破解文字画笔2004心得:
今天在网上发帖子,看到别人的签名是那种用字母或符号组成的。问了一下原来是用软件生成的!正好我们班同学有这个软件!拿上后发现确实好用,是共享软件,试用60天,我的这个好像是个破解版的,因为上面有破解人的名字(虚幻之网 2004)!
不过软件下面还是显示“试用期限60天”的字样,感觉很是不爽!于是自己动手,丰衣足食!!!
1,用fi侦壳,看到是UPX的壳,用UPX1.24脱掉,800多K,应该脱掉了(源文件300多k)。
2,祭出我的w32dasm黄金中文版,先反汇编(废话~~~~~~~~^_^)
3,选择“串式参考”,找到“已注册”字样,双击来到下面!
:004BD93D 8D85A4FEFFFF lea eax, dword ptr [ebp+FFFFFEA4]
:004BD943 E878B6F4FF call 00408FC0 ;关键CALL
:004BD948 85C0 test eax, eax
:004BD94A 748F je 004BD8DB ;关键跳转,这下就跳到错误的地方去了
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004BD8D9(C)
|
:004BD94C A1703D4C00 mov eax, dword ptr [004C3D70]
:004BD951 E8AAE0F4FF call 0040BA00
:004BD956 DD9D84FEFFFF fstp qword ptr [ebp+FFFFFE84]
:004BD95C 9B wait
:004BD95D E886CBF4FF call 0040A4E8
:004BD962 DCA584FEFFFF fsub qword ptr [ebp+FFFFFE84]
:004BD968 E83351F4FF call 00402AA0
:004BD96D BB3C000000 mov ebx, 0000003C
:004BD972 2BD8 sub ebx, eax
:004BD974 85DB test ebx, ebx
:004BD976 90 nop
:004BD977 90 nop
* Possible StringData Ref from Data Obj ->"已注册"
4,找到关键跳转,看到如果等于就跳过注册成功的代码了,所以不打算追注册码了,(爆破掉它!),只要用NOP摸掉这句,让它来到注册的代码上,呵呵 ~
5,用Uedit32打开“文字画笔2004”,快捷键CTRL+G,填入0xbcd4ah,就来到偏移地址0xbcd4ah,看到748f了没?,用9090(nop的机器码)代替.
再另存为 “文字画笔.exe”(防止修改错!),顺便把我的名字和QQ号也放到软件上,(是不是有点过分?),CTRL+F输入“虚幻之网”用我的名字“Sirius ”代替,注意:虚幻之网是8个字节,而我的名字是6字节,再加上两个空格(要不然和源文件大小不一样就改坏了!)
6,打开修改以后的文件,一切正常,软件下面也显示“已注册”,看上去舒服多了,当然还有我的大名和QQ号,^_^!(如果作者看到不要生气哦!我只是自己玩玩)
7,收工!!!
我把我破解的东西传了上来,没有加壳,大家看看!
欢迎大家与我交流,切磋!
EAILL:sirius007@21cn.com
QQ:78644612
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※●●●●※※※※●※※※※※※※※※※※※※●※※※※※※※※※※※※※※※※※
※●※※※●※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※●※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※●※※※※※●●●※※※※●●※●●※※●●●※※※●●※※●●※※※●●●●※
※※※●●※※※※※●※※※※※●●※※※※※※●※※※※●※※※●※※●※※※●※
※※※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※※●●※※※
※※※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※※※※●※※
※●※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※●※※※●※
※●●●●※※※●●●●●※※●●●●※※※●●●●●※※※●●●●●※●●●●※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
