-
-
[原创]Mir2去掉弹出广告
-
发表于:
2006-1-13 16:26
6206
-
Mir2去掉弹出广告题目:Mir2去掉弹出广告
软件名称:最新Mir2装载器 Mir.exe
软件来源:<
03bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2G2L8h3g2Q4x3X3g2E0K9i4t1J5i4K6u0W2M7$3c8G2i4K6u0W2j5$3!0E0i4K6u0r3K9r3!0E0k6g2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3X3g2S2M7%4m8^5i4K6t1$3k6%4c8Q4x3@1t1`.
软件平台: Win9x/Me/NT4/2000
软件简介:
…地球人都知道了。
破解目的:每次退出Mir2都会弹出个广告窗口还要点一下才能退出,去掉它 呵呵
破解难度:简单
工具:ollydbg,PEID
Od载入”mir.exe”提示有壳,查了一下为” ASPack 2.12 -> Alexey Solodovnikov”的壳,手动脱一下就ok了。脱完后再次载入脱壳程序,使用GODUP插件载入IDA签名(b32vcl.sig, d5vcl.sig)可以识别3000个函数吧 ^_^。 然后打开字符串引用
地址=004C8B62
反汇编=
MOV EDX,Loader.004C8BAC
文本字串=
694K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4Z5j5h3&6V1j5h3y4K6i4K6u0W2j5h3I4D9P5h3g2K6i4K6u0W2j5$3!0E0i4K6u0r3j5X3q4F1L8X3g2J5i4K6u0r3L8h3W2J5x3X3g2^5K9i4b7I4i4K6u0W2K9s2c8E0
发现这个字符串很像所以下断电到004C8B62 然后F9运行。
进入游戏后点退出 退出mir.dat后中断在 004C8B62 处 F8 跟踪
经过n次返回后来到
004C8A59 . E8 0681F9FF
CALL Loader.00460B64
004C8A5E . A3 34974F00
MOV DWORD PTR DS:[4F9734],
EAX
004C8A63 . A1 34974F00
MOV EAX,
DWORD PTR DS:[4F9734]
004C8A68 . 8B10
MOV EDX,
DWORD PTR DS:[
EAX]
004C8A6A FF92 EC000000
CALL DWORD PTR DS:[
EDX+EC]
004C8A70 . B8 34974F00
MOV EAX,Loader.004F9734
004C8A75 . E8 5660F4FF
CALL <Loader.@Sysutils@FreeAndNil$qqrpv>
004C8A7A . 33C0
XOR EAX,
EAX
004C8A7C . 5A
POP EDX
当在004C8A6A 单步不过的时候弹出AD窗口,经过分析CALL
DWORD PTR DS:[
EDX+EC]可能为Tform的ShowModal方法, nop掉它,选择保存修改到文件。再次运行新修改的装载器广告没有了。
2006年1月13日
gameres:pk2000 pediy:goodcode
本代码由xTiNt自动着色
5f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3E0T1j5h3c8T1L8%4W2Q4x3X3g2&6k6h3q4Z5i4K6u0W2L8X3g2@1
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
不装WIN怎么玩Mir?
