好友
阅读权限10
听众
最后登录1970-1-1
|
天草提高班异议之一:ISAPI_Rewrite
天草老师关于这个软件的破解,与自己的观点有点出入,其实修改:
00403F17 8A45 C3 mov al,byte ptr ss:[ebp-3D]
改为:
00403F17 B0 01 mov al,1
00403F19 90 nop
即可,最好以最简单高效的方法来解决问题...
天草提高班异议之二:联众台球圣手
天草教程里面的一个软件,有点歧义,他是NOP掉一个CALL,其实可以继续回朔找到关键地方,其中:
0045EDBD 66:83B8 D2020000 00 cmp word ptr ds:[eax+2D2],0
改为:
0045EDBD 66:83A0 D2020000 00 and word ptr ds:[eax+2D2],0
即可,如果软件希望爆破,最好以最少的字节获得正确的结果
天草提高班异议之三:Word2CHM助手 2.15
天草教程中有两个版本Word2CHM助手 ,2.0和2.15,破解思路差不多,仅以高版本为例,对教程有歧义,按照他的做法保存,运行,注册框消失,但是:文中找注册对话框的方法不敢苟同,其实两个都可以根据FormCreate找到注册框的,但第二个实例没有找到因为方法错了而已,找注册对话框应该找产生该对话框的Create,就像VC中注册->创建->显示窗口一样,而不先找主窗口,当然如果更多的是MDI,我想是没人用这种方法的,当没有找到时,可以试着从主窗口找起,这是错误一;注册框消失未必注册成功,文中也没有检测功能的完整性,这是错误二;
004566E5 . 66:83B8 D2020>cmp word ptr ds:[eax+2D2],0
改为:
004566E5 66:83A0 D2020000 00 and word ptr ds:[eax+2D2],0
004DA579 /0F84 AD000000 je cr.004DA62C
改为:
004DA579 /0F85 AD000000 jnz cr.004DA62C
004D881C /7E 35 jle short cr.004D8853
改为:
004D881C /EB 35 jmp short cr.004D8853
004D7993 . 84C0 test al,al
改为:
004D7993 B0 01 mov al,1
保存,运行即可
天草提高班异议之四:HelpBlocks
找到关键地方:
0041FEE2 8078 70 00 cmp byte ptr ds:[eax+70],0
0041FEE6 75 21 jnz short helpbloc.0041FF09
0041FEE8 . BE 28D16E00 mov esi,helpbloc.006ED128 ; [unregistered]
只是修改0041FEE2处,虽然标题栏不再显示UNREGISTERED,但仍然要注册,所以转存跟踪试试,找到:
00466EA9 385E 18 cmp byte ptr ds:[esi+18],bl
00466EAC 74 09 je short helpbloc.00466EB7
00466EAE |. 57 push edi
改为:
00466EA9 C646 18 01 mov byte ptr ds:[esi+18],1
00466EAD 90 nop
00466EAE |. 57 push edi
也未曾不可,但是修改了5个字节,也许大家会认为00466EAC 处不是被NOP填充掉了么?呵呵,分析下就知道是没关系的,因为
cmp byte ptr ds:[esi+18],bl
改为:
00466EA9 C646 18 01 mov byte ptr ds:[esi+18],1
时候,跳转已经没有什么意义了,形同虚设,所以可以这么修改,更简单的,找个寄存器只要不是0 ,赋值给[esi+18]也是可以的,为了节省字节,我们取cx低位,即:
00466EA9 385E 18 cmp byte ptr ds:[esi+18],bl
改为:
00466EA9 884E 18 mov byte ptr ds:[esi+18],cl
保存,运行即可
(摘自我的小窝 hi.baidu.com/alic0ol) |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-5-25 14:37
发表于 2010-5-25 14:42
发表于 2010-5-25 14:50
