olldbg小解音频转换工具ezConverter!
|
日期:2004年11月15日 作者:清风网络学院 查看:[大字体
中字体 小字体]
|
使用工具:olldbg 1.09c
方法:先暴破,再找注册码,生成注册文件
程度:初级
用peid查壳,没有加壳。使用的是VC6.0。比较好下手
首先试运行程序,发现未注册时启动时有提示窗口,这就是突破口。在程序的注册窗口中随便输入用户名(chenji)和注册码(abcdefg1234567),程序提示重新运行软件再进行注册检验。下面正式开始:
打开OLLDBG选择debug->select import libraries将MFC42.lib文件载入 ,破解此软件必须使用!
再载入ezConverter.exe文件,在CPU窗口点右键快捷菜单,选择search for-->Name(label) in current module或直接按ctrl+N。找到MFC42.#1199_AfxMessageBox和MFC.#1200_AfxMessageBox,在这两项上点右键选择set breakpoint on every reference,将每个引用这两个函数的语句都设断点,这两个函数就是显示提示窗口的。 按F9运行程序:很快就在00405791处中断:
00405791 . E8 7>call <jmp.&MFC42.#1200_AfxMessageBox> ; 提示未注册信息
00405796 . 8D4C>lea ecx, dword ptr ss:[esp+8]
0040579A . C784>mov dword ptr ss:[esp+AC4], -1
004057A5 . E8 E>call <jmp.&MFC42.#800_CString::~CString>
004057AA > 8BCE mov ecx, esi
004057AC . E8 5>call EZCONVER.00405A10
004057B1 . 57 push edi
004057B2 . 8D4C>lea ecx, dword ptr ss:[esp+7C]
.
中断后,向上翻看发现有几个跳转语句,有两个内部调用可疑。有门!!!
004056AF . 8BF1 mov esi, ecx ;先设个断点
004056B1 . 57 push edi
004056B2 . E8 7>call <jmp.&MFC42.#1134_AfxEnableControlCon>
004056B7 . 83C4>add esp, 4
004056BA . E8 6>call <jmp.&MFC42.#1205_AfxOleInit> ;初始化运行环境
004056BF . 8BCE mov ecx, esi
004056C1 . E8 5>call <jmp.&MFC42.#2621_CWinApp::Enable3dCo>;初始化运行环境
上一篇:DB Commander 2000 PRO(简称DBC_2000)笔记
下一篇:易网通行V1.1笔记
|
| olldbg小解音频转换工具ezConverter! 相关文章: |
|
|
|
| olldbg小解音频转换工具ezConverter! 相关软件: |
|
|
|
精品推荐