谁愿意为初学者讲解每一步?如能配图最好!或具体讲鼠标点什么!我对破解可一点不懂!
为:加arm壳tssd2006s破解方法
步骤:
1.用OD载入,忽略所有异常//autocad2005没有异常
2.shift+f9运行到输入注册码前keyrequire
3.下输入he GetDlgItem回车后点击注册框的确定,找到断点(user32. GetDlgItem)xxxx1814
4.按ALT+F9进入断点处,本行为push eax,地址一般为xxxx1814.上一行为call esi
5.寻找进入代码前的CALL的起始位置(一直向上第一个RETN下一行,地址为 xxxx1660)
6.在此处删除硬件断点:调试--〉硬件断点-〉删除;右键-〉断点-〉硬断点,执行时
7.ctrl+F2重新载入,按shift+f9一直运行下去 。(此处可能要在点击注册框的确定之前输入he GetDlgItem回车)
8.在断点处往下找,(可能要按ALT+F9进入断点)大致在地址xxxx1660-----xxxx18B4处,注释栏“%04%-%04%”处,
如果地址与“xxxx1660-----xxxx18B4”不符,可能前面的操作有误
9.从注释“%40%-%40%”处向上找第二个CALL处,按F2(切换),删除此处硬件断点(调试--〉硬件断点-〉删除),此时地址会变红。
10.按F9调试,进入下一个断点处,按F7进入,连续按F8到下一个CALL处,按F7进入。
11.向下找到xor eax,65E6C08A处准备打补丁(先不改此处内容),记下此处的地址位置,一般为地址xxxx5773处
///我的/06AE5773 35 8AC0E665 xor eax,65E6C08A
双击此处复制“xor eax,65E6C08A”,找空白处汇编写入xor eax,65E6C08A,如地址00B50000处//00BE0000 (此处地址最好不要离文件头尾过远,否则无法写入)
///我的/00BE0000
地址00B500A处cmp eax,5F67F679(5F67F679为本机号码),此处应注意将“5F67F679”改为本机的机器码 //53FB2F6B
继续写入 jnz short 00B50011(retn 8处地址)汇编
mov eax,01C28F13汇编(01C28F13为可用的机器码)
retn 8汇编写入,返回到原地址处,此地址为00B50011,与jnz short XXXXXXXX的XXXXXXXX相同即可。
12.按F9运行出现注册框输入已知可用的NAME、注册码
13.修改原xor eax,65E6C08A值为jmp 00B50000处值 //jmp 00BE0000
14.将可用的用户名、注册码复制到注册框内
15.shift+f9继续运行,点击确定即可注册成功。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
