免责声明
该教程仅用于技术交流,并无任何商业目的,您不得将下述内容用于商业或者非法用途,否则
后果自负,如果您喜欢该程序,请支持正版软件,购买注册 ,得到更好的正版服务,如有侵权请
邮件联系作者!
用到的软件
- OD
- PEID
- HyperSnap 7 专业版
查壳
-
VC8 -> Microsoft Corporation *
这是个什么壳,没见过,这里搜了一下如果脱掉的话它无法采集机器指纹,需要修改很多东西,索性直接生撸了。
查找关键字
-
先看一下关键字是啥。
-
拖进OD查一下,没有查到,这里没有脱壳,所以什么也查不到。
-
这里我们发现,每次打开软件都会弹出来一个要求你注册的消息框,这个消息框并不会乱弹,只要程序判断你注册了,它就不会弹出来,所以这就是我们的突破点,应用暂停法跳过判断完成注册。
暂停法的妙用
-
在它弹框时我们回到OD暂停,Alt+K去找一下MessageBox这个函数,右键显示调用。
-
这里没有指令可以跳过这个CALL,也就是说这个CALL是从外部调用的,我们在ret下断,重启一下程序。
-
程序断在了这里,我们F8单步出这个CALL
-
这里还是没有找到关键跳,我们接着F8出这个CALL
-
这里出CALL时遇到了回跳,我们把前面的je改为jnz,让他跳过回跳,这里回跳的原因是前面的判断不相等,所以je没有跳,jnz跳了,我们改为jnz让它跳过回跳就可以了。
-
接着出CALL,在这里我们找到了关键跳,这里没有跳转,同样是因为判断不相等,下断点重新运行程序。
-
运行程序,发现判断是否注册的弹窗没有了
完成注册
- 保存到可执行文件,这里保存的是.dll文件,相当于打了一个破解补丁。
- 重新运行程序不仅判断的消息框没有了,帮助里的许可也是点不开的,这样就可以一直体验了,完活儿哈哈哈。
