标签:
那么今天需要破解的呢,是这样一款软件。程序刚刚进去会发现一个nag弹窗 说没有注册,要花20美金才能注册。只有5天的限制期限可以用了
进去之后 点击help里的关于这款软件 也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉。那我们用OD载入这款软件
试着运行一下,用之前查找关键字的方式,今天有种新方法,右击-->查找-->所有参考文本字串,
就会如下,拉到最上面,查找文本
找到之后,双击进入该程序段,
发现上面有一个跳转,我们在该处设一个断点 还有一个好习惯 在这个程序的入口点也设置一个断点(一般在55的位置)
可以重新载入一下程序,让上面的跳转实现,我们再继续运行的时候,发现直接进入了程序,也就是跳过了NAG窗口,成功了第一步,而且发现上面的unregistered也不见了,但是help关于那里的未注册还没改掉。
我们可以查找所需要的字符串,双击进入程序 ,设下断点
发现上面的断点,也设下断点,将入口点也设下断点,重新载入程序,将跳转改为实现。接着走走,发现没什么问题了,保存上面的补丁,保存这个程序。再进入,发现我们要的事已经都成功了。
那我们感觉打补丁比较麻烦,我们可以尝试一下解读一下这个程序
程序来到之前的nag窗口处,仔细解读一下这些地址 60EB8C=610C4A=0
60FEDC=610C51=0
那为什么会有两个判断呢 我们继续走下去 发现5cca3c这个地址存放了15 那就判断跳转里面的就是与15进行校检
那么这个应该是个关键点60EB8C
那我们跟随一下
发现为0 那我们跟踪一下60EB8C
在所有的地方设置断点
重新载入程序 运行至断点处了,发现如果将最终的结果放在了al中 和0进行比较,那我们直接将其改为1
然后保存
发现重定位(可能程序会出错),先不管 先保存下来 然后重新载入新程序
发现程序自动破解了,没有打补丁打的很辛苦 说到重定位呢,也可以仔细看下程序,避免发生这个问题。
OD调试篇8
标签:
原文地址:http://www.cnblogs.com/terryue/p/4898140.html
