gxr2016 发表于 2016-11-17 16:47

效能密码管理器专业版5.22 Build 526破解教程

本帖最后由 gxr2016 于 2016-11-17 16:48 编辑

效能密码管理器专业版5.22 Build 526逆向教程(由于有视频教程就不发图片了)

软件下载地址:http://www.yifeikeji.net/passwordmanager/

安装就不演示了,安装后运行看一下相关提示,发现有两处:30天提醒和未注册版显示

分析方法:暂停法+显示堆栈调用。

第一步:逆向30天提示窗口

OD载入,运行程序,出现提示窗口,F12暂停,ALT+K显示调用。

找到提示CALL:01A43AEA    E8 C908FDFF   call Efficien.01A143B8

向上在01A43AB0    E8 8B7786FF   call Efficien.012AB240//F2下断

重新加载程序,程序在出现窗口前被断下,F8向下。

通过分析:01A43AB7   /75 0E         jnz short Efficien.01A43AC7

原来不跳,要让它无条件跳转

所以修改为:01A43AB7   /EB 0E         jmp short Efficien.01A43AC7

修改后运行程序,无30天注册提示


第二步:逆向未注册版

注册,输入相关信息,出现错误提示窗口,F12暂停,ALT+K显示调用。

01657036|.E8 C93DA9FF   call Efficien.010EAE04这个CALL出现错误提示,要跳过此CALL,

0165700E|. /75 40         jnz short Efficien.01657050这个跳转很关键,

我们在01657007|.E8 7C30C5FF   call Efficien.012AA088\\F2下断

重新注册,输入信息后,确定,程序被断下,回车进入CALL内,修改段首为
012AA088      B8 01000000   mov eax,0x1
012AA08D      C3            retn


保存所有修改信息,或写内存补丁。

显示为已注册!

相关资料下载地址:http://pan.baidu.com/s/1slpNTQP,密码:**** Hidden Message *****

didala 发表于 2016-11-18 06:13

效能日志经常用

fiy雨夜10086 发表于 2016-11-18 19:02

感谢楼主分享经验

wuchun 发表于 2016-11-18 20:50

评分=感恩!简单却充满爱!感谢您的作品!{:5_124:}

ziliang2702 发表于 2016-11-18 22:30

支持楼主,谢谢

jiajiayu 发表于 2016-11-21 22:52

感谢楼主分享经验

这是大狗吖 发表于 2016-11-22 22:23

感谢楼主分享经验

LinBou 发表于 2016-12-17 17:39

看看讲解的好不好

影风 发表于 2017-8-19 22:48

看看和我的通杀思路相等不。。。。

airushaonian 发表于 2018-2-7 14:42

谢谢分享!
页: [1] 2
查看完整版本: 效能密码管理器专业版5.22 Build 526逆向教程