-
-
[旧帖] [原创]初次破解,希望和大家交流 0.00雪花
-
发表于: 2009-10-4 01:59
-
最近放国庆中秋长假,没有回家,就逛了逛论坛,看了一些最基础的入门资料,我觉得要坚持理论实践相结合的学习方式,就拿自己机器上一个实际的程序做例子,把它破解了(采用的是很粗糙的爆破和调试),希望能和大家交流一下。
待破解的软件:editPlus-v3.11.421H
破解过程:
1、使用fi查看是否加壳,结果如下
显示的是MS Visual C++,应该是没有加壳。
2、运行editplus,会弹出一个window对话框,提示软件试用期只有30天,这时点击注册,随便输入用户名和注册码,会弹出如下错误信息:
用W32Dasm打开editplus,查看串式参考,结果只能找到如下一些内容
这时双击阴影的那一行,提示Data Reference Not Found,只好查找文本"<support",找到两处,凭估计,我感觉弹出错误框的代码应该是在后面那一处,如下图
为了验证是该处代码弹出对话框,我打开OllyICE,装入Editplus.exe,并在004953C8处打上断点,如下
然后进行调试,发现果然是004953CD行处的call弹出的对话框。
3、查找所谓的关键跳转:我从004953CD行向上查找,意外的发现在004953C2地址处找到一个jne指令,我将该行打上断点,然后重新调试,发现程序从004953C2一直执行到004953CD,也就是jne指令的跳转并没有执行,根据基础教程的一般原理,我使用UltraEdit打开Editplus.exe,将004953C2处的jne指令修改成了jmp(75->EB),然后重新执行了注册操作,这时候软件果然没有错误提示出现,而是提示“你需要重新启动editplus来验证注册”。
4、重新启动editplus后,又弹出了如下对话框
虽然关掉该对话框还可以继续使用,但总让人觉得不爽。于是我找到文本"<support"的另一处,通过类似第三步的操作找到了另一个跳转:
将改处同样修改为EB之后,再重新启动editplus,再也没有那个错误对话框提示出现了。
这就是我的初次破解,显得非常简单粗糙(我希望我的editplus还能继续正常工作下去)。我希望像我这样的菜鸟们,能多交流,相互提高,希望高手能多对我们进行指点。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持你了 比我厉害多了
|
|
|
|
|
|
我还菜得很,咱日后再说
|
|
|
|
|
|
支持一下 加油
|
|
|
|
|
|
|
|
|
支持
 太厉害了
|
|
|
|
|
|
|
|
|
似难似不难。。。
就是俺还没入门,还鹦鹉学舌
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
