HD Tune Pro Version 4.0的爆破
目标软件:HD Tune Pro Version 4.0下载地址:http://www.hdtune.com/download.html
查壳:Microsoft Visual C++ 6.0 ,无壳
破解过程:
OD载入,查找字符串
文本字符串参考位于 HDTunePr:.text,项目 876
地址=0043C5C5
反汇编=mov edi,HDTunePr.004A30B0
文本字符串=ASCII "trial period expired"
双击,来到下面
0043C5A0 /7F 05 jg short HDTunePr.0043C5A7
0043C5A2 |83F9 0F cmp ecx,0F ; 与15比较,小于就跳
0043C5A5 |76 0C jbe short HDTunePr.0043C5B3
0043C5A7 \899D 18010000 mov dword ptr ss:,ebx
0043C5AD 899D 1C010000 mov dword ptr ss:,ebx
0043C5B3 8B85 18010000 mov eax,dword ptr ss:
0043C5B9 8B8D 1C010000 mov ecx,dword ptr ss:
0043C5BF 8BD0 mov edx,eax
0043C5C1 0BD1 or edx,ecx
0043C5C3 75 57 jnz short HDTunePr.0043C61C
0043C5C5 BF B0304A00 mov edi,HDTunePr.004A30B0 ; ASCII "trial period expired"
修改0043C5A5jbe short HDTunePr.0043C5B3
为0043C5A5 jmp short HDTunePr.0043C5B3 ,这样破除了时间限制。
但是软件运行时还有trial version,unregistered等字样,下面来修改
同样查找字符串
0041B5EE ASCII "%s (trial version)"
双击,来到下面
0041B5EE 68 901F4A00 push HDTunePr.004A1F90 ; ASCII "%s (trial version)"
0041B5F3 50 push eax
ctrl+g 004A1F90
由于“%s (”占4个字符,故修改004A1F94处74 72 69 61 6C 20 76 65 72 73 69 6F 6E 29 00 为72 65 67 69 73 74 65 72 20 76 65 72 73 29 00
由于软件检测调试器,所以修改一次,就保存到可执行文件。
查找字符串
0041A69BASCII "unregistered"
双击,来到下面
0041A69B 68 F81E4A00 push HDTunePr.004A1EF8 ; ASCII "unregistered"
0041A6A0 8D4C24 10 lea ecx,dword ptr ss:
ctrl+g004A1EF8
修改004A1EF8处75 6E 72 65 67 69 73 74 65 72 65 64为72 65 67 69 73 74 65 72 65 64 20 20保存到可执行文件。
查找字符串
00418BA7ASCII "trial version"
双击,来到下面
00418BA7 BF 181E4A00 mov edi,HDTunePr.004A1E18 ; ASCII "trial version"
00418BAC 83C9 FF or ecx,FFFFFFFF
ctrl+g004A1E18
修改004A1E18处74 72 69 61 6C 20 76 65 72 73 69 6F 6E为72 65 67 69 73 74 65 72 20 76 65 72 73保存到可执行文件。
至此修改完毕,但是软件运行时,启动框还会出现unregister字样,需要用资源工具修复,但是我不会,有知道的,帮忙修改一下。
页:
[1]