-
您的位置:首页 → 精文荟萃 → 破解文章 → XXXX标书制作软件
XXXX标书制作软件
时间:2004/10/15 0:58:00来源:本站整理作者:蓝点我要评论(0)
-
软件名称:XXXX标书制作软件
保护方式:加密狗保护(坚石狗)
破解难度:简单
破解工具:W32dasm V10 PeiD V0.8 TRW2000 Hiew6.81
程序限制:每次启动都出现没有加密狗的对话框,编制标书有节点限制,没有加密狗只能制作10页。
先用PeiD检测软件是主程序发现没有加壳,程序用VB编写。用W32dasm反汇编主程序,我找不到对破解有用的关键点。只能使用TRW动态跟踪了,由于使用messagebox dialogbox createdialog 等函数都无法拦截找不到加密狗的对话框。还是得用万能断点hmemcpy。
先运行TRW使其驻留,再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
运行标书制作软件的主程序,TRW可以成功拦截。
bc *
pmodule
程序弹出没有加密狗的提示信息,点击确定还是有TRW接管看到下面的代码
0167:004503CF CALL NEAR [EDI+02B0]
0167:004503D5 TEST EAX,EAX //停留在这里
0167:004503D7 FNCLEX
0167:004503D9 JNL 004503ED
0167:004503DB PUSH DWORD 02B0
0167:004503E0 PUSH DWORD 00411268
0167:004503E5 PUSH ESI
0167:004503E6 PUSH EAX
0167:004503E7 CALL `MSVBVM60!__vbaHresultCheckObj`
0167:004503ED MOV EAX,[EBP-14]
0167:004503F0 TEST EAX,EAX
0167:004503F2 JNZ 0045040A
0167:004503F4 MOV EDI,[004011B8]
0167:004503FA LEA EAX,[EBP-14]
0167:004503FD PUSH EAX
应为这里已经跳过了 没有加密狗的提示信息 的代码,所以我们要修改 没有加密狗的提示信息 的代码一定在这断代码上面。
用Ctrl+↑凭经验浏览关键代码。我定位到下面这一段。
0167:BFF99EC3 MOV ESI,EAX
0167:BFF99EC5 JNZ BFF99ECC
0167:BFF99EC7 CALL BFF85312
0167:BFF99ECC MOV EAX,ESI
0167:BFF99ECE POP ESI
0167:BFF99ECF RET 0C
0167:BFF99ED2 PUSH BYTE +05
0167:BFF99ED4 PUSH BYTE +28
0167:BFF99ED6 CALL BFF7D07D
0167:BFF99EDB TEST EAX,EAX
0167:BFF99EDD JNZ BFF99EE3
0167:BFF99EDF XOR EAX,EAX
0167:BFF99EE1 JMP SHORT BFF99EEE
0167:BFF99EE3 CMP DWORD [ESP+04],BYTE +00
0167:004502A8 FF151C104000 CALL `MSVBVM60!__vbaFreeVar`
0167:004502AE 66833D68E0480000 CMP WORD [0048E068],BYTE +00
0167:004502B6 BB04000280 MOV EBX,80020004
0167:004502BB 0F859A000000 JNZ NEAR 0045035B //看这里是关键跳转
0167:004502C1 BF0A000000 MOV EDI,0A
0167:004502C6 6880244100 PUSH DWORD 00412480
0167:004502CB 6A0D PUSH BYTE +0D
0167:004502CD 895D98 MOV [EBP-68],EBX
0167:004502D0 897D90 MOV [EBP-70],EDI
0167:004502D3 895DA8 MOV [EBP-58],EBX
0167:004502D6 897DA0 MOV [EBP-60],EDI
0167:004502D9 895DB8 MOV [EBP-48],EBX
0167:004502DC 897DB0 MOV [EBP-50],EDI
0167:004502DF FF15A4114000 CALL `MSVBVM60!rtcBstrFromAnsi`
用Hiew6.81修改004502BB 0F859A000000--->0F849A000000
保存后运行标书制作程序 这次没有出现 找不到加密狗的 消息框。但是软件还有节点功能限制。
继续用TRW使其驻留
运行标书制作程序,制作一份节点大于10的标书。按生成标书文档按钮 弹出 没有加密狗的消息框。点击确定后退出。
再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
单击按生成标书文档按钮,成功拦截
其关键跳转找法和上面的找法雷同,不在这里灌水了。
修改两处可以解狗成功。
|
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>