-
-
(原创)爆破ico精灵2.0之破文
-
2004-11-24 20:28 3029
-
爆破ico精灵2.0
软件大小:266KB
软件语言:简体中文
软件类别:国产软件/共享版/图标工具
运行环境:Win9x/Me/NT/2000/XP
使用的软件:w32Dasm
软件简介:
主要功能是ico图标的提取和ico图标的批量转化成bmp文件和bmp文件批量转换成ico文件,新增了bmp文件批量转换成ico文件功能和修正了新建文件夹的bug。她是“冰河软件”中的又一个漂亮成员!
开始了拿出我们破解常用的工具w32dasm找到注册出错的信息,"你输入的注册码不正确"双击来到下面004659C4 处,我们知道到这时已经是比较完注册码的操作了所以我们往上找是哪里跳转来的,向上不远处见到了00465914,和00465935,就是这了.
:004659BB 8B00 mov eax, dword ptr [eax]
:004659BD E87ABAFDFF call 0044143C
:004659C2 EB24 jmp 004659E8
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00465914(C), :00465935(C)
|
* Possible StringData Ref from Code Obj ->"你输入的注册码不正确!"
|
:004659C4 B8A45A4600 mov eax, 00465AA4
:004659C9 E86A40FEFF call 00449A38
:004659CE 33D2 xor edx, edx
:004659D0 8B83DC020000 mov eax, dword ptr [ebx+000002DC]
:004659D6 E8E909FCFF call 004263C4
:004659DB 33D2 xor edx, edx
:004659DD 8B83E4020000 mov eax, dword ptr [ebx+000002E4]
:004659E3 E8DC09FCFF call 004263C4
下面就是转到出错的跳转
* Possible StringData Ref from Code Obj ->"mmxbicssbo"
|
:0046590A BA185A4600 mov edx, 00465A18
:0046590F E818E4F9FF call 00403D2C
:00465914 0F85AA000000 jne 004659C4(这就是关键跳转跳往出错处的)
:0046591A 8D55F8 lea edx, dword ptr [ebp-08]
:0046591D 8B83E4020000 mov eax, dword ptr [ebx+000002E4]
:00465923 E86C0AFCFF call 00426394
:00465928 8B45F8 mov eax, dword ptr [ebp-08]
* Possible StringData Ref from Code Obj ->"20305"
|
:0046592B BA2C5A4600 mov edx, 00465A2C
:00465930 E8F7E3F9FF call 00403D2C
:00465935 0F8589000000 jne 004659C4(经典对比不说也知道改了)跳就over
这回只要用W32DASM本身来改00465935和00465914这两处就可以了你也可以用hiew 改之
如果不想爆就用到试用期完后把c:\boots.ini删除就又有次试用了呵呵本人很菜啊~
软件大小:266KB
软件语言:简体中文
软件类别:国产软件/共享版/图标工具
运行环境:Win9x/Me/NT/2000/XP
使用的软件:w32Dasm
软件简介:
主要功能是ico图标的提取和ico图标的批量转化成bmp文件和bmp文件批量转换成ico文件,新增了bmp文件批量转换成ico文件功能和修正了新建文件夹的bug。她是“冰河软件”中的又一个漂亮成员!
开始了拿出我们破解常用的工具w32dasm找到注册出错的信息,"你输入的注册码不正确"双击来到下面004659C4 处,我们知道到这时已经是比较完注册码的操作了所以我们往上找是哪里跳转来的,向上不远处见到了00465914,和00465935,就是这了.
:004659BB 8B00 mov eax, dword ptr [eax]
:004659BD E87ABAFDFF call 0044143C
:004659C2 EB24 jmp 004659E8
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00465914(C), :00465935(C)
|
* Possible StringData Ref from Code Obj ->"你输入的注册码不正确!"
|
:004659C4 B8A45A4600 mov eax, 00465AA4
:004659C9 E86A40FEFF call 00449A38
:004659CE 33D2 xor edx, edx
:004659D0 8B83DC020000 mov eax, dword ptr [ebx+000002DC]
:004659D6 E8E909FCFF call 004263C4
:004659DB 33D2 xor edx, edx
:004659DD 8B83E4020000 mov eax, dword ptr [ebx+000002E4]
:004659E3 E8DC09FCFF call 004263C4
下面就是转到出错的跳转
* Possible StringData Ref from Code Obj ->"mmxbicssbo"
|
:0046590A BA185A4600 mov edx, 00465A18
:0046590F E818E4F9FF call 00403D2C
:00465914 0F85AA000000 jne 004659C4(这就是关键跳转跳往出错处的)
:0046591A 8D55F8 lea edx, dword ptr [ebp-08]
:0046591D 8B83E4020000 mov eax, dword ptr [ebx+000002E4]
:00465923 E86C0AFCFF call 00426394
:00465928 8B45F8 mov eax, dword ptr [ebp-08]
* Possible StringData Ref from Code Obj ->"20305"
|
:0046592B BA2C5A4600 mov edx, 00465A2C
:00465930 E8F7E3F9FF call 00403D2C
:00465935 0F8589000000 jne 004659C4(经典对比不说也知道改了)跳就over
这回只要用W32DASM本身来改00465935和00465914这两处就可以了你也可以用hiew 改之
如果不想爆就用到试用期完后把c:\boots.ini删除就又有次试用了呵呵本人很菜啊~
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
赞赏
他的文章
赞赏
雪币:
留言: