破解时间:2010.09.29..10:30
使用工具:OllyICE PEID
破解目标:FaceOnBody
软件下载地址:http://www.onlinedown.net/Soft/47025.htm
破解环境:windows XP SP3
破解目的:学习
破解水平:第二次破解
破解难度;☆
步骤:
1.首先运行程序,找到注册激活选项,随意输入注册码,提示【激活码无效】,OK我们找的就是他,看程序提示激活需要联接互联网,我还真不相信,网络验证还不是我这种菜鸟能解决的问题啊,拔下网线,重复一遍,还是同样的提示,呵呵,骗子...根本不需要联网
2.PEID查壳,无壳,哈哈,又一个新人练手的好东西啊
3.OD载入程序,搜索超级字符串“激活码无效”,反汇编跟踪
4.很容易找到以下代码
004142A1 . FF15 A4554900 call dword ptr [<&WININET.InternetReadFile>] ; WININET.InternetReadFile
004142A7 . 85C0 test eax, eax
004142A9 74 47 je short 004142F2
004142AB . 8B4424 28 mov eax, dword ptr [esp+28]
004142AF . 8A4C24 12 mov cl, byte ptr [esp+12]
004142B3 . 83F8 01 cmp eax, 1
004142B6 72 18 jb short 004142D0
004142B8 . 80F9 30 cmp cl, 30
004142BB 74 05 je short 004142C2
004142BD 80F9 33 cmp cl, 33
004142C0 75 0E jnz short 004142D0
004142C2 > 6A 00 push 0
004142C4 . 68 D4104C00 push 004C10D4 ; notice
004142C9 . 68 78104C00 push 004C1078 ; 激活码无效
004142CE . EB 2E jmp short 004142FE
004142D0 83F8 01 cmp eax, 1
004142D3 72 1D jb short 004142F2
004142D5 . 80F9 31 cmp cl, 31
004142D8 75 18 jnz short 004142F2
004142DA . B9 A01E5300 mov ecx, 00531EA0
004142DF . E8 EC1C0000 call 00415FD0
004142E4 . 6A 00 push 0
004142E6 . 68 60104C00 push 004C1060 ; 激活成功!
004142EB . 68 940F4C00 push 004C0F94 ; 祝贺您! 欢迎使用带给您无限欢乐的 faceonbody,\n请务必记下您的激活码以便万一您遇到系统问题并需要重装时使用..
004142F0 . EB 0C jmp short 004142FE
004142F2 > 6A 00 push 0
004142F4 . 68 D4104C00 push 004C10D4 ; notice
004142F9 . 68 4C0F4C00 push 004C0F4C ; 此次激活没有成功. 请稍候再试.
004142FE > 8BCF mov ecx, edi
关键看以下这几个关键判断
004142A9 74 47 je short 004142F2 判断不通过直接完蛋(应该是判断是否有输入?可能吧,呵呵)所以只要输入了,这里就不用改了
004142BB 74 05 je short 004142C2 小跳了也是直接完蛋JE改为JNZ
004142C0 75 0E jnz short 004142D0 通过了直接完蛋,JMP替代JNZ让他直接跳出去,不判断
004142D3 72 1D jb short 004142F2 判断不大于时跳,跳就完蛋,改为相反的ja,变成不小于时跳
004142D8 75 18 jnz short 004142F2 跳了就完蛋,改成Jz
————复制————保存————运行————注册————成功
呵呵,虽然修改的很菜,很繁琐,(更简单的可以直接改跳转地址吧,我是这么想的),但是献给和我一样的菜鸟吧,希望我们共同进步
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
