=========================破解flash32 2.18a===================
這是一個螢幕抓圖軟體,比較老了(最新的可能是3.0版)。記得剛用的時候,用了一
個月之後,出現了過期提示,我就再也沒有辦法了,只好刪除。但學了這麼長的時間
的Cracking,今天突然想到了這個軟體,把這個軟體又找了出來,以試身手。結果一
試成功,原來軟體的破解竟是如此的容易!
下面我們開始破解吧:
安裝軟體後,將時間調過後一個月,後出現過期提示!記下提示字元
串"period is finished",
然後用W32dasm反彙編,查詢字串"period is finished",找到如下
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040EE27(C) <==這個跳轉喲!:)
|
* Possible StringData Ref from Data Obj ->"The evaluation period is finished."
|
:0040EE41 6878FB4400 push 0044FB78
根據以上程式碼,可以看出過期提示框是由 :0040EE27處跳來的,向上看(tKC的絕
招),於是找到如下程式碼:
:0040EDFB C7051004470000010000 mov dword ptr [00470410], 00000100
:0040EE05 C70570014700FFFFFFFF mov dword ptr [00470170], FFFFFFFF
:0040EE0F A384014700 mov dword
ptr [00470184], eax
:0040EE14 8915DC044700 mov dword ptr
[004704DC], edx
:0040EE1A E841350200 call 00432360
:0040EE1F 83C434
add esp, 00000034
:0040EE22 48
dec eax
:0040EE23 5F
pop edi
:0040EE24 744E
je 0040EE74
:0040EE26 48
dec eax
:0040EE27 7418
je 0040EE41 <===將此處je nop nop
掉則可繼續。:)
:0040EE29 6A00
push 00000000
:0040EE2B 6890C44000 push 0040C490
:0040EE30 6A00
push 00000000
2、用ice載入flash32.exe,在0040EE24設斷,修改標記,使其不跳轉,程式
繼續執行,沒了時間限制。
3、修改程式:
用hiew開啟flash.exe找到744e74186A00,將其中7418改為9090即可削除時間限制。
真爽!
******建議大家去下載一個最新版本,看看我的方法是不是依然有效^_^
十三少[^_^]
China Cracking Group
2000.05.28