标签:
我爸老早就让我破解这款软件,因为官网上下载的都是未注册版的,部分功能如报表打印都是被限制使用的,他用起来很麻烦,而买一个加密狗要2000大洋,这回终于得空回家给破了。
打开软件运行看看打印报表的功能是灰的,直接就想到了enableMenuItem这个函数,
于是直接bp EnableMenuItem ,在程序中也找到了这处函数的调用,如下图
但是无论怎么修改都还是灰的。遍寻软件也没发现有unregister的字符串。
之后借来一个加密狗,几番测试发现这个加密狗仅仅做了验证是否注册,而没有什么镂空代码等复杂保护。应用程序和它通信肯定要通过CreateFileA这个函数,就在这个函数下断。
发现应用程序是打开这个文件和硬件通信,这一部分函数是在FT_ET99_API.dll中,关于应用程序与加密狗硬件通信的代码和应用程序与硬件进行交互(实现硬件绑定、应用程序与硬件通信)文章中介绍的差不多,跟着这部分代码向后找,最终找到如下图所示代码处
看到”WG”、”YG”,这不就是”未购”、”已购”的缩写吗。软件刚打开时出现如下图
于是将判定条件中的[eax]中的值改为1,打开软件
出现这个是意料之中的,但是软件被限制的功能是否也是由[eax]这个来判断的呢,接着运行看看
结果还真是,那么就轻松了,修改一下代码,ok了
标签:
原文地址:http://blog.csdn.net/daoyikong_x18/article/details/42033481
