XXXX标书制作软件
关注+2004-10-15作者:蓝点
软件名称:XXXX标书制作软件
保护方式:加密狗保护(坚石狗)
破解难度:简单
破解工具:W32dasm V10 PeiD V0.8 TRW2000 Hiew6.81
程序限制:每次启动都出现没有加密狗的对话框,编制标书有节点限制,没有加密狗只能制作10页。
先用PeiD检测软件是主程序发现没有加壳,程序用VB编写。用W32dasm反汇编主程序,我找不到对破解有用的关键点。只能使用TRW动态跟踪了,由于使用messagebox dialogbox createdialog 等函数都无法拦截找不到加密狗的对话框。还是得用万能断点hmemcpy。
先运行TRW使其驻留,再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
运行标书制作软件的主程序,TRW可以成功拦截。
bc *
pmodule
程序弹出没有加密狗的提示信息,点击确定还是有TRW接管看到下面的代码
0167:004503CF CALL NEAR [EDI+02B0]
0167:004503D5 TEST EAX,EAX //停留在这里
0167:004503D7 FNCLEX
0167:004503D9 JNL 004503ED
0167:004503DB PUSH DWORD 02B0
0167:004503E0 PUSH DWORD 00411268
0167:004503E5 PUSH ESI
0167:004503E6 PUSH EAX
0167:004503E7 CALL `MSVBVM60!__vbaHresultCheckObj`
0167:004503ED MOV EAX,[EBP-14]
0167:004503F0 TEST EAX,EAX
0167:004503F2 JNZ 0045040A
0167:004503F4 MOV EDI,[004011B8]
0167:004503FA LEA EAX,[EBP-14]
0167:004503FD PUSH EAX
应为这里已经跳过了 没有加密狗的提示信息 的代码,所以我们要修改 没有加密狗的提示信息 的代码一定在这断代码上面。
用Ctrl+↑凭经验浏览关键代码。我定位到下面这一段。
0167:BFF99EC3 MOV ESI,EAX
0167:BFF99EC5 JNZ BFF99ECC
0167:BFF99EC7 CALL BFF85312
0167:BFF99ECC MOV EAX,ESI
0167:BFF99ECE POP ESI
0167:BFF99ECF RET 0C
0167:BFF99ED2 PUSH BYTE +05
0167:BFF99ED4 PUSH BYTE +28
0167:BFF99ED6 CALL BFF7D07D
0167:BFF99EDB TEST EAX,EAX
0167:BFF99EDD JNZ BFF99EE3
0167:BFF99EDF XOR EAX,EAX
0167:BFF99EE1 JMP SHORT BFF99EEE
0167:BFF99EE3 CMP DWORD [ESP+04],BYTE +00
0167:004502A8 FF151C104000 CALL `MSVBVM60!__vbaFreeVar`
0167:004502AE 66833D68E0480000 CMP WORD [0048E068],BYTE +00
0167:004502B6 BB04000280 MOV EBX,80020004
0167:004502BB 0F859A000000 JNZ NEAR 0045035B //看这里是关键跳转
0167:004502C1 BF0A000000 MOV EDI,0A
0167:004502C6 6880244100 PUSH DWORD 00412480
0167:004502CB 6A0D PUSH BYTE +0D
0167:004502CD 895D98 MOV [EBP-68],EBX
0167:004502D0 897D90 MOV [EBP-70],EDI
0167:004502D3 895DA8 MOV [EBP-58],EBX
0167:004502D6 897DA0 MOV [EBP-60],EDI
0167:004502D9 895DB8 MOV [EBP-48],EBX
0167:004502DC 897DB0 MOV [EBP-50],EDI
0167:004502DF FF15A4114000 CALL `MSVBVM60!rtcBstrFromAnsi`
用Hiew6.81修改004502BB 0F859A000000--->0F849A000000
保存后运行标书制作程序 这次没有出现 找不到加密狗的 消息框。但是软件还有节点功能限制。
继续用TRW使其驻留
运行标书制作程序,制作一份节点大于10的标书。按生成标书文档按钮 弹出 没有加密狗的消息框。点击确定后退出。
再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
单击按生成标书文档按钮,成功拦截
其关键跳转找法和上面的找法雷同,不在这里灌水了。
修改两处可以解狗成功。
排行榜
我要评论...
