首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
发表求教文章三篇,无人回复,痛心疾首,自己破解之心得,望初学借鉴!
发表于: 2006-9-13 00:31 4031

发表求教文章三篇,无人回复,痛心疾首,自己破解之心得,望初学借鉴!

wangyuehua 活跃值
2006-9-13 00:31
4031
破解群里的一棵小草,处女作三
在论坛里总共急发了3次贴,第一次违反了论坛什么规则 ,第二次,第三次无人回应,痛心疾首,深夜自己继续破解,成功之法。
偶遇到一个软件,此软件无须注册码,VB编写,未加密,有250天限制,软件主界面有试用版标注。

下面是破解方法(本人纯属初学,讲解浅露,请勿见笑)

------------------------------------------------------------
用W32DASM 查看,软件到期后提示软件是试用版,已过期。串式参考中无中文提示,查找之余,发现有许多地方有日期时间提示。并且注册表内有写入打开次数。

查找到如下代码处:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00C7E6CF(U), :00C7E817(C)
|
:00C7E820 83EC10                  sub esp, 00000010
:00C7E823 B90A000000              mov ecx, 0000000A
:00C7E828 8BD4                    mov edx, esp
:00C7E82A 898DE8FEFFFF            mov dword ptr [ebp+FFFFFEE8], ecx
:00C7E830 B804000280              mov eax, 80020004

* Possible StringData Ref from Code Obj ->"Times"
                                  |
:00C7E835 6820D34A00              push 004AD320
:00C7E83A 890A                    mov dword ptr [edx], ecx
:00C7E83C 8B8DECFEFFFF            mov ecx, dword ptr [ebp+FFFFFEEC]
:00C7E842 8985F0FEFFFF            mov dword ptr [ebp+FFFFFEF0], eax

* Possible StringData Ref from Code Obj ->"SettingsTimes"                           /设置注册表内打开次数键值处
                                  |
:00C7E848 683CD44A00              push 004AD43C                                       跟踪此处内容 可破解,见下面                  
:00C7E84D 894A04                  mov dword ptr [edx+04], ecx

* Possible StringData Ref from Code Obj ->"WinVisual"
                                  |
:00C7E850 68B0CF4A00              push 004ACFB0
:00C7E855 894208                  mov dword ptr [edx+08], eax
:00C7E858 8B85F4FEFFFF            mov eax, dword ptr [ebp+FFFFFEF4]
:00C7E85E 89420C                  mov dword ptr [edx+0C], eax

* Reference To: MSVBVM60.rtcGetSetting, Ord:02B1h
                                  |
:00C7E861 FF1520134000            Call dword ptr [00401320]
:00C7E867 8BD0                    mov edx, eax
:00C7E869 8D4DD0                  lea ecx, dword ptr [ebp-30]
:00C7E86C FFD7                    call edi
:00C7E86E 50                      push eax

*

跟着跳转后,内容如下:
:004AD438 1A00                    sbb al, byte ptr [eax]
:004AD43A 0000                    add byte ptr [eax], al
:004AD43C 53                      push ebx                               跳转到这里!!!
:004AD43D 006500                  add byte ptr [ebp+00], ah
:004AD440 7400                    je 004AD442

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004AD440(C)
|
:004AD442 7400                    je 004AD444

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004AD442(C)
|
:004AD444 69006E006700            imul eax, dword ptr [eax], 0067006E
:004AD44A 7300                    jnb 004AD44C                                          注意:爆破点在这里!

把:004AD44A 7300                    jnb 004AD44C  的73改为74就可以了。

再次试着将注册表内的键值 设为300次,因为软件最多使用期限为250次,  打开软件,软件工作正常 。

另外如有高手看本人文章,请帮忙。
本软件主界面标有“试用版”三个字,功能无任何限制,时间已经爆破,小弟不知道怎么处理才能将这三个字拿掉!!望高手指教。
(软件工具栏下面的界面框内左上角标有试用版。)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
wangyuehua
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不知道大哥们都在忙什么啊?
能不能指点一下啊,
VB编的软件里面标着试用版,怎么样才能去掉啊,
无功能限制,有时间限制已破解,

试用版的字怎么去掉啊?
2006-9-13 00:35
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
3
用VB资源专用修改工具,有很多,如GetVBRes等。。。
2006-9-13 00:41
0
wangyuehua
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用这些工具,找不到这三个字啊,怎么办?
2006-9-13 00:49
0
nig
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
5
VB用的字符多是unicode代码的,你不能用ASCII的方式来查找.
2006-9-13 09:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//