|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
英语会话精灵 2.0 --谨以此文献给初学破解的爱好者 (7千字)
|
日期:2008年5月28日 作者: 查看:[大字体
中字体 小字体]
|
英语会话精灵 2.0
[Cracked on 11-25-2002 by youth]
平台:Windows 2000 Professional
工具:pe-scan 3.31 ollydbg 1.08 lordpe 1.4
1、脱壳
经pe-scan3.31检测,此软件用aspack 2.12加壳。
用ollydbg载入,停在壳的入口处,向下寻找popad指令,下断点,运行后在断点处中断,单步至oep。
运行lordpe,找到该程序的进程后[dump full],然后修改oep为正确的oep,再自动修复输入表。
至此,程序已经脱壳成功。
2、运行未注册的此程序,在注册时,输入不正确的注册码后,会提示注册失败。因此,可以通过拦截user32:ShowWindow 这一API函数。拦截成功并返回到程序的领空后,来到了这里:
0047A058 /. 55 PUSH EBP
、、、
0047A07A . 6A 00 PUSH 0
0047A07C . 6A 1B PUSH 1B
0047A07E . E8 5DFDFFFF CALL untopbar.00479DE0
0047A083 . 2D 1F17F601 SUB EAX,1F6171F ;eax为16进制的用户编号 UserNo=UserNo-0x1f6171f
0047A088 . 83DA 00 SBB EDX,0
0047A08B . E8 E0C4F8FF CALL untopbar.00406570 ;UserNo=UserNo*0x1b
0047A090 . 52 PUSH EDX ; /Arg2
0047A091 . 50 PUSH EAX ; Arg1:UserNo
0047A092 . 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] ;
0047A095 . E8 0EE9F8FF CALL untopbar.004089A8 ; \untopbar.004089A8 计算真正的注册码
0047A09A . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0047A09D . 50 PUSH EAX
0047A09E . 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
0047A0A1 . 8B86 E8020000 MOV EAX,DWORD PTR DS:[ESI+2E8]
0047A0A7 . E8 E849FBFF CALL untopbar.0042EA94
0047A0AC . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0047A0AF . 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
0047A0B2 . E8 41E7F8FF CALL untopbar.004087F8
0047A0B7 . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
上一篇:英语词汇逻辑记忆v3.20 共享版 算法分析
下一篇:简单算法——CSDN资料库(Mycsdn) V1.24
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
