|
:004B3898 9E sahf
:004B3899 7321 jnb 004B38BC
:004B389B 6A00 push 00000000
:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]
:004B38A4 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "
->"is outdated."
:004B38A6 B8F04A4B00 mov eax, 004B4AF0
:004B38AB E8383BFAFF call 004573E8
:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]
:004B38B5 8B00 mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF call 0044E350
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:004B3899(C)
:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00
:004B38CA B201 mov dl, 01
:004B38CC A120F44000 mov eax, dword ptr [0040F420]
:004B38D1 E8FAF7F4FF call 004030D0
:004B38D6 898644160000 mov dword ptr [esi+00001644], eax
你们是否看到了软件过期的字样了吧,向上看有一个可以跳过这里的jne的命令,估计它就是比较是否过期的地方,但是我们还要确定一下它,将它改之。嘿,果然就是它,你们一试就知道了。这个软件进入后发现也没有输入注册码的地方,所以破解成这样就算是破解了。这个软件的破解也是成功了。
********************************
* 查找:9E 73 21 6A 00 *
* 替换:9E EB 21 6A 00 *
********************************
这个软件就是使用暴力方法破解的,现在来分析一下通常如何进行暴力破解的。
对于暴力破解最好使用W32DASM这种反汇编的软件,为什么呢?这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口,所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方,再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。
大家好好分析上面的例子,我想暴力破解通常都使用这种方法,具体如何破解我想应当使用如下几种方法。
上一篇:高手解析入侵3389的全部流程!
下一篇:揭秘融合多种传播方式的蠕虫病毒设计
|
精品推荐