保护方式:加密狗保护(坚石狗)
破解难度:简单
破解工具:W32dasm V10 PeiD V0.8 TRW2000 Hiew6.81
程序限制:每次启动都出现没有加密狗的对话框,编制标书有节点限制,没有加密狗只能制作10页。
先用PeiD检测软件是主程序发现没有加壳,程序用VB编写。用W32dasm反汇编主程序,我找不到对破解有用的关键点。只能使用TRW动态跟踪了,由于使用messagebox dialogbox createdialog 等函数都无法拦截找不到加密狗的对话框。还是得用万能断点hmemcpy。
先运行TRW使其驻留,再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
运行标书制作软件的主程序,TRW可以成功拦截。
bc *
pmodule
程序弹出没有加密狗的提示信息,点击确定还是有TRW接管看到下面的代码
0167:004503CF CALL NEAR [EDI+02B0]
0167:004503D5 TEST EAX,EAX //停留在这里
0167:004503D7 FNCLEX
0167:004503D9 JNL 004503ED
0167:004503DB PUSH DWORD 02B0
0167:004503E0 PUSH DWORD 00411268
0167:004503E5 PUSH ESI
0167:004503E6 PUSH EAX
0167:004503E7 CALL `MSVBVM60!__vbaHresultCheckObj`
0167:004503ED MOV EAX,[EBP-14]
0167:004503F0 TEST EAX,EAX
0167:004503F2 JNZ 0045040A
0167:004503F4 MOV EDI,[004011B8]
0167:004503FA LEA EAX,[EBP-14]
0167:004503FD PUSH EAX
应为这里已经跳过了 没有加密狗的提示信息 的代码,所以我们要修改 没有加密狗的提示信息 的代码一定在这断代码上面。
用Ctrl+↑凭经验浏览关键代码。我定位到下面这一段。
0167:BFF99EC3 MOV ESI,EAX
0167:BFF99EC5 JNZ BFF99ECC
0167:BFF99EC7 CALL BFF85312
0167:BFF99ECC MOV EAX,ESI
0167:BFF99ECE POP ESI
0167:BFF99ECF RET 0C
0167:BFF99ED2 PUSH BYTE +05
0167:BFF99ED4 PUSH BYTE +28
0167:BFF99ED6 CALL BFF7D07D
0167:BFF99EDB TEST EAX,EAX
0167:BFF99EDD JNZ BFF99EE3
0167:BFF99EDF XOR EAX,EAX
0167:BFF99EE1 JMP SHORT BFF99EEE
0167:BFF99EE3 CMP DWORD [ESP+04],BYTE +00
0167:004502A8 FF151C104000 CALL `MSVBVM60!__vbaFreeVar`
0167:004502AE 66833D68E0480000 CMP WORD [0048E068],BYTE +00
0167:004502B6 BB04000280 MOV EBX,80020004
0167:004502BB 0F859A000000 JNZ NEAR 0045035B //看这里是关键跳转
0167:004502C1 BF0A000000 MOV EDI,0A
0167:004502C6 6880244100 PUSH DWORD 00412480
0167:004502CB 6A0D PUSH BYTE +0D
0167:004502CD 895D98 MOV [EBP-68],EBX
0167:004502D0 897D90 MOV [EBP-70],EDI
0167:004502D3 895DA8 MOV [EBP-58],EBX
0167:004502D6 897DA0 MOV [EBP-60],EDI
0167:004502D9 895DB8 MOV [EBP-48],EBX
0167:004502DC 897DB0 MOV [EBP-50],EDI
0167:004502DF FF15A4114000 CALL `MSVBVM60!rtcBstrFromAnsi`
用Hiew6.81修改004502BB 0F859A000000--->0F849A000000
保存后运行标书制作程序 这次没有出现 找不到加密狗的 消息框。但是软件还有节点功能限制。
继续用TRW使其驻留
运行标书制作程序,制作一份节点大于10的标书。按生成标书文档按钮 弹出 没有加密狗的消息框。点击确定后退出。
再用 Ctrl+N 呼出TRW 下断点命令
bpx hmemcpy
go
单击按生成标书文档按钮,成功拦截
其关键跳转找法和上面的找法雷同,不在这里灌水了。
修改两处可以解狗成功。
展开全部
相关文章
更多+相同厂商
热门推荐
- 最新排行
- 最热排行
- 评分最高
点击查看更多
点击查看更多
点击查看更多
说两句网友评论