您的位置：首页 → 精文荟萃 → 破解文章 → XXXX标书制作软件

XXXX标书制作软件

时间：2004/10/15 0:58:00来源：本站整理作者：蓝点我要评论(0)

　软件名称：XXXX标书制作软件
保护方式：加密狗保护（坚石狗）
破解难度：简单
破解工具：W32dasm V10  PeiD V0.8  TRW2000    Hiew6.81
程序限制：每次启动都出现没有加密狗的对话框，编制标书有节点限制，没有加密狗只能制作10页。

    先用PeiD检测软件是主程序发现没有加壳，程序用VB编写。用W32dasm反汇编主程序，我找不到对破解有用的关键点。只能使用TRW动态跟踪了，由于使用messagebox  dialogbox  createdialog 等函数都无法拦截找不到加密狗的对话框。还是得用万能断点hmemcpy。

先运行TRW使其驻留，再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
运行标书制作软件的主程序，TRW可以成功拦截。
bc *
pmodule
程序弹出没有加密狗的提示信息，点击确定还是有TRW接管看到下面的代码
0167:004503CF  CALL    NEAR [EDI+02B0]
0167:004503D5  TEST    EAX,EAX          //停留在这里
0167:004503D7  FNCLEX  
0167:004503D9  JNL      004503ED
0167:004503DB  PUSH    DWORD 02B0
0167:004503E0  PUSH    DWORD 00411268
0167:004503E5  PUSH    ESI
0167:004503E6  PUSH    EAX
0167:004503E7  CALL    `MSVBVM60!__vbaHresultCheckObj`
0167:004503ED  MOV      EAX,[EBP-14]
0167:004503F0  TEST    EAX,EAX
0167:004503F2  JNZ      0045040A
0167:004503F4  MOV      EDI,[004011B8]
0167:004503FA  LEA      EAX,[EBP-14]
0167:004503FD  PUSH    EAX
应为这里已经跳过了 没有加密狗的提示信息 的代码，所以我们要修改 没有加密狗的提示信息 的代码一定在这断代码上面。
用Ctrl+↑凭经验浏览关键代码。我定位到下面这一段。
0167:BFF99EC3  MOV      ESI,EAX
0167:BFF99EC5  JNZ      BFF99ECC
0167:BFF99EC7  CALL    BFF85312
0167:BFF99ECC  MOV      EAX,ESI
0167:BFF99ECE  POP      ESI
0167:BFF99ECF  RET      0C
0167:BFF99ED2  PUSH    BYTE +05
0167:BFF99ED4  PUSH    BYTE +28
0167:BFF99ED6  CALL    BFF7D07D
0167:BFF99EDB  TEST    EAX,EAX
0167:BFF99EDD  JNZ      BFF99EE3
0167:BFF99EDF  XOR      EAX,EAX
0167:BFF99EE1  JMP      SHORT BFF99EEE
0167:BFF99EE3  CMP      DWORD [ESP+04],BYTE +00
0167:004502A8 FF151C104000    CALL    `MSVBVM60!__vbaFreeVar`
0167:004502AE 66833D68E0480000 CMP      WORD [0048E068],BYTE +00
0167:004502B6 BB04000280      MOV      EBX,80020004
0167:004502BB 0F859A000000    JNZ      NEAR 0045035B  //看这里是关键跳转
0167:004502C1 BF0A000000      MOV      EDI,0A
0167:004502C6 6880244100      PUSH    DWORD 00412480
0167:004502CB 6A0D            PUSH    BYTE +0D
0167:004502CD 895D98          MOV      [EBP-68],EBX
0167:004502D0 897D90          MOV      [EBP-70],EDI
0167:004502D3 895DA8          MOV      [EBP-58],EBX
0167:004502D6 897DA0          MOV      [EBP-60],EDI
0167:004502D9 895DB8          MOV      [EBP-48],EBX
0167:004502DC 897DB0          MOV      [EBP-50],EDI
0167:004502DF FF15A4114000    CALL    `MSVBVM60!rtcBstrFromAnsi`

用Hiew6.81修改004502BB  0F859A000000--->0F849A000000
保存后运行标书制作程序 这次没有出现 找不到加密狗的 消息框。但是软件还有节点功能限制。

继续用TRW使其驻留
运行标书制作程序，制作一份节点大于10的标书。按生成标书文档按钮 弹出 没有加密狗的消息框。点击确定后退出。
再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
单击按生成标书文档按钮，成功拦截
其关键跳转找法和上面的找法雷同，不在这里灌水了。

修改两处可以解狗成功。 

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论