软件破解全程大揭密-菜鸟篇

7.静态破解实例

破解目标WinRescue XP,版本号V1.07.20,软件大小为864K，是一款国外的系统备份软件。下载后安装软件，试运行它，会弹出要求注册的窗口，让你输入注册码（Enter Registration Key），随便填个数，回车，弹出出错信息“WARNING - Incorrect Key Entered”，记下这个信息。WinRescue XP软件的主运行文件为 RESCUEXP.EXE，用前面提到的4种侦壳软件侦测,发现程序没有加“壳”。用W32Dasm的“反汇编/打开文件”菜单打开RESCUEXP.EXE，用“参考/串式参考”菜单查看我们感兴趣的信息，看到这条“WARNING - Incorrect Key Entered”，这不就是我们想要的吗？！不要犹豫，快双击它吧，主窗口的光条会来到这里：
:004B3ED7 8B55F0 mov edx, dword ptr [ebp-10]
* Possible StringData Ref from Code Obj ->"jabeZ4:9-10"
:004B3EDA B8C03F4B00 mov eax, 004B3FC0
:004B3EDF E86C11F5FF call 00405050
:004B3EE4 85C0 test eax, eax
:004B3EE6 742D je 004B3F15 //这里是关键跳转
:004B3EE8 33D2 xor edx, edx
:004B3EEA 8B8304030000 mov eax, dword ptr [ebx+00000304]
:004B3EF0 E8F325F9FF call 004464E8
* Possible StringData Ref from Code Obj ->"Registration Key AcceptedThank you for purchasing WinRescue. " //正确提示信息
:004B3EF5 B8D43F4B00 mov eax, 004B3FD4
:004B3EFA E88DBAF8FF call 0043F98C
:004B3EFF A1BC7A4F00 mov eax, dword ptr [004F7ABC]
:004B3F04 8B00 mov eax, dword ptr [eax]
:004B3F06 8B8014030000 mov eax, dword ptr [eax+00000314]
:004B3F0C C7400C64000000 mov [eax+0C], 00000064
:004B3F13 EB16 jmp 004B3F2B
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B3EE6(C)
* Possible StringData Ref from Code Obj ->"WARNING - Incorrect Key EnteredWinRescue may be used without entering a Key WinRescue Terminating. " //错误提示信息:004B3F15 B81C404B00 mov eax, 004B401C
由错误提示信息向上查找第一个条件跳转（除jmp以外的跳转），就来到了004B3EE6行。你说你找不到，我晕！紧挨错误提示信息的左上面看到“|:004B3EE6(C)”没有，不是告诉你了吗，大写的C是英文Condition（条件）的缩写。将绿色光条移动到004B3EE6行，如图10。

在边框的最下面一行的右边，你看到@offset 000B32E6h没有，根据前面讲的，B32E6就是实际修改地址。运行UltraEdit，Ctrl+g，输入0xB32E6，看到742D没有，它就代表je 004B3F15。根据常见修改第（2）条，正确信息在前，修改为nop，即90。为保持字节大小相同，需要2个90，故把742D改为9090，保存。保存后的程序输入任意的注册码，都会注册成功。再次运行程序，发现已经是注册版了。破解完成，收工喽！
图10

有兄弟要问了，jabeZ4:9-10这个字符串很好生奇怪，它究竟是个什么东东呢？你看它长得是不是很像软件的注册码呢？哈哈！！的确如此，不修改原程序，输入jabeZ4:9-10就会注册成功。意外的收获，各位看官，您不觉得兴奋吗？？破解真有趣。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页