软件试用次数的去除
1、首先搜索字符串,找到关键语句
2、找到关键跳转有一个jle 和一个jg ,jle对应的是判断并跳转到提醒注册正版软件的位置,我们可以将其该成jmp来查看,在这由于电脑比较卡,没有截到合适的图,但是可以看出,在此过程中步过了让你注册软件的位置。
3、而jg是判断EBX和EAX对应地址的数据,而EAX对应的数据是1E(30),即判断次数的情况,在这我们可以将这两条代码全部用nop填充。
4、可以看到,修改后实现了破解。
5、另外我们也可以用修改注册表的方法实现对具体次数的修改。
6、首先我们找到注册表信息,如图。
7、其次我们打开注册表查看工具,查找该注册表内容。
8、修改注册表中Counter的数据为30,然后我们重新载入运行发现也能达到我们预期的效果。
断点的应用
1、首先我们需要熟悉一下常用的断点,在这可以查看一下以下链接http://blog.csdn.net/u011775291/article/details/37775291。里面对常用断点做了比较全的整理。
2、在这我们应用MessageBoxA来尝试,我们可以利用OD以配置好的断点快捷方式,同样也可以用命令来下断(bp MessageBoxA)
3、在此我们所用的实例是一个找不到有用字符串的程序,由于找不到字符串,所以我们可以选择下合适的断点。
4、在此我们下了messageboxa的断点,来到了如下位置
5、我们通过单步去找到关键跳转,在这里关键跳转的查找与之前讲过的一个内容相似,因此就不多做解释了。
6、来到关键跳关之后我们可以nop掉对应语句,保存好之后发现实现效果
修改程序版权
1、在这我们需要用到的工具是资源工具Reshacker,首先我们载入程序,我们可以看到程序相关的信息。
2、现在我们修改程序的图标,找到原始图标位置后右击导入图标,下图分别是修改前后的图标
3、修改文字信息,用到的工具可以是很多,包括C32asm等。
4、载入程序,查找需要修改的文字,输入需要修改的内容(注意信息长度的一致性),保存软件(在软件关闭的情况下保存),在这大家自己找一些内容实践,也可以有很多现成的修改版权的工具。
5、同样,我们也可以查找别的信息包括网址等,注意网址长度问题,可以通过网址缩短器或者加空格来实现一致性。
6、在修改版权信息时,我们可以用到reshacker加载后,里面有相关的版权信息,我们可以修改后编辑脚本并保存则信息修改完成。
工具及实例
1、本次实践用到的工具包括Reshacker、OD、PEID、C32ASM。
2、实例地址:链接:http://pan.baidu.com/s/1bozubzL 密码:j9yw