我今天加入了一个破解群,然后该群主告诉我说要我10天之内必须提交一个自己的教程,然后我就答应了,我把
HW-RouteSim3.1版破解教程[原创]
评论(0)发表时间:2007年2月27日 1时3分
[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]%]
[%_repeat_0%]
首先先看看软件上面有没有壳,用PEOD检测一下,显示的结果是
Borland Delphi 6.0 - 7.0这说明该软件没有加壳,我直接用OD打开该程序,
代码停在了
0051FE88 > $ 55 PUSH EBP
这是他的开始入口处,现在我要知道的是如果该软件未被注册会有哪些限制呢?我先启动一下软件,看一下它未注册状态是什么样子的,下面写着[请支持国产软件版权]这是第一个限制,然后我发现软件程序画面中飘动着[请支持国产软件版权],由此我们可以得出两个关键,我们现在关闭程序,进到OD中,
然后查找超级字符串ASCII,打开后向下找,找到了3个关键
超级字串参考+ , 条目 4335
地址=00518955
反汇编=MOV EDX,HW-Route.00518A58
文本字串= 请支持国产软件版权!
超级字串参考+ , 条目 4336
地址=00518AF1
反汇编=MOV EDX,HW-Route.00518BF4
文本字串= 请支持国产软件版权!
超级字串参考+ , 条目 4340
地址=00518CF9
反汇编=MOV EDX,HW-Route.00518DDC
文本字串= 请支持国产软件版权!
这时候我们先进入第一个字符串中,也就是00518955的位置,然后向上找,
005188F1 |. /74 1F JE SHORT HW-Route.00518912
这里就是关键跳转,如果相等则跳转到00518912的位置,现在我把它改一下,把JE改成JNZ,意思就是如果不相等则跳转到00518912的位置。接下来我们再找第二个,查找00518AF1的位置,来到了第二个位置,我们再向上找,
00518A8D |. /74 1F JE SHORT HW-Route.00518AAE
这里就是第二个验证未注册信息的位置,同上面一样,如果相等则跳转到00518AAE,我们现在把JE改成JNZ,好,接下来该找最后一个了,位置在00518CF9,
00518CF2 |. /75 11 JNZ SHORT HW-Route.00518D05
这里就是关键,如果不相等则跳转到00518D05,我们把它改成相等,把JNZ改成JE,好了,修改完了,我们现在保存这个内存进程,把程序就保存成[破解.exe]吧,好了保存完了,我们现在运行一下刚刚破解的软件看一下实际效果吧,看到了吗?广告全没了,这说明破解成功,再也没有[请支持国产软件版权]这个限制了。
作者:迅龙 OICQ:6944455 如果您需要转载,请标明转载,版权所有:迅龙 2007年2月27日1:00创作
我把我写的这篇文章当时就给他了,他是我没有诚意,咣当一脚把我给射了,郁闷,难道icy小组的人就这么对待新人??还和我说根据个人而定,我交一篇还嫌不够???我是新手,你要搞清楚,我要是高手还用去你的群里转悠吗?这是最现实的话。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
