本帖最后由 sdzzb 于 2011-6-14 19:36 编辑
看到原创区有人发布这个软件的绿色破解版,自己下来破解看看(2个月没动过手了),自己测试可运行(xpsp3环境)无水印,未做过多测试,有遗漏或者不全处请见谅 补充下最好,交流交流^^,只是简略记录下关键位置,不叙述跟踪过程^^
软件下载地址:http://www.onlinedown.net/soft/53421.htm
关键位置:
00512D37 8B45 E8 mov eax, dword ptr [ebp-18]
00512D3A 8B55 E0 mov edx, dword ptr [ebp-20]
00512D3D E8 9619EFFF call 004046D8
00512D42 75 07 jnz short 00512D4B ; 要NOP掉
00512D44 E8 4BE40000 call 00521194
00512D49 EB 05 jmp short 00512D50
00512D4B E8 10F20000 call 00521F60
00512D50 8B45 FC mov eax, dword ptr [ebp-4]
00512D53 E8 4407EFFF call 0040349C
自校验:
第一处:
00517849 /74 1A je short 00517865 ; 必须跳
00517849 /EB 1A jmp short 00517865 //改成jmp
第二处:
00517143 /74 0C je short 00517151 ; 必须跳
00517143 /EB 0C jmp short 00517151 //改成jmp
一次esp定律后到这里:
把0058B3B0的跳转指向我们写的代码地址位置;0058B3A7 0BC9 or ecx, ecx
0058B3A9 8985 A8030000 mov dword ptr [ebp+3A8], eax
0058B3AF 61 popad
0058B3B0 0F85 08020000 jnz 0058B5BE ; 这里改跳转,跳向我们的patch代码处
0058B3B6 90 nop
0058B3B7 C2 0C00 retn 0C
我们的patch代码如下:0058B5BE C605 422D5100 9>mov byte ptr [512D42], 90
0058B5C5 C605 432D5100 9>mov byte ptr [512D43], 90
0058B5CC C605 49785100 E>mov byte ptr [517849], 0EB
0058B5D3 C605 43715100 E>mov byte ptr [517143], 0EB
0058B5DA 68 00905800 push 00589000
0058B5DF C3 retn
C6 05 42 2D 51 00 90 C6 05 43 2D 51 00 90 C6 05 49 78 51 00 EB C6 05 43 71 51 00 EB 68 00 90 58
00 C3
| 
[复制链接]
发表于 2011-6-14 19:34
