好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 everwide 于 2012-3-25 22:23 编辑
查壳得知该程序为DELPHI类的,再通过PE Explorer和DarkDe找到注册按钮事件004E3FA0,下断,运行程序中断,往下浏览代码,在注释窗口有诸如"SOFTWARE\%s,"user","sn""license.txt"等字符串,根据以往的破解经验,这些代码之前的CALL应该为关键CALL,即004E4073 call LanHelpe.004E6814,
关键跳为004E4078 test al,al 004E407A
je LanHelpe.004E4474【不能跳,跳了之后就不能写注册表文件了】
所以应该在调用关键CALL内将AL 的值置1,F7跟进【以下为我的破解经验】
1.直接到段尾往回看,AL的最终值为004E6D2E mov al,byte ptr ss:[ebp-9]
2.上翻查找有关byte ptr ss:[ebp-9]的赋值语句,还真有004E6849 mov byte ptr ss:[ebp-9],0,且期间没有其它的语句来改变byte ptr ss:[ebp-9]的值。
3.大家知道了吧,直接将004E6849 mov byte ptr ss:[ebp-9],0改为004E6849 mov byte ptr ss:[ebp-9],1
4.F9,注册成功提示,重启软件,完美破解!
软件下载链接为http://www.duote.com/soft/2340.html
”
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2012-3-25 22:21
