您的位置:首页精文荟萃破解文章 → XXXX标书制作软件

XXXX标书制作软件

时间:2004/10/15 0:58:00来源:本站整理作者:蓝点我要评论(0)

 软件名称:XXXX标书制作软件
保护方式:加密狗保护(坚石狗)
破解难度:简单
破解工具:W32dasm V10  PeiD V0.8  TRW2000    Hiew6.81
程序限制:每次启动都出现没有加密狗的对话框,编制标书有节点限制,没有加密狗只能制作10页。

    先用PeiD检测软件是主程序发现没有加壳,程序用VB编写。用W32dasm反汇编主程序,我找不到对破解有用的关键点。只能使用TRW动态跟踪了,由于使用messagebox  dialogbox  createdialog 等函数都无法拦截找不到加密狗的对话框。还是得用万能断点hmemcpy。

先运行TRW使其驻留,再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
运行标书制作软件的主程序,TRW可以成功拦截。
bc *
pmodule
程序弹出没有加密狗的提示信息,点击确定还是有TRW接管看到下面的代码
0167:004503CF  CALL    NEAR [EDI+02B0]
0167:004503D5  TEST    EAX,EAX          //停留在这里
0167:004503D7  FNCLEX  
0167:004503D9  JNL      004503ED
0167:004503DB  PUSH    DWORD 02B0
0167:004503E0  PUSH    DWORD 00411268
0167:004503E5  PUSH    ESI
0167:004503E6  PUSH    EAX
0167:004503E7  CALL    `MSVBVM60!__vbaHresultCheckObj`
0167:004503ED  MOV      EAX,[EBP-14]
0167:004503F0  TEST    EAX,EAX
0167:004503F2  JNZ      0045040A
0167:004503F4  MOV      EDI,[004011B8]
0167:004503FA  LEA      EAX,[EBP-14]
0167:004503FD  PUSH    EAX
应为这里已经跳过了 没有加密狗的提示信息 的代码,所以我们要修改 没有加密狗的提示信息 的代码一定在这断代码上面。
用Ctrl+↑凭经验浏览关键代码。我定位到下面这一段。
0167:BFF99EC3  MOV      ESI,EAX
0167:BFF99EC5  JNZ      BFF99ECC
0167:BFF99EC7  CALL    BFF85312
0167:BFF99ECC  MOV      EAX,ESI
0167:BFF99ECE  POP      ESI
0167:BFF99ECF  RET      0C
0167:BFF99ED2  PUSH    BYTE +05
0167:BFF99ED4  PUSH    BYTE +28
0167:BFF99ED6  CALL    BFF7D07D
0167:BFF99EDB  TEST    EAX,EAX
0167:BFF99EDD  JNZ      BFF99EE3
0167:BFF99EDF  XOR      EAX,EAX
0167:BFF99EE1  JMP      SHORT BFF99EEE
0167:BFF99EE3  CMP      DWORD [ESP+04],BYTE +00
0167:004502A8 FF151C104000    CALL    `MSVBVM60!__vbaFreeVar`
0167:004502AE 66833D68E0480000 CMP      WORD [0048E068],BYTE +00
0167:004502B6 BB04000280      MOV      EBX,80020004
0167:004502BB 0F859A000000    JNZ      NEAR 0045035B  //看这里是关键跳转
0167:004502C1 BF0A000000      MOV      EDI,0A
0167:004502C6 6880244100      PUSH    DWORD 00412480
0167:004502CB 6A0D            PUSH    BYTE +0D
0167:004502CD 895D98          MOV      [EBP-68],EBX
0167:004502D0 897D90          MOV      [EBP-70],EDI
0167:004502D3 895DA8          MOV      [EBP-58],EBX
0167:004502D6 897DA0          MOV      [EBP-60],EDI
0167:004502D9 895DB8          MOV      [EBP-48],EBX
0167:004502DC 897DB0          MOV      [EBP-50],EDI
0167:004502DF FF15A4114000    CALL    `MSVBVM60!rtcBstrFromAnsi`

用Hiew6.81修改004502BB  0F859A000000--->0F849A000000
保存后运行标书制作程序 这次没有出现 找不到加密狗的 消息框。但是软件还有节点功能限制。

继续用TRW使其驻留
运行标书制作程序,制作一份节点大于10的标书。按生成标书文档按钮 弹出 没有加密狗的消息框。点击确定后退出。
再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
单击按生成标书文档按钮,成功拦截
其关键跳转找法和上面的找法雷同,不在这里灌水了。

修改两处可以解狗成功。 

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程