好友
阅读权限10
听众
最后登录1970-1-1
|
【文章标题】: ConceptDraw MINDMAP v5 Cracked by : alic0ol
【文章作者】: alic0ol
【作者邮箱】: liuli@163.com
【作者主页】: hi.baidu.com/alic0ol
【作者QQ号】: 1050475658
【软件名称】: ConceptDraw MINDMAP v5
【下载地址】: 自己搜索下载
【使用工具】: OllyDbg
【作者声明】: 菜鸟入门,高手飘过
--------------------------------------------------------------------------------
【详细过程】
1.查壳
Microsoft Visual C++ 7.0
2.破解
软件运行,F12堆栈调用找到最后一行 显示调用:
00409738 . 8339 02 cmp dword ptr ds:[ecx],2
0040973B . 74 05 je short CDMindMa.00409742
0040973D . E8 2E7A1000 call CDMindMa.00511170 ; 调用注册对话框
此时,[ecx]地址就是关键地址啦,只要0040973B处跳转实现,不就可以消除注册对话框了么?好的,bp 00409738 ,F9,断下:
ds:[01963EB0]=00000001
数据窗口中跟随->下 硬件访问断点,重新加载,断下:
7C9310D6 8970 04 mov dword ptr ds:[eax+4],esi
F9,断下:
7C930C7F 89BD 0CFFFFFF mov dword ptr ss:[ebp-F4],edi
F9,断下:
005114EB |. 885E 0C mov byte ptr ds:[esi+C],bl
F9,断下:
005115CA |. E8 41FFFFFF call CDMindMa.00511510
005115CF |. 84C0 test al,al
005115D1 |. 74 0A je short CDMindMa.005115DD
005115D3 |. C706 02000000 mov dword ptr ds:[esi],2
005115D9 |. 5E pop esi
005115DA |. C2 0400 retn 4
005115DD |> 8B4E 14 mov ecx,dword ptr ds:[esi+14]
005115E0 |. C706 01000000 mov dword ptr ds:[esi],1 ; 断在此处
此时 ds:[01963EB0]=00000000 ,运行后,ds:[01963EB0]=1,我们向上看,只要令 005115D1跳转不实现不就可以了么?也就是
005115CA 处 CALL 中al返回值为1,既然找到关键了,bp 005115CA ,重新加载运行,断下,F7:
00511510 /$ 51 push ecx
00511511 |. 56 push esi
00511512 |. 8BF1 mov esi,ecx
...
0051158A |. 83B9 D4000000>cmp dword ptr ds:[ecx+D4],2
00511591 75 27 jnz short CDMindMa.005115BA
00511593 |. E8 281E0000 call CDMindMa.005133C0
00511591 处 jnz实现,跳向:
005115BA |> \5F pop edi
005115BB 32C0 xor al,al
005115BD |. 5E pop esi
005115BE |. 59 pop ecx
005115BF \. C3 retn
005115BB 处al清零,所以我们修改:
005115BB 32C0 xor al,al
改为:
005115BB B0 01 mov al,1
005115D1的跳转不实现,ds:[01963EB0]赋值为2了,注册对话框消失,默认软件30天试用期,我们修改下时间看看:
原版:
破解后:
测试所有功能都可用,很简单的软件,呵呵 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-7-31 09:26
发表于 2010-7-31 10:20
