前几天在论坛看人发了一个安装包制作程序,挺好用的,嘿嘿,以后我写软件都用它打包
可惜没破解……………………………于是今天发图文教程
首先打开软件,随便输入注册码………………
发现他提示
 那好吧,咱们od载入,中文搜索引擎,只能搜索您输入的序列号不正确。。
咱们找到了,就双击进入吧………………
往下找,发现有一个je跳转,跳过了成功………………
[Asm] 纯文本查看 复制代码 011E2B7A |. 83B8 30020000>cmp dword ptr ds:[eax+0x230],0x0
011E2B81 |. 74 5D je short HofoSetu.011E2BE0
011E2B83 |. 8B4D EC mov ecx,[local.5]
011E2B86 |. 8B91 30020000 mov edx,dword ptr ds:[ecx+0x230]
011E2B8C |. 0FB602 movzx eax,byte ptr ds:[edx]
011E2B8F |. 85C0 test eax,eax ; kernel32.BaseThreadInitThunk
011E2B91 |. 74 4D je short HofoSetu.011E2BE0
011E2B93 |. 68 68F52201 push HofoSetu.0122F568 ; 尊敬的用户,您已经是VIP用户,尊享全部功能!
011E2B98 |. 8D4D F0 lea ecx,[local.4]
011E2B9B |. E8 E03FFEFF call HofoSetu.011C6B80
011E2BA0 |. 6A 00 push 0x0
011E2BA2 |. 6A 00 push 0x0
011E2BA4 |. 6A 00 push 0x0
011E2BA6 |. 68 FE000000 push 0xFE
011E2BAB |. 68 06693000 push 0x306906 ; rianski álmanakkin
011E2BB0 |. 6A 64 push 0x64
那咱就把他Nop掉………………
好了,这样会出现什么结果?先提示失败,再提示成功。。哈哈哈,好玩好玩
下一步咱们把失败去掉。。
发现有2个跳转都跳过了失败………………而且跳转成立。哎
[Asm] 纯文本查看 复制代码 011E2A7C |. 8B4D FC mov ecx,[local.1]
011E2A7F |. 81C1 18010000 add ecx,0x118
011E2A85 |. E8 36CBFEFF call HofoSetu.011CF5C0
011E2A8A |. E9 86000000 jmp HofoSetu.011E2B15
011E2A8F |> 8B4D FC mov ecx,[local.1]
011E2A92 |. 8B89 14010000 mov ecx,dword ptr ds:[ecx+0x114]
011E2A98 |. E8 B3CCFEFF call HofoSetu.011CF750
011E2A9D |. 83F8 20 cmp eax,0x20
011E2AA0 |. 74 26 je short HofoSetu.011E2AC8
011E2AA2 |. 6A 01 push 0x1
而就在第一个下面,有个跳转跳进来了!!!
[Asm] 纯文本查看 复制代码 011E2A8F |> \8B4D FC mov ecx,[local.1]
咱们追踪这个跳转………………
发现这是个jnz跳转
[Asm] 纯文本查看 复制代码 011E2A64 |. /75 29 jnz short HofoSetu.011E2A8F
nop掉………………
好了
然后保存掉他(保存掉?什么玩意)
就是保存!!!!!!
OK破解完成。。
我刚刚13岁,希望大家鼓励鼓励我,谢谢
| 
发表于 2016-7-16 14:18
