【文章标题】: Crack代维备考学习工具的Nag和时间限制[申请邀请码]
【文章作者】: 曾海斌
【软件名称】: 代维备考学习工具
【软件大小】: 52k
【加壳方式】: 无壳
【编写语言】: Microsoft visual Basic 6.0
【使用工具】: Ollydbg c32asm
【操作平台】: windows xp sp3
【Crack目的】: 打开软件弹出提示Nag“软件已过期”,目的去掉Nag使软件能使用或者延长有效期。
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
________________________________________
【详细过程】
1.c32asm 载入 设置下 编辑->使用Unicode分析字符串
2.ctrl+f 查找 “软件已过期”
停留的第一行为
::004064CA:: C785 70FFFFFF E0304000 MOV DWORD PTR [EBP-90],4030E0 \->: 软件已过期!
记下 004064CA
3. OD 载入 软件
4.在命令输入 bp 004064CA 下断,按F9运行;来到
004064CA . C785 70FFFFFF>mov dword ptr [ebp-90], 004030E0 /中断停在这里 ,这里往上找,代码贴在段后。
004064D4 . 899D 68FFFFFF mov dword ptr [ebp-98], ebx
004064DA . FFD6 call esi
004064DC . 8D85 78FFFFFF lea eax, dword ptr [ebp-88]
004064E2 . 8D4D 88 lea ecx, dword ptr [ebp-78]
004064E5 . 50 push eax
004064E6 . 8D55 98 lea edx, dword ptr [ebp-68]
004064E9 . 51 push ecx
004064EA . 52 push edx
004064EB . 8D45 A8 lea eax, dword ptr [ebp-58]
004064EE . 6A 00 push 0
004064F0 . 50 push eax
004064F1 . FF15 5C104000 call dword ptr [<&MSVBVM60.#595>]; MSVBVM60.rtcMsgBox /F8 一直单步到这里的时候 那个 NAG弹出来。 跳过这里就Ok 了。
004064F7 . 8D8D 78FFFFFF lea ecx, dword ptr [ebp-88]
004064FD . 8D55 88 lea edx, dword ptr [ebp-78]
00406500 . 51 push ecx
00406501 . 8D45 98 lea eax, dword ptr [ebp-68]
00406504 . 52 push edx
00406505 . 8D4D A8 lea ecx, dword ptr [ebp-58]
00406508 . 50 push eax
00406509 . 51 push ecx
0040650A . 6A 04 push 4
0040650C . FFD7 call edi
0040650E . 83C4 14 add esp, 14
00406511 . FF15 24104000 call dword ptr [<&MSVBVM60.__vbaEnd>] ; MSVBVM60.__vbaEnd
00406517 . E9 95000000 jmp 004065B1
往前找
0040649D . 66:85C0 test ax, ax /比较两个值。
004064A0 . B8 04000280 mov eax, 80020004
004064A5 . B9 0A000000 mov ecx, 0A
004064AA . 8945 80 mov dword ptr [ebp-80], eax
004064AD . 898D 78FFFFFF mov dword ptr [ebp-88], ecx
004064B3 . 8945 90 mov dword ptr [ebp-70], eax
004064B6 . 894D 88 mov dword ptr [ebp-78], ecx
004064B9 . 8945 A0 mov dword ptr [ebp-60], eax
004064BC . 894D 98 mov dword ptr [ebp-68], ecx
004064BF 74 5B je short 0040651C /相等则跳转到有效地址。
004064C1 . 8D95 68FFFFFF lea edx, dword ptr [ebp-98]
修改
004064BF 74 5B je short 0040651C /相等则跳转到有效地址。 je->jmp /无条件跳转。
这时,保存下,运行程式。
我们看到先前的那个NAG没有了,弹出了另外的NAG 提示 “软件有效期:2009-9-3”;
OD 重新载入保存的软件(前边修改过得)
bp rtcMsgBox 下断。
7346CF7E > 55 push ebp /停这里,接着是一直F8直到跳出msvbvm60的领空;
7346CF7F 8BEC mov ebp, esp
7346CF81 83EC 4C sub esp, 4C
7346CF84 8B4D 14 mov ecx, dword ptr [ebp+14]
7346CF87 53 push ebx
7346CF88 56 push esi
7346CF89 57 push edi
7346CF8A 66:8339 0A cmp word ptr [ecx], 0A
来到
0040654C . FF15 5C104000 call dword ptr [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox /直接nop掉这句,保存。
00406552 . 8D85 78FFFFFF lea eax, dword ptr [ebp-88]
00406558 . 8D4D 88 lea ecx, dword ptr [ebp-78]
0040655B . 50 push eax
最后结果是软件有效并且不弹出提示时间的NAG。
第二种办法是,开始只是尝试,结果成功了。
1.OD 载入软件,右键选择查找->所有参考字符串
找到
记下地址 004030c8
2.c32asm 载入软件,右键,选择 跳到 004030c8
3.右键 选择 对应HEX编辑
4.可以看到有两处 2009-9-3 的字样,我们来修改它改为 9999-9-9 保存
5.打开软件,它弹出一个时间NAG。提示 “软件有效期:9999-9-9”
4.第一种方法一样,去掉NAG。
破解就到这里了,菜鸟申请邀请码。若能通过,请于9月16日后给我发邀请码吧,这两天出差怕收不到;谢谢【疑问】
方法二:为什么不能直接在OD 修改Unicode字符? 若可以怎么改。
提示这个。
【附件】
代维备考学习工具V1.4.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课