-
-
[原创]广东地区杀手考试等级1软件去光盘校验
-
发表于:
2009-9-11 10:33
3502
-
某日,朋友杀手考试等级1失败,故准备补考。
原模拟考试软件需光盘认证,但此君以为考试必过,故光盘已丢弃。
于是特求秒破。
打开看了下,很简单,只弹出一个 MessageBox 说需要正版光盘(此软件不单卖,杀手学校赠送),
然后主界面一闪退出。本想秒之,OD打开提示加壳,故PEID之,提示MOLEBOX。
本人比较懒,所以不愿脱壳,故欲用SMC。
遂先下断MessageBoxA,得到地址如下
/*46DA3B*/ mov eax, dword ptr [ebp-4]
/*46DA3E*/ mov eax, dword ptr [eax+30]
/*46DA41*/ push eax
/*46DA42*/ call 00407B1C
/*46DA47*/ mov dword ptr [ebp-8], eax
/*46DA4A*/ xor eax, eax
觉无用,重载程序F7之,几回合之后发现解码后程序入口
/*6DE6F0*/ call 006DE2E0
/*6DE6F5*/ pop eax
/*6DE6F6*/ call 006DEE50
/*6DE6FB*/ pop eax
/*6DE6FC*/ mov dword ptr [esp+24], eax
/*6DE700*/ popad
/*6DE701*/ pop eax
/*6DE702*/ pop eax
/*6DE703*/ call eax //执行主程序?
/*6DE705*/ call 006EAAE3
又得其比较光盘判断位置
/*5CE54D*/ call 00409864 //判断是否正版光盘
/*5CE552*/ test al, al
/*5CE554*/ jnz short 005CE57C
该有的都有了,可以开始写SMC了。
首先寻觅一段空白空间,006DE8EC开始就有一大堆0,甚是不错。
/*6DE6F0*/ call 006DE2E0
/*6DE6F5*/ pop eax
/*6DE6F6*/ call 006DEE50
/*6DE6FB*/ pop eax
/*6DE6FC*/ mov dword ptr [esp+24], eax
/*6DE700*/ popad
/*6DE701*/ pop eax
/*6DE702*/ pop eax
/*6DE704*/ nop //跳过去执行,此处空间不够,不好写
/*6DE705*/ jmp 006DE8EC
再在 006DE8EC 处写上代码如下
/*6DE8EC*/ mov byte ptr [5CE554], 0EB
/*6DE8F3*/ call eax
/*6DE8F5*/ call 006EAAE3
存盘退出,完事了。
从没写过破文,水平有限,请各位见谅。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
关注肉鸡等级一的考试
