|
|
這是我多年前在一個網站上發表的東東,現在把他貼過來,或許有困擾的人用的上,用不上人看看就好
這個軟體是3年前一個親戚叫我試看看的,因為沒有keypro所以軟體無法執行!接下來是我用的方式
許多人頭痛的KEYPRO,希望對大家有所幫助
目的:好玩,學習
目標:不隻哪家的狗,應該是個很老的狗
工具: PEiD ,W32Dasm 3.0,UltraEdit-32 V10.00b
簡略說明: 1. 先用PEID查有無加殼,無加殼就輕鬆一點囉
2. 這次我用的是靜態反彙編的方式,現在很多加密狗都很厲害非用動態調試不可,否則很難破(有時候要靠運氣3 n, |- o( \3 d8 M
3.先用字串搜尋找到如果無狗時候的錯誤訊息,來到下列的程式段.3 I* Z( O7 x8 y" Z' D4 g3 L. L
4. 找到關鍵處後在用文字編輯器修改程式碼就可以了& N% ?( u {' F
注意事項: 1.要修改程式碼之前請先將目標程式另外備分一份,免的修改錯誤後難以挽回
2.搜尋修改程式碼時,請鍵入長一點的程式碼以免搜尋錯誤(例如下列要修改處的碼 7513 搜尋時鍵入 25FFFF000085C07513)這樣比較能夠一次定位+ e% [2 {! V; e
重要訊息:本人功力很淺,這個練習只是運氣好而已,請勿寄望太多,也只是看看能幫上忙嗎而已 如有高手看見請勿見笑,還望多多指教,謝謝大家
以下這些只是片段的程式碼
; m& x- ~4 f0 v
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:*
|:004901FE(C), :0049021F(C)- _
:0049029F 8B45D4 mov eax, dword ptr [ebp-2C]
:004902A2 25FFFF0000 and eax, 0000FFFF7 ^
:004902A7 85C0 test eax, eax ////測試keypro 存在嗎?;
:004902A9 7513 jne 004902BE ////不存在跳往錯誤訊息視窗, >>>75改為74
:004902AB 8B4DE0 mov ecx, dword ptr [ebp-20] u {6 O4 n( Z6 j
:004902AE 81E1FFFF0000 and ecx, 0000FFFF
:004902B4 81F9A8E90000 cmp ecx, 0000E9A8 ///比較keypro code 正確與否? ; f: `2 L6 [# x4 j
:004902BA 7502 jne 004902BE ///不正確跳往錯誤訊息視窗, >>>>75改為74
:004902BC EB69 jmp 00490327 *****關鍵****** 跳往康莊大道 <<改完後要記得存檔喔>>
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004902A9(C),
:004902BA(C)|
* Possible Reference to String Resource ID=61216: "Please attach the Atlas hardware key to the parallel port.; p: P+ s& d$ ~"q
:004902BE 6820EF0000 push 0000EF208 o6 Z7 S) i) Q4 U
:004902C3 8D4DEC lea ecx, dword ptr [ebp-14]&
:004902C6 E845E30800 call 0051E610
* Possible Reference to String Resource ID=00010: "Reticle Field Layout Ats" |
|
/1 
發表於 2010-3-4 21:55:29
樓主
n_103|