本帖最后由 Chief 于 2012-7-8 19:19 编辑
首先感谢吾爱提供一个学习的平台,把我从一个菜菜菜菜鸟转变成为一个菜菜鸟.上次有个朋友说是破解靠蒙,这次终于让我给蒙出来了.{:1_902:}
奇点电脑定时关机 V2.4菜鸟破解手记 一.下载奇点电脑定时关机 V2.4 ,请自己搜索下载. 用PEID载入后无法查看,显示图如下:
无法查看,我们就再换一种工具吧,
看到了吧,是E语言的,没有加壳,在吾爱上有很多关于破解易语言程序的实例,我只是套用了一下 三.开始破解 用OD载入,查看字符串,如下图所示,
没有可用字符串,我们就要想别的办法了,重新载入后F9运行,ALT+M打开内在镜像,如下图所示:
这时候有两种方法可以查到有用字符串,第一种,ALT+M打开镜像后,大家可以看到上面的.date的区段名,最左面是地址00403000,先记下这个地址.然后返回到OD界面,直接CTRL+G查找403000,如下图
这时候再查找超级字符串就会看到相关信息了,如图:
看到了吧,这时候其实我们已经就可以很简单的破解此软件了.看到上面有写入注册表的步骤.直接修改注册表就可以达到目的.我们稍后再说. 还有一种方法是,载入后运行,打开内存镜像,之后CTRL+B,查找FF 55 FC 5F 5E 89 5D F4 或者 8B ?? ?? ?? 8B ?? ?? ?? 85 ?? 75 ?? 33 ?? 85 ?? 74 ?? 80 ?? ?? 74 ?? ?? C3 或者FCDBE3,效果都是一样的.到达数据.DATE窗口的这个.这时候看到窗口最上面的地址是00597CB6
OD重新载入,CTRL+G,查找00597CB6,程序到达如下地址,
F2下断点. 接下来我们再重新运行软件,随便输入一个注册码后程序断在此处
这时候看一下堆栈窗口如下图:
注册码就是这三组里面的一个了,呵呵. 我们重新注册一下,看到了吧,提示注册成功了. 还有一种方式是直接修改注册表,我们查找到字符串后大家看到看到相关的修改注册表的信息,
中文搜索引擎, 条目 5 地址=00596BD2 反汇编=push 奇点电脑.00403279 文本字符串=SOFTWARE\Microsoft\Windows\CurrentVersion\policies\奇点电脑定时关机精灵\是否已注册 看到是读取注册表判断是否注册的,所以我们可以直接修改注册表,我们先在注册表中查找如上图的键值
修改是否已注册的值 现在是1,我先运行一下软件,提示是注册成功的.
我现在改成是0,再来运行一下.
看到了吧,提示未注册.我们可以把这个修改键值的注册表导出去放在桌面上,方便我们再次调试软件.
四.制作内存注册机 打开注册机编写器,结合上面的图,添加如下地址
我们运行一下,
问号前面的就是注册码了.
第一次写这种教程,不足之处请大家批评指正.
还有一个软件电脑算命专家V2012 build 07.01 这个版本一直未能破解,希望大牛们再次指导一下.不甚感激. |