-
-
[旧帖] [原创]通过字符串爆力破解魔兽改键精灵 0.00雪花
-
发表于: 2014-1-21 13:06
-
在上一篇帖子已经讲述了脱壳的过程,感兴趣的同鞋可以看看:
http://bbs.pediy.com/showthread.php?t=183831
这篇帖子主要是讲如何破解软件的广告。
整个过程分为三个部分:
1、 观察外在表现,寻找突破口;
2、 破解过程;
3、 总结;
(一)观察软件的外在表现,寻找突破口:如果联网的情况下,每天第一次启动就会弹出两个网页广告,注意是第一次启动。如果不联网就不会有广告。
第一次运行后,会生成一个setting.ini的文件。果断打开一看:
[setting]
CrdataA=2014-1-21
CrdateA=2014-1-21
顾名思义,肯定与各种软件设置有关。这两个日期肯定和软件判断是否和广告有关。所以就试着改了其中一个数据。
[setting]
CrdataA=2014-1-15
CrdateA=2014-1-21
再次启动软件,果然再又弹出了广告。又尝试修改了第二个日期。
[setting]
CrdataA=2014-1-21
CrdateA=2014-1-15
由此可以判断软件就是通过这两个日期决定是否弹广告。确定了关键点后,开始破解。
(二)破解过程:首先将setting.ini设置为:
[setting]
CrdataA=2014-1-15
CrdateA=2014-1-21(备注:这是今天的日期)
因为在setting.ini中有“CrdateA”这个字符串,所以就尝试使用字符串作为下断的依据。载入OD,右键-查找UNICODE:
在字符串窗口Ctril+F,查找“CrdateA”:
总共找到两处,双击,后分别设断点。F9启动程序:
程序断在了这里,然后F8。我们可以脑补一下程序开发者的思路:
先获取setting.ini中的时间,然后比较现在的当前时间,如果相等,就不用弹广告了,否则就来一个。在几步F8之后,突现
这不正是我们填的第一个时间么。接着F8,直到这里:
为了确认这个是否就是关键跳,将此处设断,然后将Z(零标志寄存器)改为1,使跳转实现。
然后 F9,程序成功运行,并且没有广告。这就说明实现了爆力破解。再将setting.ini设置为:
[setting]
CrdataA=2014-1-21(备注:这是今天的日期)
CrdateA=2014-1-16
F9后,程序断在了:
并且自动实现了跳转,再次说明这个跳转就是我们要找的关键跳,F9,程序运行了,但是弹出了广告。这说明第二个时间是在第一个时间实现跳转后再次验证的。注意我们对CrData设置的另一个断点并没有这时候断下,仔细一看42C4EE这个地址的断点在有效断点的前面,这就说明这个断点是对我们没有用的。那么我们就不能依靠这个断点帮我们再次断下程序。那我们就不能信靠程序自动断下来了,所以我们就不能用F9了,用F8单步。我们又知道第二个时间的验证在第一个之后,且我们可以猜想,第二个时间的验证应该和第一个有类似的结构。这点可以为我们快速找到第二个关键跳提供帮助(能为我们排除很多无关的跳转)。很快,我们就见到了跟第一个跳转类似的代码:
用同样的方法。让跳转实现。F9。程序顺利运行,且没有弹广告。OK,两个关键跳都找到了,最后就是修改保存了。找到两个关键位置,修改为:
右键-复制到可执行文件-所有修改:
全部复制,再关闭新窗口:
选是就OK了。然后就可以运行修改后的文件了。爆力破解工作完成了。然后就是加壳了。如果不加壳的话,会被杀毒软件杀掉。现在就可以用自以制作的无广告版本游戏了。
(三)总结:在刚开始下断的时候,并不是一开始就知道使用字符串的方式,因为本菜鸟不会VB,对VB的函数不熟悉,所有用函数下断点在尝试了几次后就放弃了。如果有大神能找到更快的方法,请不要吝啬。拿出来分享下。如果看了教程想试下手的同鞋,可以猛击此下载:
原程序: 魔兽改建精灵.zip
最后,因为这是第一个新手教程,如有什么不当的地方,请多指出。如果有更快更好的方法,请拿出来分享哦。
