安全中国首页 > 文章中心 > 逆向工程技术
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

风飘雪22课破解教程 第七课 w32dasm破解实例(二)

更新时间:2008-4-7 0:08:22
责任编辑:池天
热 点:
***************************
破解对象:壁纸定时换1.0
下载 http://person.longcity.net/home3/fpxfpx/wallpaper_change.zip

(此软件已更新,可到站点http://www.esoftware.com.cn搜一下,找到1.0版很容易)


1.看软件的说明书
2.运行此软件,试着输入你的姓名和任意注册码去注册,没有出现错误提示信息.啊,好难!!
3.用language或fi侦测wallpaper_change.exe,发现没有加壳
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息(没有)或可能是正确的提示信息

"孷A"
"疒@"
"您的试用期已过!本软件将在5分钟后关闭,请及时"
"您的试用期已过!本软件将在5分钟后关闭,请及时?
"您已经注册,感谢使用无超软件工作室的产品!" ***********
"寍C"
"豾A"
"墙纸定时换"
"佤G"
"呉t;Pdt婮奍:HHu婡LB 脨SVW兡鴭駦<$ゥ嬝塖`"
"汹@"
"勗C"
"磘@"
"瑿"
"嫄?"
"枳???"
"枳???"


"您已经注册,感谢使用无超软件工作室的产品!"怀疑可能是正确的提示信息
光条停在此处时,双击鼠标左键,反复双击,发现有两处调用,0047BC51,0047B7E0
分析:0047B7E0数小,经过的早,估计是程序启动时判断你是否注册
0047BC51数大,经过的晚,估计是注册对话框之类你输入注册码,程序看你输的对不对.
于是你就发现改0047BC51不对.因为程序在启动时有判断,无论你
在这个地方怎样捣鬼,程序一开始的判断就会判你的死刑
所以改0047B7E0
在pw32dasmgold主窗口发现下面的(######所标的地方)

6.分析
:0047B7C6 8B55E4 mov edx, dword ptr [ebp-1C]
:0047B7C9 8B45F4 mov eax, dword ptr [ebp-0C]
:0047B7CC E81787F8FF call 00403EE8 (关键call)
:0047B7D1 0F858C000000 jne 0047B863 ******跳向错误处(关键跳转)
:0047B7D7 8B45FC mov eax, dword ptr [ebp-04]
:0047B7DA 8B8094030000 mov eax, dword ptr [eax+00000394]

* Possible StringData Ref from Code Obj ->"您已经注册,感谢使用无超软件工作室的产品!" #######
|
:0047B7E0 BAACB84700 mov edx, 0047B8AC
:0047B7E5 E89642FBFF call 0042FA80
:0047B7EA 8B45FC mov eax, dword ptr [ebp-04]
:0047B7ED 8B8098030000 mov eax, dword ptr [eax+00000398]
:0047B7F3 33D2 xor edx, edx
:0047B7F5 E86E41FBFF call 0042F968
:0047B7FA B201 mov dl, 01
:0047B7FC A1C49F4700 mov eax, dword ptr [00479FC4]
:0047B801 E8BEE8FFFF call 0047A0C4
:0047B806 8BD8 mov ebx, eax
:0047B808 BA02000080 mov edx, 80000002
:0047B80D 8BC3 mov eax, ebx
:0047B80F E850E9FFFF call 0047A164

######所标的地方向上找第一个跳转,找到
:0047B7D1 0F858C000000 jne 0047B863
程序之所以没有来到注册成功的地方主要就是因为这个跳转,
跳到了错误的地方
47B7D1处的跳转为关键跳转,它上面call的为关键call

7.绿色光条停在关键跳转,即
:0047B7D1 0F858C000000 jne 0047B863
在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
@:0047B7D1@:Offset 0007ABD1h h表示十六进制
实际修改地址是7ABD1

8.用ultraedit打开wallpaper_change.exe,ctrl-G,键入0x7ABD1 0x表示十六进制
0F858C000000改为0F848C000000(其实只是把5改为4,其余的不动)
另存为wallpaper_change1.exe
修改原理:
输入的注册码不对时跳到出错的地方,正确时来到对的地方
修改后: 输入的注册码不对时来到对的地方,正确时跳到出错的地方

9.运行wallpaper_change1.exe,随便输入注册码注册成功,破解完成

1 2 下一页

 
相关文章
一日一文章
 
一日一软件
一日一动画