那么今天需要破解的呢,是这样一款软件。


程序刚刚进去会发现一个nag弹窗   说没有注册,要花20美金才能注册。只有5天的限制期限可以用了

进去之后 点击help里的关于这款软件   也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉。那我们用OD载入这款软件

试着运行一下,用之前查找关键字的方式,今天有种新方法,右击-->查找-->所有参考文本字串,

就会如下,拉到最上面,查找文本

找到之后,双击进入该程序段,

发现上面有一个跳转,我们在该处设一个断点    还有一个好习惯   在这个程序的入口点也设置一个断点(一般在55的位置)
可以重新载入一下程序,让上面的跳转实现,我们再继续运行的时候,发现直接进入了程序,也就是跳过了NAG窗口,成功了第一步,而且发现上面的unregistered也不见了,但是help关于那里的未注册还没改掉。
我们可以查找所需要的字符串,双击进入程序   ,设下断点 

发现上面的断点,也设下断点,将入口点也设下断点,重新载入程序,将跳转改为实现。接着走走,发现没什么问题了,保存上面的补丁,保存这个程序。再进入,发现我们要的事已经都成功了。

  





那我们感觉打补丁比较麻烦,我们可以尝试一下解读一下这个程序

程序来到之前的nag窗口处,仔细解读一下这些地址  60EB8C=610C4A=0
                                                                                  60FEDC=610C51=0
那为什么会有两个判断呢    我们继续走下去   发现5cca3c这个地址存放了15   那就判断跳转里面的就是与15进行校检
 那么这个应该是个关键点60EB8C     

那我们跟随一下    
发现为0   那我们跟踪一下60EB8C   

在所有的地方设置断点

重新载入程序  运行至断点处了,发现如果将最终的结果放在了al中  和0进行比较,那我们直接将其改为1

然后保存

发现重定位(可能程序会出错),先不管   先保存下来    然后重新载入新程序

发现程序自动破解了,没有打补丁打的很辛苦         说到重定位呢,也可以仔细看下程序,避免发生这个问题。



OD调试篇8的更多相关文章

  1. OD调试篇3-小软件破解1

    OD调试篇3-小软件破解1 要求如下图该软件需要改5个地方,其中1.2是软件未注册而设定限定的添加个数,3.4.5是软件显示的一些未注册的信息. 一. 1.按1运行程序,添加用户添加第五个时出现提示, ...

  2. OD调试篇1—Hello

    OD调试篇1—Hello 要求:通过OD将程序的标题“I love fishc.com”改为“I love you” 一.找到程序的标题“I love fishc.com” 1.把程序拖到OD运行出现 ...

  3. OD调试篇7--笔记及解题报告

    MFC:微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是一个微软公司提供的类库(class libraries),以C++类的形式封装了Windows AP ...

  4. OD调试篇6--对一些真正的小程序进行一点点的修改

    先打开这个程序看看,提醒你这是一个未注册版本的软件.会发现只能添加4个联系人,这显然是我不想看见的,于是我要对这个程序进行一些修改,嘿嘿... 通过OD载入这个程序 有一些(SEH)也就是异常,我们可 ...

  5. OD调试篇13

    今天的程序比较大,听说还是比较牛的程序,不过破解它的一个比较老的版本的.打开程序看看. 点击about   然后点enter registration code    输入name  以及密钥之后,会 ...

  6. OD调试篇12

    Delphi的逆向 先看看今天需要破解的程序. 打开程序先出现了一个nag窗口,然后是unregistered未注册的提示,以及关于里的需要注册. 拖进die看了看      就是delphi写的.那 ...

  7. OD调试篇11

    先看看今天这道菜是用什么语言写的 发现是用VC7.0写的,再随便打开看看 发现未注册以及使用限制,那就用OD载入吧 右击查找所有字符串,找unregistered    找到后双击进入 我们会看见一个 ...

  8. OD调试篇10

    今天破解一个用VB写的软件 先记住一个软件PEiD.exe 这是一个可以看出由什么语言编写程序的软件   非常好用 我把今天要破解的软件拖进去了,发现这就是一个用VB写的程序 这些呢是VB破解的关键 ...

  9. OD调试篇9

    渐渐地要用比较高明一点的方法去破解软件了 那好,看看今天的程序先 先载入 测试下程序 发现这是一个未注册版本的程序,注册也不让注册,注册就跳出You have rntered an invalid   ...

随机推荐

  1. android 修改framework下资源文件后如何编译

    在framework/base/core/res/res 下添加资源文件后需要先编译资源 然后编译framework 才可正常引用 进入项目根目录 cd frameworks/base/core/re ...

  2. Sprint(第七天11.20)

    燃尽图

  3. day5 -指针

    指针和指针变量 指针就是地址,地址就是指针 地址就是存放单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念,但是要注意,通常我们叙述时会把指针变量简称为指针,实际他们含义并不一样 指 ...

  4. 如何正确的将J2ee项目部署到Tomcat

    如何正确的将J2ee项目部署到Tomcat 1.打开配置文件(我的如下:C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\serv ...

  5. [Java基础]循环结构3

    [Java基础]循环结构3 break 与 continue 中断循环... /** 文件路径:G:\JavaByHands\循环语句\ 文件名称:BreakTest.java 编写时间:2016/6 ...

  6. 深入SpringBoot:自定义PropertySourceLoader

    http://www.jianshu.com/p/5206f74a4406 ********************************* 前言 上一篇文章介绍了SpringBoot的Enable ...

  7. intellij中编译报错: The packaging for this project did not assign a file to the build artifact

    原因是run configuration -> maven -> preject name -> Parameters -> command line中是install:ins ...

  8. spring boot初探

    又被领导鄙视了,说让先把程序跑起来,再去研究深层次的东西.. 我又一次没有学会走就要开始跑了..说干就干 eclipse mars下载 新建maven project 加依赖 <dependen ...

  9. Innodb引擎 compact模式下元组的磁盘存储结构

    可变字符串长度:可变字符串长度: null vector 元组头(5个字节) 主键 trx id (6个字节) rollback pointer( 7个字节 ) 可变字符串 可变字符串   有了这个后 ...

  10. Linux编程之驱动

    增加自己写的驱动程序:http://blog.chinaunix.net/uid-23065002-id-115739.html http://os.51cto.com/art/201108/2840 ...