新手破解,去豪迪小尾巴

枫笑九洲 · 发表于 2015-9-19 12:09

搜索"己注册版本",来到这
0054414D  |.  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
00544153  |.  E8 2C4DF3FF call qqqf.00478E84
00544158  |.  803D 28BF5700>cmp byte ptr ds:[0x57BF28],0x0
0054415F  |.  74 10       je Xqqqf.00544171
00544161  |.  BA DC415400 mov edx,qqqf.005441DC                   ;  已注册版本
00544166  |.  8B83 FC020000 mov eax,dword ptr ds:[ebx+0x2FC]
搜索所有常量"0x57bf28"在所有常量上下断点
经过分析:把下列两处跳转修改后,就可以注册了
00543F84 > \B0 01       mov al,0x1
00543F86 >  A2 28BF5700 mov byte ptr ds:[0x57BF28],al
00543F8B    803D 28BF5700>cmp byte ptr ds:[0x57BF28],0x0 把0改为1
00543F92 .  75 05       jnz Xqqqf.00543F99
00543F94 .  E8 63FCFFFF call qqqf.00543BFC
00543C45  |. /74 07       je Xqqqf.00543C4E
00543C47  |. |C605 28BF5700>mov byte ptr ds:[0x57BF28],0x0
00543C4E    \803D 28BF5700>cmp byte ptr ds:[0x57BF28],0x0 把0改为1
00543C55  |.  74 24       je Xqqqf.00543C7B
00543C57  |.  8D4D F0    lea ecx,[local.4]
然后保存文件,再次运行软件,发现是己注册版本.下面来看下小尾巴还存不存在
经测试,发现小尾巴还在,下面我们来去小尾巴.
重新载入程序用Delphi按钮断点脚本下断:
F9运行程序:
点发送后我们来到这:
0047A41C  |.  8BD3       mov edx,ebx
0047A41E  |.  8B83 24010000 mov eax,dword ptr ds:[ebx+0x124]
0047A424  |.  FF93 20010000 call dword ptr ds:[ebx+0x120]          ;  qqqf1.00568E9C
0047A42A  |>  5B          pop ebx                               ;  0107956C
0047A42B  \.  C3          retn
跟进去看看,然后单步走:(注意寄存器数据)
00569142  |> \803E 00    cmp byte ptr ds:[esi],0x0
00569145  |.  75 2F       jnz short qqqf12.00569176
00569147  |.  A1 DC835700 mov eax,dword ptr ds:[0x5783DC]       此处地址为小尾巴常量
0056914C  |.  8B00       mov eax,dword ptr ds:[eax]             ;  qqqf12.00418F80
0056914E  |.  33D2       xor edx,edx                            ;  qqqf12.00418F80
00569150  |.  E8 27BCE9FF call qqqf12.00404D7C
搜索所有常量"0x5783DC"并在每处都下断
005610E2  |.  A1 087E5700 mov eax,dword ptr ds:[0x577E08]
005610E7    8038 00    cmp byte ptr ds:[eax],0x0             此处改为1
005610EA  |.  75 1F       jnz short qqqf12.0056110B             关键跳
005610EC  |.  FF33       push dword ptr ds:[ebx]
005610EE  |.  68 28125600 push qqqf12.00561228                   ;  UNICODE "

00569418  |.  A3 50C75700 mov dword ptr ds:[0x57C750],eax
0056941D    803E 01    cmp byte ptr ds:[esi],0x0             此处改为1
00569420  |.  75 14       jnz short qqqf12.00569436             关键跳
00569422  |.  A1 DC835700 mov eax,dword ptr ds:[0x5783DC]
00569427  |.  8B00       mov eax,dword ptr ds:[eax]

005693B4    803E 00    cmp byte ptr ds:[esi],0x0       此处改为1即可跳过图片小尾巴
005693B7  |.  75 25       jnz short qqqf1.005693DE
005693B9  |.  8D8D 78FFFFFF lea ecx,[local.34]
005693BF  |.  BA 0E000000 mov edx,0xE
005693C4  |.  A1 40C75700 mov eax,dword ptr ds:[0x57C740]
005693C9  |.  E8 0A4CFAFF call qqqf1.0050DFD8
005693CE  |.  8B95 78FFFFFF mov edx,[local.34]             出现图片地址,
005693D4  |.  B8 3CC75700 mov eax,qqqf1.0057C73C

全部修改后保存,小尾巴就去掉了.不过插入图片功能不可用,努力学习中

sdf54ds53 · 发表于 2015-9-19 12:54

歇歇楼猪带走啦

吃西瓜的正太 · 发表于 2015-9-19 13:04

等着小白测试

cst198926 · 发表于 2015-9-19 13:17

这个干啥用的

529171239 · 发表于 2015-9-19 19:20

谢楼主了，看见代码就是怕的

peerlesss_ · 发表于 2015-9-21 02:09

自校驗還沒和諧掉

一时颓废 · 发表于 2015-9-21 06:04

涨知识了回去试试

wang1234561211 · 发表于 2015-9-21 08:13

吾爱官方教程第四课讲的都是这个软件

ych198802 · 发表于 2015-9-21 11:29

你用的哪个版本,发到附件我从官方下的说大小不对

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 新手破解,去豪迪小尾巴

免费评分