESP定律走到即将进入OEP的retn
【7】修改retn为jmp到空代码例如:jmp 00574AA0
【8】Ctrl+G跳转到空代码地方
【9】编辑空代码
mov byte ptr ds:[004D22D5],90
mov byte ptr ds:[004D22D6],90
jmp 4DBA38
解释一下:mov 是赋值,把机器码90也就是nop赋值给4D22D5
因为是修改04D22D5的7507所以75的地址后面跟着写07的地址
因为我们修改了retn所以最后还要跳回OEP
【10】保存所有修改
P.s 这个是最常用的方法了,这个作者系列软件都可以破解哦!
======================================
写在最后:
为什么要破解这个软件呢,因为这个作者太不厚道了,
一个小小的软件居然买几百块,几百块也就算了,
因为这是正当收费,但是最不能容忍的就是这个软件
擅自修改我们的主页!!
如果想测试这些软件,请打开网盾之类的锁定主页的软件哦!
下面提供恢复主页方法:
第一步:写上你想要的主页 例如:吾爱破解的网站www.52pojie.cn
第二步: 修改下面代码
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d www.52pojie.cn /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d www.52pojie.cn /f >nul
把下面保存成bat文件,运行即可修改回来哦!
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2011-8-18 16:50
|
发表于 2011-8-18 16:58
飞扬系列软件相当流氓,安装包内强制修改IE主页...主程序内多处修改IE各项内容...
