W32DASM范例 例六
文章作者:Cai Jie工具 :W32dasm,Hiew
NET VAMPIRE 3.2 这个软件的注册方法很普通 , 也是用注册码来注册 , 唯一有些
不同的是不论你输入的注册码是否正确 , 它都对你说 :"Thank you......", 它只是在
刚刚启动时读入 VAMPIRE.KEY 来判断是否为注册版 . 如果你是注册版 , 那么它不会再
显示那个广告条 , 而且在菜单中的 "REMOVE BANNER" 项也不再显示 .
攻破它花了我不少的功夫 , 最后终于在它的提示里找到了一丝线索 :
先用 W32DASM 把它反汇编 , 然后点 STRING REF 按钮 , 在其中仔细查看 , 突然间看到
一行字 :"Registered to:", 嗯 , 有点门了 . 双击它 , 转到主窗口 , 将光标向上移 :
:00480b7b a150d04900 mov eax,dword ptr [0049d050]
:00480b80 833800 cmp dword ptr [eax],00000000
:0048db83 7426 je 00480bab
好 , 找到地方了 .
启动 HIEW 1.EXE, 寻找 833800, 把其后的 74 改成 75,75 改成 74, 然后存盘 .
运行一下试试 ......
????!!!!
死机了 ????!!!!
老天 !
只好重新用 W32DASM 仔细分析 , 然而我估计 NET VAMPIRE 的作者有意在软件
中作了一些反破解的方法 , 所以 ...... 而且软件中很难再找到其他的有用的
信息了 .
那么怎么办呢 ?
正当我无法可想准备放弃时 , 突然灵光一闪 !
造成死机的原因是软件中对 cmp dword ptr [eax],00000000 的结果
处理方向有好几个 , 我直接把 75 改成 74,74 改成 75, 有可能改动了正确的程序
导向 , 那么如果我 ......
对 ! 如果我把那句比较语句改成 : cmp dword ptr [eax],00000001
应该可以解决死机的问题 ?!
说干就干 , 运行 HIEW 1.EXE, 寻找 833800, 改成 833801, 存盘退出 .
试运行一下 ......
WULA ! ! !
成功了 !
再也看不见那个讨厌的广告条了 ! 菜单中的那个 "Remove banner" 也没了 !
页:
[1]