看到这软件的作者在标题上写着欢迎大家破解,觉得很有意思,就下载下来看了看。
软件加的UPX壳,脱不脱没关系。我这就不脱了,直接调试。跟踪发现,软件利用一个标志位来判断软件是否注册:
ds:[004AFAC8]=00000000
当这个标志位为1时,则为注册状态。还有个标志是判断是否有注册文件的,有的话为1,没有为2。
ds:[0x4AD8D0]=00000001
这个注册文件只要在注册窗口任意输入32位注册码即可生成。
知道这个了,破解就很简单了。在UPX外壳干完事跳向OEP时,写下如下代码补丁下:
004C2244 C605 79A74000 8>mov byte ptr ds:[0x40A779],0x84
004C224B C605 997B4000 0>mov byte ptr ds:[0x407B99],0x1
004C2252 - E9 DB65F5FF jmp MAC地址?00418832
然后另存一份文件。这样还不能运行,软件还有一个文件时间校验,你这样一保存就和原始文件不一样了,这时用文件(夹)时间属性修改工具修改成原始文件的时间属性即可。
OK!至此破解完毕!不过测试发现用SMC方法保存时有未注册字样,不过也不影响使用。做Loader的话一切正常,具体就没细看了。
已经有(0)位网友发表了评论,你也评一评吧!
原创文章如转载,请注明:转载自Eddy Blog
原文地址:http://www.rrgod.com/technique/737.html 欢迎订阅Eddy Blog。