手动破解一款V***
1:因为软件是通过一个loader加载dll核心文件实现运行的,所以直接查找模块,找到软件调用的核心dll,点击od上的e键,选中dll
2进入到dll模块的领空,直接单刀直入,查找有用asii字符串,寻找关键信息。
3搜索之后可以看到关键字,然后点击进入到反汇编代码。
4进入之后就是反汇编代码了,代码比较多,所以先进行代码分析,经过分析之后,代码之间的跳转等流程就会稍微清晰,方便后续分析。
5经过多次调试和分析,找到了软件时间限制的关键跳转点。有一处jle跳转,jle是反汇编中的条件转移指令,意思是小于等于则跳转 。软件会和100f4e2f中的一个变量比较,这个变量保存的是v-[河蟹]-p-[河蟹]-n登陆时间,也就是10分钟,如果时间超过10分钟了,着会弹出登录到期提醒,然后断开账号
6其实在这里有2个修改方法,一个是修改变量的值,把10分钟该为10000分钟就可以了,另外一个方法是比较暴力的,直接强制跳转就可以了,不管比较的最终结果,直接跳过账号到期的代码段。
为了增加效率,直接改为jmp
7然后接下来修改弹出窗口的提示。直接查找unicode字符串,找到下面这句。”
1:因为软件是通过一个loader加载dll核心文件实现运行的,所以直接查找模块,找到软件调用的核心dll,点击od上的e键,选中dll
2进入到dll模块的领空,直接单刀直入,查找有用asii字符串,寻找关键信息。
3搜索之后可以看到关键字,然后点击进入到反汇编代码。
4进入之后就是反汇编代码了,代码比较多,所以先进行代码分析,经过分析之后,代码之间的跳转等流程就会稍微清晰,方便后续分析。
5经过多次调试和分析,找到了软件时间限制的关键跳转点。有一处jle跳转,jle是反汇编中的条件转移指令,意思是小于等于则跳转 。软件会和100f4e2f中的一个变量比较,这个变量保存的是v-[河蟹]-p-[河蟹]-n登陆时间,也就是10分钟,如果时间超过10分钟了,着会弹出登录到期提醒,然后断开账号
6其实在这里有2个修改方法,一个是修改变量的值,把10分钟该为10000分钟就可以了,另外一个方法是比较暴力的,直接强制跳转就可以了,不管比较的最终结果,直接跳过账号到期的代码段。
为了增加效率,直接改为jmp
7然后接下来修改弹出窗口的提示。直接查找unicode字符串,找到下面这句。” 测试过有效,感谢楼主的教程,之前那个龙卷风就是这样发了教程以后,直接没有试用了 前排膜拜大牛{:6_215:} 感谢楼主分享教程学习学习 谢谢分享! 感谢分享,下载试试 好久没来论坛,以来就看见大神发教程 我只愿做一颗无人知道的小草 有试用的就会好搞点,没试用就不好玩了 这个最近还真需要到,谢谢老师分享,呵呵。