美萍電腦安全衛士(V7.52標準版)終極破解(註冊法 & 暴力破解法) (1千字)

看雪資料發表於2001-02-24

美萍電腦安全衛士(V7.52標準版)終極破解(註冊法 & 暴力破解法)

作者:PaulYoung
時間:二○○一年二月二十三日凌晨

  首先感謝《看雪論壇》幾名知名不知名的朋友提供技術指導,參考WIND[CCG]美萍電腦安全衛士 V5.2的破解法。(論壇精華2)
  美萍電腦安全衛士可以防TRW、SOFTICE等多種常用破解軟體,一旦檢測到相關關鍵詞,即時關機沒商量,慘……慘……慘……所以,破解前必須先幹掉它的反破解。
  先用unaspack或其它工具脫掉Aspack的殼,再用UEDIT或HEXWORKSHOP等編輯工具查詢TRW、WINICE...你會在那裡同時發現有多種常用的破解軟體的關鍵詞,只要把那些關鍵詞替換成任意一個詞即可,如TRW換成TRR即可,其它同樣道理。
  好了,現在用W32DASM反彙編脫殼後的檔案。
  關鍵比較在下面,具體跟蹤過程我懶得寫了。(別扔雞蛋!!!)


* Possible StringData Ref from Code Obj ->"RegNum"
                                  |
:0046EE99 B840EF4600              mov eax, 0046EF40
:0046EE9E E895F6FFFF              call 0046E538
:0046EEA3 3BD8                    cmp ebx, eax               
:0046EEA5 750A                    jne 0046EEB1
:0046EEA7 B801000000              mov eax, 00000001
:0046EEAC E983000000              jmp 0046EF34

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0046EEA5(C)
|
:0046EEB1 33C0                    xor eax, eax
:0046EEB3 5B                      pop ebx
:0046EEB4 C3                      ret

  用trw2000 下bpx 0046eea3,再執行美萍安全衛士,立即被攔截,下 ? ebx ,看到的DEC值(十進位制)就是你的註冊碼。
  或將:0046EEA5 750A jne 0046EEB1中的jne改為je,那填什麼註冊碼都行了!

相關文章