手把手教你破速达5000PRO v2.33加密狗

菜东西，高手别笑~~~~~~~

工具：Ollydbg v1.1 汉化版

分析：
　　速达5000PRO没有试用，一打开就提示检测不到加密狗，直接退出。那我们可以从这个提示消息开始入手。

开始：
　　用Ollydbg打开SD5000Server.exe。下MessageBoxA断点（输入BP MessageBoxA命令并回车）。运行
　　没多久程序就被拦了下来。

77E4D8DE >  8BFF            mov     edi, edi     //就停在这里
77E4D8E0    55              push    ebp
77E4D8E1    8BEC            mov     ebp, esp
77E4D8E3    833D 1821E777 0>cmp     dword ptr ds:[77E72118], 0
77E4D8EA    74 24           je      short 77E4D910                   ; user32.77E4D910

　　Alt+K查看调用堆栈：
调用堆栈 ，项目 0
地址=0012F90C
堆栈=0042D076
函数例程=<jmp.&USER32.MessageBoxA>
调用来自=SD5000Se.0042D071        //就看这里啊！
框架=0012F978

　　双击跟入：
0042D06B  |.  E8 C8B80200   call    00458938                         ;  <jmp.&vcl60.@Controls@TWinControl@GetHandle$qqrv>
0042D070  |.  50            push    eax                              ; |hOwner
0042D071  |.  E8 FAC50200   call    00459670                         ; \MessageBoxA  //停在这
0042D076  |.  FF4D CC       dec     [local.13]

　　然后往上查第一个“>”：
0042CFD2  |> \6A 00         push    0        //找到这里
0042CFD4  |.  66:C745 C0 20>mov     word ptr ss:[ebp-40], 20
0042CFDA  |.  8D45 E4       lea     eax, [local.7]
0042CFDD  |.  E8 664EFDFF   call    00401E48                         ;  SD5000Se.00401E48

　　留意左边有一条红线连着她的另一半，我们找上去把他们拆开:-)：
0042CED2  |> \E8 0152FDFF   call    004020D8                         ;  SD5000Se.004020D8
0042CED7  |.  84C0          test    al, al
0042CED9      0F84 F3000000 je      0042CFD2                         ;  SD5000Se.0042CFD2  //找到了这里
0042CEDF  |.  8B0D 58184700 mov     ecx, dword ptr ds:[471858]

　　好，我们按空格键把他改成自己;-)（NOP）因为我们什么都不做嘛。
je      0042CFD2
改（记得使用“NOP填充”）
NOP

　　运行后会退出，不怕，我们重新运行。

　　Ctrl+P打开补丁，选中后按空格键把刚才的修改应用上，然后运行。

　　至此，速达加密狗已经破解。服务器可以正常运行。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)