本想找注册码,但试了很长时间也没找到,只有爆破了。这个软件注册后生成一个KEY文件,每次重启都会验证。一开始我从注册码处入手爆破,虽能成功,但重启后又无效了。之后想到了从开始的验证处下手,这样重启也没关系。破文如下:
工具:PE-SCAN、LANGUAGE、TRW2000、WINHEX
1.用PE-SCAN查壳,无壳,用LANGUAGE查壳,无壳,并显示是用VB编的。
2.用TRW载入儿童学语言,来到入口,因为程序在开始会检查KEY文件对不对,所以下断点bpx __vbafileopen。按F5,回到了儿童学语言,(因为还没有KEY文件,所以此时断点无效。)
3.点注册,输入假码,确定,当然提示出错了。(此步主要是生成一个KEY文件,好在下次程序开始处中断)
4.退出儿童学语言。
5.再次用TRW载入儿童学语言,来到入口,按F5,程序被断,开始检查KEY文件,用TRW跟踪发现有一处关键跳转,改掉即可。
反汇编如下:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00425471(U), :0042549E(U), :004254DC(U)
|
:0042565D 66391D20A04200 cmp word ptr [0042A020], bx
:00425664 750D jne 00425673 ***关键,不跳则死,改为跳。(如je、jmp都可)
:00425666 E835030000 call 004259A0
:0042566B 9B wait
:0042566C 68D3564200 push 004256D3
:00425671 EB37 jmp 004256AA
用winhex查750de83503009b,把其中的75改为74或EB都可。(最好改为EB)
至此儿童学语言爆破成功!如果哪位高手找到了注册码,望写出破文与大家交流。
【相关文章】
没有相关文章
|
|