吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12696|回复: 33
收起左侧

[原创] XX姓名专家3.1破解教程

  [复制链接]
maxwgf 发表于 2018-4-15 14:13
本帖最后由 zjh16529 于 2019-6-6 18:27 编辑

原帖:https://www.52pojie.cn/thread-725027-1-1.html
看到这个帖子挺多人关注的,于是尝试破解,原来非常容易,玄奥是一个软件系列,下面的方法,【应该】是可以破解这个玄奥系列所有的产品软件,我只测试了玄奥姓名专家和玄奥黄历,这两个的破解方法一样,其他的没测试,有兴趣的可以自行尝试下面开始分析~

1、查壳,无壳(其实查不查无所谓,带壳调试也可以)

2、打开软件看看,如图
未注册.jpg

注册信息.jpg
标题显示未注册,这里其实有个思路了-----打开软件后程序会自行判断软件是否注册,那只要找到这个判断的地方,反过来改一下,程序不就是正式版的了?

3、载入OD,既然没壳,那直接搜索字符串
搜索字符串.jpg
找到标题了,双击进去看看

汇编.jpg
看到有个jmp跳过他了
jmp下面有行代码,有3个跳转跳到这里
跳转来自.jpg

关键跳.jpg
看到了,这三个je,就有可能就是关键跳了,给他F2下断,然后重新载入,如果如分析所说,当重新载入后F9运行,程序应该是会断在这里,验证一下

重新载入.jpg
果然,F9运行之后,程序断下,那就明确了,破解方法就是传说中的nop法,全部nop掉,程序自然就跳向注册成功,跳过未注册


4、如图
nop掉.jpg

5、再次F9运行,看看效果,标题没有未注册字样了,注册框也显示已注册了
已注册.jpg

大功告成,保存一下文件即可。教程到这里结束了。

本教程仅供学习交流使用,请勿用于商业用途,造成后果与本人以及吾爱破解论坛无关。

如果有什么问题随时可以跟我交流

另外,希望有人可以出个追码的教程,反正我没找到正确的注册码~

感谢@dlweixiu 大牛给的意见,更加合适的改法,是在3个je跳转上面的call里面赋值,分别改汇编指令为
mov eax,1
ret


免费评分

参与人数 9吾爱币 +14 热心值 +9 收起 理由
52. + 2 + 1 用心讨论,共获提升!
qliujinp + 1 + 1 我很赞同!
lishimei0221 + 1 + 1 谢谢@Thanks!
Hmily + 5 + 1 用心讨论,共获提升!
时间近未来 + 1 + 1 用心讨论,共获提升!
fr33m4n + 1 + 1 用心讨论,共获提升!
2623666 + 1 + 1 用心讨论,共获提升!
悠悠娴娴 + 1 热心回复!
dlweixiu + 2 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

dlweixiu 发表于 2018-4-15 17:29
maxwgf 发表于 2018-4-15 17:15
我也是按照你这样改的,后来发现直接nop掉更快,哈哈,功能测试好像也没问题

呵。。。我如果是软件设计者,我不会只是简单的开头判断,程序是否注册就允许程序的全部功能。因为,这样很容易被NOP掉或JMP掉,我会尽可能的在功能执行模块中加入多次验证,程序是否注册与否,也就是CALL判断。

dlweixiu 发表于 2018-4-15 17:06
本帖最后由 dlweixiu 于 2018-4-15 17:13 编辑

建议楼主重新研究下这个程序,你这样的修改,仅仅是提示已注册而已,实际功能还是未注册的,比如年份1999年。。。

这三个跳的上面,都各有一个CALL,这几个CALL程序都有调用,所以,从这几个CALL入手会更好些

我简单的跑了一下,发现这三个CALL的EAX都返回0,然后下面的判断都是al的值,用于下面跳转控制

所以,你试试把这三个CALL都改

mov eax,1    或 mov al,1
ret

hacker23 发表于 2018-4-15 14:37
13GA 发表于 2018-4-15 15:18
感谢分享
c0okie5 发表于 2018-4-15 15:19
简单易懂
hzleihuan 发表于 2018-4-15 16:05
不错,不错,回家试试看。谢谢楼主
stxxb 发表于 2018-4-15 16:08
感谢楼主分享破解版
艾木 发表于 2018-4-15 17:09
感谢分享 萌新收下了
 楼主| maxwgf 发表于 2018-4-15 17:15
dlweixiu 发表于 2018-4-15 17:06
建议楼主重新研究下这个程序,你这样的修改,仅仅是提示已注册而已,实际功能还是未注册的,比如年份1999年 ...

我也是按照你这样改的,后来发现直接nop掉更快,哈哈,功能测试好像也没问题
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 15:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表