免責聲明
該教程僅用於技術交流,並無任何商業目的,您不得將下述內容用於商業或者非法用途,否則
後果自負,如果您喜歡該程序,請支持正版軟件,購買註冊 ,得到更好的正版服務,如有侵權請
郵件聯繫作者!
用到的軟件
- OD
- PEID
- HyperSnap 7 專業版
查殼
-
VC8 -> Microsoft Corporation *
這是個什麼殼,沒見過,這裏搜了一下如果脫掉的話它無法採集機器指紋,需要修改很多東西,索性直接生擼了。
![在這裏插入圖片描述]()
查找關鍵字
-
先看一下關鍵字是啥。
![在這裏插入圖片描述]()
-
拖進OD查一下,沒有查到,這裏沒有脫殼,所以什麼也查不到。
![在這裏插入圖片描述]()
-
這裏我們發現,每次打開軟件都會彈出來一個要求你註冊的消息框,這個消息框並不會亂彈,只要程序判斷你註冊了,它就不會彈出來,所以這就是我們的突破點,應用暫停法跳過判斷完成註冊。
暫停法的妙用
-
在它彈框時我們回到OD暫停,Alt+K去找一下MessageBox這個函數,右鍵顯示調用。
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
-
這裏沒有指令可以跳過這個CALL,也就是說這個CALL是從外部調用的,我們在ret下斷,重啓一下程序。
![在這裏插入圖片描述]()
-
程序斷在了這裏,我們F8單步出這個CALL
-
這裏還是沒有找到關鍵跳,我們接着F8出這個CALL
![在這裏插入圖片描述]()
-
這裏出CALL時遇到了回跳,我們把前面的je改爲jnz,讓他跳過回跳,這裏回跳的原因是前面的判斷不相等,所以je沒有跳,jnz跳了,我們改爲jnz讓它跳過回跳就可以了。
![在這裏插入圖片描述]()
-
接着出CALL,在這裏我們找到了關鍵跳,這裏沒有跳轉,同樣是因爲判斷不相等,下斷點重新運行程序。
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
-
運行程序,發現判斷是否註冊的彈窗沒有了
![在這裏插入圖片描述]()
完成註冊
- 保存到可執行文件,這裏保存的是.dll文件,相當於打了一個破解補丁。
- 重新運行程序不僅判斷的消息框沒有了,幫助裏的許可也是點不開的,這樣就可以一直體驗了,完活兒哈哈哈。
