网站 › 『=视频教程=』 › 红绿灯驾考软件2016版逆向教程

gxr2016 发表于 2017-3-15 15:35

红绿灯驾考软件2016版破解教程

本文原创于吾爱破解论坛，转载至此。
本文用于软件安全技术交流研究，切勿用作非法途径。

软件特点：

1.最新红绿灯驾考2016科目一、红绿灯驾考2016科目四、实习期满一年后参加道路交通安全法律法规,交通安全文明驾驶,应急处置等知识考试（包含驾驶员考试所有项目）题库下载。
2.软件设计的智能语音导航功能和快捷键功能-让您不需动鼠标，不需看参考答案就能学习，
大大减轻您的负担，提高学习效率。

先看一下逆向前后的情况

逆向前，有注册提示，有功能限制（题目只有5个或30个），同时课目三、相关知识点无法浏览
逆向后，无注册提示，无功能限制

逆向过程

OD载入，F9运行程序，科目一--章节练习--1-4章节选一个--顺序练习，出现未注册版提示

利用暂停法找到关键点

最终来到006DFD40   . /EB 19         jmp short jzks.006DFD5B

006DFCD5      80B8 89040000>cmp byte ptr ds:,0x1
006DFCDC   .74 70         je short jzks.006DFD4E
006DFCDE   .8B45 FC       mov eax,dword ptr ss:
006DFCE1   .BA 34036E00   mov edx,jzks.006E0334                  ;ZhangJiePage
006DFCE6   .E8 9952D2FF   call jzks.00404F84
006DFCEB   .74 2D         je short jzks.006DFD1A
006DFCED   .8B45 FC       mov eax,dword ptr ss:
006DFCF0   .BA 20036E00   mov edx,jzks.006E0320                  ;SuiJiPage
006DFCF5   .E8 8A52D2FF   call jzks.00404F84
006DFCFA   .74 1E         je short jzks.006DFD1A
006DFCFC   .8B45 FC       mov eax,dword ptr ss:
006DFCFF   .BA 4C036E00   mov edx,jzks.006E034C                  ;ZhuanXiangPage
006DFD04   .E8 7B52D2FF   call jzks.00404F84
006DFD09   .74 0F         je short jzks.006DFD1A
006DFD0B   .8B45 FC       mov eax,dword ptr ss:
006DFD0E   .BA 64036E00   mov edx,jzks.006E0364                  ;QiangHuaPage
006DFD13   .E8 6C52D2FF   call jzks.00404F84
006DFD18   .75 28         jnz short jzks.006DFD42
006DFD1A   >A1 A4F26F00   mov eax,dword ptr ds:
006DFD1F   .8B00          mov eax,dword ptr ds:
006DFD21   .80B8 8B040000>cmp byte ptr ds:,0x0
006DFD28   .74 0C         je short jzks.006DFD36
006DFD2A   .B8 7C036E00   mov eax,jzks.006E037C                  ;试用版，只能试用5道题，如需练习全部题目请下载、注册正式版！\r\n（打开软件点注册按钮，可以找到正式版下载地址。）
006DFD2F   .E8 B8CDD6FF   call jzks.0044CAEC
006DFD34   .EB 25         jmp short jzks.006DFD5B
006DFD36   >B8 F4036E00   mov eax,jzks.006E03F4                  ;未注册版，只能试用前5道题，如需练习全部题目请注册！
006DFD3B   .E8 ACCDD6FF   call jzks.0044CAEC
006DFD40   .EB 19         jmp short jzks.006DFD5B
006DFD42   >B8 30046E00   mov eax,jzks.006E0430                  ;未注册版，只能练习前30道题，如需练习全部题目请注册！
006DFD47   .E8 A0CDD6FF   call jzks.0044CAEC


发现：006DFCD5      80B8 89040000>cmp byte ptr ds:,0x1
006DFCDC   .74 70         je short jzks.006DFD4E\\可以跳过未注册提醒


在006DFCD5      80B8 89040000>cmp byte ptr ds:,0x1右键--查找参考--地址常量，在找到的每处地址上下断(F2)

重启程序，程序先后段在

006E6040      C683 89040000>mov byte ptr ds:,0x0\\改为0x1
006DE059      C683 89040000>mov byte ptr ds:,0x0\\改为0x1
006E8DE5      C680 89040000>mov byte ptr ds:,0x0\\改为0x1
006E96CE      C683 89040000>mov byte ptr ds:,0x0\\改为0x1

由于程序有自校验，直接打补丁。成功！，教程到此结束，谢谢大家观看！


学习资料下载地址: http://pan.baidu.com/s/1miLmDZE 密码: **** Hidden Message *****

gxr2016 发表于 2017-3-15 15:39

自校验我找了好长时间没找到，请大牛指教一二！

动物凶猛 发表于 2017-3-15 16:10

改后面两个地方也可以了吧

yu逍遥 发表于 2017-3-15 16:11

这个软件还是很不错滴

毒Sir 发表于 2017-3-15 16:19

看看怎么样。

ll天亮了 发表于 2017-3-15 16:28

每天坚持学习学习

gxr2016 发表于 2017-3-15 16:54

测试改
006E8DE5      C680 89040000>mov byte ptr ds:,0x0\\改为0x1
006E96CE      C683 89040000>mov byte ptr ds:,0x0\\改为0x1

这两处，也可实现爆破！

gawen 发表于 2017-3-15 17:17

学习了。。。

441001387 发表于 2017-3-15 19:19

这个软件还是很不错滴

隔壁王二小 发表于 2017-3-15 19:49

6666先看看 自己动手试试

查看完整版本: 红绿灯驾考软件2016版逆向教程