破解名片制作专家9.2版
破解名片制作专家9.2版下载地址:http://www.skycn.com/soft/26988.html
软件名称: 名片制作专家
当前版本: 9.2
注册价格: 100 元/台
好/我们开始.先去注册下,看有什么提示没?
先查一下..有没有壳...是!FSG 2.0 -> bart/xt这个壳....
我们先用工具脱了他...
再去查一下壳..Microsoft Visual C++ 6.0 用VB编写的... 大家可以去看下,是自校验的.
我们用OD载入去..解除他..
打开OD..右键的\"分析-分析代码(Ctrl+A)\"---有些东西看不见就得去分析他.
我们要找出那个退出函数来.看下..
就是这个了名称位于 mpzj_unp,项目 120
地址=00401068
类型=导入
名称=MSVBVM60._vbaEnd
(上面这步也可以用.API断点设置工具的\"VB6专用\"的_vbaEnd那格打勾..)
_vbaEnd我们在这里下断点F2...
运行程序F9,看他断在哪儿了
006AFF447E 0Djleshort mpzj_unp.006AFF53
006AFF46C745 FCmov dword ptr ss:,9
006AFF4DFF15 681call dword ptr ds:[<&MSVBVM60._vbaEnd>]-----这个是我们刚下断点的地方
这儿可以跳过的,不过开始我试过一下.结果一跳我的电脑就关机了!!所以我们还得找其他的地方看看.
我们往上看看,那些都跳不过,我们就来段首下断,看哪个Call调用了它.
好,我们在这下断点.006AFCC0 55 push ebp
我们点一下就发现..Local Call from 006AF9CB 这儿就可以看到是哪里来的啦.--右键\"转到CALL来自006AF9CB\"
我们在注释里用/////来做个记号..
向上看,,,这些都不行..我们还是到这个的段首下断点:006AF3A055push ebp我们来运行它..单步走..
如果不过我们就NOP它..把006AF9CB E8 F0020 call mpzj unp.006AFCC0...也就是刚做////记号的地方..
再运行下.好..看看那个名片制作专家.行了吧...我们就复制到可执行文件...复制再保存下来.为\"去校验.exe\"
我们打开.注册下..随便填写下..可以了吧..
=========
我们来看一下,是重启验证的,我们有两个办法来破解它,一个是用工具来找它的按钮事件,还有就是比较断点.
用OD载入.查找--当前模块中的名称(标签)Ctrl+N
找到这个比较函数...
地址=004011A8
类型=导入
名称=MSVBVM60._vbaStrCmp
右键\"在每个参考上设置断点\"--左下角出现\"没有参考的命令\"--呵呵..下不起断点..什么原因呢?
分析一下就搞定,呵...这么多个断点.吓死人啦.--
分析里的分析代码Ctrl+A...好我们反过来再全部设置断点下...再看下右下角..断点已设置..
在一个个运行F9下去,注意看寄存器
当我们运行到0076056F的时候,,寄存器里出现了我们的机器码
再F9下去..007605E0时,,寄存器里出现了我们的假码,还有一大串很长的数字.这个是在比较我们的注册码
EAX 001A33F4 UNICODE \"111111111111111111\"
ECX 001AC364 UNICODE \"3272A165EAA5F3B959C59B5C0F9AD6FC\"
EDX 00000000
EBX 733AC7AC MSVBVM60._vbaNew2
ESP 0012F6D8
我们再去填下注册码...再看下\"关于\".....出现了吧..
教程结束...有不明白的地方E-mail给我:leeworker@126.com 做一个内存注册机岂不更方便 顶一下!顶一下!顶一下!顶一下! 奔驰宝马破解方法
五星宏辉破解
老虎机破解
奔驰宝马
百乐2号破解
本文来自: 牛站长论坛(WwW.NB5.Cn) 详细出处参考:http://www.nb5.cn/thread-319973-1-1.html
本文来自: 牛站长论坛(WwW.NB5.Cn) 详细出处参考:http://www.nb5.cn/thread-319973-1-1.html
页:
[1]