本帖最后由 御剑 于 2014-1-9 17:57 编辑
大家好我是吾爱破解的残剑
今天在论坛看见群里有人说小笨鸟系列没有破解好...于是就下载来玩玩~!
其实大体思路是给坛主学习来的,大家别见笑
下面我来给大家做这个小笨鸟系列的破解教程...
首先我们用查下壳吧
发现并没有被加密
那么我们载入OD看看
C++的入口特征
但是大家都知道易语言的 入口特征是与C++一样的...
我们先搜索下字符看看有没有可用的信息~
发现了以下字符串
这些是易语言都有的特征...
所以基本可以鉴定这就是易语言编写的...
鉴定出软件是哪种语言写的,对我们来说是非常重要的...因为我们可以使用每种语言特有的按钮事件,从而大大的提升软件的破解几率与速度~!
接着进入正题...
再往上找...
我们发现了关键信息...
双击进去看看
发现了这个关键比较
[AppleScript] 纯文本查看 复制代码 00406C14 |. 837D FC 0B cmp [local.1],0xB
00406C18 |. 0F85 49000000 jnz 小笨鸟万.00406C67
意思是 :拿[local.1]的值与B对比,如果不等于,那么跳转实现
但我们不能让他实现...所有我们就直接给他NOP掉
这样就不怕不是以管理员身份登陆了! 嘿嘿...
我们在F9运行软件
出现这个登陆界面...
返回OD界面 这时候我们就要用到易语言的按钮事件了
右键 - 查找 - 二进制查找 FF55FC5F5E
这就是易语言的按钮事件~!
来到这里后 F2 下断
然后我们回到软件 随便输入一个帐号密码,然后点登陆
这时候OD会拦截到按钮事件,并断下...
这时候我们 F7进入关键CALL
F8 直走.... 走到软件弹出错误框为止
ps:有点长...大家要有耐心~!
错误信息在这个CALL弹出,那么我们往上看看有没有跳过这个CALL的关键跳!
我们往上点就能发现这有一个关键比较:
[AppleScript] 纯文本查看 复制代码 004166AA |> \837D AC 00 cmp [local.21],0x0
004166AE |. 0F84 87000000 je 小笨鸟万.0041673B
意思是 :拿[local.21]的值与0对比,如果如果相等 ,那么跳转实现。
如果跳转不实现...那么弹出错误信息
既然是拿[local.21]的值与0对比,那么我们就先给[local.21]赋值为0 然后再让它们比较!
[AppleScript] 纯文本查看 复制代码 004166AA C745 AC 00000>mov dword ptr ss:[ebp-0x54],0x0
004166B1 837D AC 00 cmp dword ptr ss:[ebp-0x54],0x0
004166B5 0F84 87000000 je 小笨鸟万.00416742
好了...现在我们右键 - 复制到可执行文件 - 所有修改 保存一份来试试
看.已经完美破解了~
其他几款软件的破解方法是一样的~!
这样我们就把小笨鸟系列完美破解了
破解成品:http://www.52pojie.cn/thread-232875-1-1.html
| 
发表于 2014-1-9 16:46
发表于 2014-1-9 17:04