http://bbs.pediy.com/showthread.php?t=183831
这篇帖子主要是讲如何破解软件的广告。
整个过程分为三个部分:
1、 观察外在表现,寻找突破口;
2、 破解过程;
3、 总结;
(一)观察软件的外在表现,寻找突破口:如果联网的情况下,每天第一次启动就会弹出两个网页广告,注意是第一次启动。如果不联网就不会有广告。
第一次运行后,会生成一个setting.ini的文件。果断打开一看:
[setting]
CrdataA=2014-1-21
CrdateA=2014-1-21
顾名思义,肯定与各种软件设置有关。这两个日期肯定和软件判断是否和广告有关。所以就试着改了其中一个数据。
[setting]
CrdataA=2014-1-15
CrdateA=2014-1-21
再次启动软件,果然再又弹出了广告。又尝试修改了第二个日期。
[setting]
CrdataA=2014-1-21
CrdateA=2014-1-15
由此可以判断软件就是通过这两个日期决定是否弹广告。确定了关键点后,开始破解。
(二)破解过程:首先将setting.ini设置为:
[setting]
CrdataA=2014-1-15
CrdateA=2014-1-21(备注:这是今天的日期)
因为在setting.ini中有“CrdateA”这个字符串,所以就尝试使用字符串作为下断的依据。载入OD,右键-查找UNICODE:
在字符串窗口Ctril+F,查找“CrdateA”:
总共找到两处,双击,后分别设断点。F9启动程序:
程序断在了这里,然后F8。我们可以脑补一下程序开发者的思路:
先获取setting.ini中的时间,然后比较现在的当前时间,如果相等,就不用弹广告了,否则就来一个。在几步F8之后,突现
这不正是我们填的第一个时间么。接着F8,直到这里:
为了确认这个是否就是关键跳,将此处设断,然后将Z(零标志寄存器)改为1,使跳转实现。
然后 F9,程序成功运行,并且没有广告。这就说明实现了爆力破解。再将setting.ini设置为:
[setting]
CrdataA=2014-1-21(备注:这是今天的日期)
CrdateA=2014-1-16
F9后,程序断在了:
并且自动实现了跳转,再次说明这个跳转就是我们要找的关键跳,F9,程序运行了,但是弹出了广告。这说明第二个时间是在第一个时间实现跳转后再次验证的。注意我们对CrData设置的另一个断点并没有这时候断下,仔细一看42C4EE这个地址的断点在有效断点的前面,这就说明这个断点是对我们没有用的。那么我们就不能依靠这个断点帮我们再次断下程序。那我们就不能信靠程序自动断下来了,所以我们就不能用F9了,用F8单步。我们又知道第二个时间的验证在第一个之后,且我们可以猜想,第二个时间的验证应该和第一个有类似的结构。这点可以为我们快速找到第二个关键跳提供帮助(能为我们排除很多无关的跳转)。很快,我们就见到了跟第一个跳转类似的代码:
用同样的方法。让跳转实现。F9。程序顺利运行,且没有弹广告。OK,两个关键跳都找到了,最后就是修改保存了。找到两个关键位置,修改为:
右键-复制到可执行文件-所有修改:
全部复制,再关闭新窗口:
选是就OK了。然后就可以运行修改后的文件了。爆力破解工作完成了。然后就是加壳了。如果不加壳的话,会被杀毒软件杀掉。现在就可以用自以制作的无广告版本游戏了。
(三)总结:在刚开始下断的时候,并不是一开始就知道使用字符串的方式,因为本菜鸟不会VB,对VB的函数不熟悉,所有用函数下断点在尝试了几次后就放弃了。如果有大神能找到更快的方法,请不要吝啬。拿出来分享下。如果看了教程想试下手的同鞋,可以猛击此下载:
原程序: 魔兽改建精灵.zip
最后,因为这是第一个新手教程,如有什么不当的地方,请多指出。如果有更快更好的方法,请拿出来分享哦。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
