[BRET Team 系列破解教程之三] CD Autorun Creator v7.9.3 破解教程 by cxj98

cxj98

　　大家好，作为 Beginner's Reverse Engineering Team (初学者的逆向工程小组) 创始人的我，已经有段时间没写教程了，趁着今天有点闲空，继续为大家带来系列破解教程，皆在为带领广大菜鸟朋友走进破解这个神秘的大门，今天的教程是系列之三。

　　前几天我在华军软件园上下载了一款软件，感觉整个破解过程很容易，所以今天的教程就以此软件来进入主题。今天为大家准备的一个软柿子是：CD Autorun Creator v7.9.3

　　大家可以到这里下载：http://www.onlinedown.net/soft/17180.htm

　　软件的官方网址：http://www.dswteam.com/cdac.htm

　　这是一款光盘封面制作软件，大家下载回来以后就可以安装了，执行安装过程我就忽略了，当然我是早已经安装好了。

　　正式进入破解教程吧！

　　首先：ExeInfo PE 查壳显示

　　

　　无壳程序，VB 6.0 编写，暗喜中，脱壳步骤直接省略，节约不少时间。

　　先运行软件，出现如下限制：

　　

　　

　　废话不多说，直接载入 OD，搜索字符串 "Status: ACTIVATED"，这里可能有同学会问我，这个字符串我是怎么找到的，在这里我说明一下，我把之前的搜索经验用上，比如搜索 UnRegistered (未注册)、 Trial (试用) 等方法，结果没有找到，然后我又前前后后把所有字符串看了一遍，想想启动时提示 Not Actived (未激活)，那么搜索 Active (激活) 字串看看，结果就发现了 "Status: ACTIVATED"，所以找到了两处，全部下断，找到两处如下：

　　

　　然后再回到那两个字符串位置，分别在 CMP WORD PTR DS:[0x706514],0xFFFF 下断，因为这是关键比较，下面的跳转决定软件是 已激活，还是 未激活，即：破解了，还是未破解。如图：

　　

　　废话不多说，重新载入程序，直接 F9 运行，主要是看看先在哪一个断下来。断点断在了上图的那个位置：00652400，不用说了，常量 0x706514 的值很关键，要让它的值等于 0xFFFF，因为下面的 跳转决定是跳还是不跳，即：已激活，还是 未激活，上面的图片已经说明一切了。

　　那么我们就来搜索所有常量 0x706514， 这是我搜索到所有含有 0x706514 的常量，经过筛选，发现 OR WORD PTR DS:[0x706514],0xFFFF 这个是我们要找的关键，因为 0x706514 与 0xFFFF 进行异或处理，如下图中的说明：
　　
　　

　　双击　005D2E6D   .  66:830D 14657000 FF  OR WORD PTR DS:[0x706514],0xFFFF　这一行，进入反汇编，发现上面有一个跳转，跳过了下面的异或处理，我们将其 Nop 掉，如图：

　　

　　保存生成后的破解文件，我们再次运行这个破解后的文件看看：

　　

　　1. 启动窗已经显示 已激活 字样， 2. 不再有烦人的 Nag 提示你输入注册码； 3. 连关于窗口也显示 已激活。

　　测试了几个功能，均正常使用。终于搞定收工。

　　尽请期待下一课的精彩。

　　本文原创于吾爱破解论坛，转载时请保留完整的破文信息，任何不完整的转载都直接视为盗窃形为，作者 cxj98 保留追究的权利。

　　后注：请大家踊跃评分，献CB来支持本人的系列教程，写篇破解教程不容易，很辛苦的。文中的图片都是经过一张一张截图，并一张一张编辑里面的说明后再一张一张上传的，这篇教程可是足足写了几个小时啊，如果没有热情的回复，恐怕只会打击写教程作者的信心，那么以后就别想再看到后续的其它系列教程了。

臭味香头

表示一步一步跟着做可以破解，但不能理解异或，和最后一个找到关键的那个异或，下面还有一个异或怎么不找的呢。

bnb

沙发
支持下

小淫仙

膜拜大牛!
我不会脱壳、不会破解、不会编程、
只会看电影、看书、听歌!
o(︶︿︶)o 唉

pojie668

大神超利害呀，努力学习中

逍遥枷锁

向破解高手学习，谢谢分享

马斯维尔

一如既往继续支持楼主的教程，作为入门教程，很精彩。

wml134690

由于一个高价外挂被骗，来到吾爱破解，憎恨骗子，自己动手丰衣足食，呵呵~支持楼主多发新帖！

liuhongyu

支持一下，这个很有用的。。

子宁不来

谢谢楼主分享

泛舟商务

真的很好的教程！