这篇文章是给初学者的。
这个软件加了壳,很简单,一直往下走就是了,很快就可以到oep,然后用Od的插件脱壳,如图
脱完壳后,现在就开始破解它了。
其实破解最重要的就是找一个破解点,下面的就是一个破解点,
点击邮箱设置,会弹出一个提示框,说明是未注册版。
这说明在弹提示框之前,检测了是否注册的。所以我们在od中按F12暂停,然后查看堆栈,如图
进入函数0x405120,注意看它的返回值
先修改0x405120的返回值,随便你怎么改,然后保存修改到文件中,
最后重新加载程序,再在0x405120处下断点,f9运行。因为0x40512返回值不为0时,我们不知道有什么用途,需要跟踪下。前面两个断下来的地方,都是简单的判断返回值是否为0,没什么特别的,继续运行后,来到第三个断下来的地方:
这里判断返回值,并根据情况保存到一个变量中,按图中修改,就可以了,最后保存修改,破解完成了。
效果图
第一次这么详细,希望能给需要的人有所帮助。
请注意补充:
鉴定完毕,确实没有爆破成功。这个软件只要注册成功,任何版本都会显示成功,估计这样lz才以为爆破成功了。呵呵。
超级字串参考, 条目254
地址=0040971C
反汇编=MOV ESI,dump-已?004C8324
文本字串=谢谢您的注册!重启软件将显示完整的聊天记录欢迎试用本工作室其它软件星海QQ密码记录器星海远程控制详情见http://www.chakanqq.com售后客服QQ:36317375
超级字串参考, 条目259
地址=00409825
反汇编=PUSH dump-已?004C8310
文本字串=请输入正确的注册码
