【破解作者】 blue_devil_bomb[DFCG][BCG]
【作者邮箱】 [email]ninesunnine@sina.com[/email]
【作者主页】 www.chinadfcg.com
【使用工具】 peid OllyDbg1.10 LordPE
【破解平台】 Win9x/NT/2000/XP
【软件名称】 五笔打字通5.3
【下载地址】 五笔打字通主页
【软件简介】 适合五笔初学者，小孩及所有对五笔拆字比较犯愁的朋友，如果想
             轻轻松松地孝别人学五笔，注册一套也是非常适用的！
【软件大小】 16.2M
【加壳方式】 PECompact 1.40 - 1.45 -> Jeremy Collake
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】

用OD加载WB86.exe选择不分析程序断入该处：
0055FC00 > EB 06            JMP SHORT WB86.0055FC08
0055FC02   68 98280000      PUSH 2898               ；程序入口点 （402898）
0055FC07   C3               RETN
0055FC08   9C               PUSHFD
0055FC09   60               PUSHAD                  ；按F8
0055FC0A   E8 02000000      CALL WB86.0055FC11      ；对ESP下硬件断点，点F9运行中断于 00561488处

00561470   FFA5 25A64000    JMP DWORD PTR SS:[EBP+40A625]
00561476   8BB5 15A64000    MOV ESI,DWORD PTR SS:[EBP+40A615]
0056147C   8BBD 19A64000    MOV EDI,DWORD PTR SS:[EBP+40A619]
00561482   E8 8F0C0000      CALL WB86.00562116
00561487   61               POPAD
00561488   9D               POPFD                                   ；硬件断点中断于此
00561489   50               PUSH EAX
0056148A   68 98284000      PUSH WB86.00402898                       ;程序的入口点,此时可以DUMP下来
0056148F   C2 0400          RETN 4
对DUMP下来的程序只需重新build一下PE就可以运行了！

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课