菜鸟学破解，稀里糊涂的就破了~~~

Simplecracker

废话不多说，直奔主题。
目标程序：文件夹加密精灵 V  5.3 。竟然售价 ￥39！！
PEID查壳，VC++ 6.0。无壳，赚到了！算是个软柿子吧！

软件的运行与注册界面：

竟然是重启验证，有点害怕~~先继续吧！
OD载入：

从程序入口页可以看出无壳的VC++6.0.
既然有错误提示框， 命令行 bp MessageBoxA。F9运行，点击注册，输入注册码，停在这里：

观察堆栈：

恰好是之前看到的错误提示。F2取消断点，Alt+F9返回。停在这里：

下面的Exit，正好是点了确定后退出的验证。前后翻代码，观察。在下面几页有如下代码：

注意到：
00414823   . /EB 51         jmp short FolderPr.00414876
00414825   > |D905 5C744600 fld dword ptr ds:[0x46745C]
这样的代码特征非常可疑，查看00414825处的调用源，来到了：

在004147DD处F2下断，Ctrl+F2重新加载，F9运行，点击注册，停在了004147DD处
F8步过，进过004147E2   .  A1 F0664600   mov eax,dword ptr ds:[0x4666F0]    EAX的值为1
那么下面的test eax,eax后，je就会不跳转，进而执行下面的试用版。于是：
由于004147E2处将466F0将EAX赋值为1，那么数据窗口Ctrl+G，来到466F0处，将此处的01改为00。
保存，试运行：

哈哈，破解了。如果在上面的je处改为jmp那么运行时程序窗口仍然是未注册，但是注册框内的提交注册已经为灰色的了：

虽然程序已经破解，但是这个重启验证的程序整个验证流程还不不明白。而且在上面的破解过程中，根据错误提示找到的地方和破解的地方并不一致
而且在其下方！！！
希望大神路过时，能给小弟撇一眼，指教指教。谢过啦！！
源程序与破解过的程序：
http://pan.baidu.com/s/1bnpGQ31

961200810

不错

℡Black星辰

完美爆破的话。可以将0040617E     /0F84 C4010000 je FolderPr.00406348
此处nop掉，即可

Simplecracker

℡Black星辰 发表于 2014-2-3 12:58
完美爆破的话。可以将0040617E     /0F84 C4010000 je FolderPr.00406348
此处nop掉，即可

这个是怎么跟来的呢？能不能指点一下？？

一腾

人才啊。。。。。。。。。

青羽

不错，我也是不知道的情况下破解了一个软件，但破解的不是很好，努力学习中。

吾爱-路人甲

不错呀。感谢你的分享

冥界3大法王

如果 给 00414823     /EB 51         jmp XFolderPr.00414876

这句NOP的话，也能显示灰色按钮的已注册

冥界3大法王

Simplecracker 发表于 2014-2-3 13:03
这个是怎么跟来的呢？能不能指点一下？？

那个call里面是注册表的验证过程
答案是如何得到的，我也研究中……

li513126

帮顶，自己的思路很重要。