-
-
[原创]阿达连连看之最终破解
-
发表于:
2007-3-25 16:07
5671
-
软件:阿达连连看2007版
前几天脱了壳, 详见我的贴:
http://bbs.pediy.com/showthread.php?s=&threadid=41493
然后开始破解,破解过程可以说是相当的曲折,首先是想到在注册窗口设断,开始是跟踪窗口过程,但发现无论怎样设断都断不到单击消息的代码。在这里耗了一两个小时,包括对话框创建(对vb不熟,似乎用api都很难断到),窗口销毁等。
后来放弃这里,然后在系统启动过程想办法,打开od的查看->窗口。然后运行程序,发现窗口标题是在后来变为“。。。未注册”的,后来找到(通过断SetWindwText)
0042047C . E8 2FB5FFFF call 0041B9B0
发现这行代码过后,标题就变成(未注册),
于是往上翻许多页,寻找 push ebp,寻到一个再寻,一直寻到一个push ebp的地址大于 0042047c为止,然后按“-”号回到上一个push ebp,这行就是该模块的入口。然后往下翻,翻到一个__vbastrcmp,看eax最终变化,发现为0,于是找到第一个开始使用eax的代码:
0041D7DC . 66:8985 00FFF>mov word ptr [ebp-100], ax
将上一行代码改为mov al,1(上一行是两个字节的,所以不能为mov eax,1)
f9运行,标题改为“正式注册版”,点击以前不能运行的“头脑爆炸”,完全正常。
呵呵,下面的就不用多说了吧。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
