班門弄斧之暴破網頁特效小精靈 (6千字)
暴破網頁特效小精靈
軟體功能:看名字就知道
下載網址:http://chinabds.126.com
功能限制:只能在2001.10-2001.12之間使用。
破解工具:Language 2000,UnPecompact,Trw2000,W32dasm,Hiew
文章作者:eCool
整理時間:2001.10.10 (轉載請保持原文完整)
破解過程:
1.用Language 2000看看,發現是加了PeCompact殼,馬上用UnPecompact解殼,接著用Language 2000
發現是VB6寫的,頭大,:(
2.用W32dasm看看能否找到過期提示,結果一無所獲,看來只好用Trw2000試試了。
3.用bpx msvbvm60!__.rtcGetYear設斷,執行程式。
4.程式被攔下:
* Reference To: MSVBVM60.rtcGetYear, Ord:0229h
<------獲取年份
|
:004209AC FF1540104000 Call dword ptr
[00401040]
:004209B2 8D559C
lea edx, dword ptr [ebp-64]
:004209B5 C78564FFFFFFD2070000 mov dword ptr [ebp+FFFFFF64], 000007D2
:004209BF 52
push edx
:004209C0 C7855CFFFFFF02800000 mov dword ptr [ebp+FFFFFF5C], 00008002
:004209CA FFD3
call ebx
:004209CC 8D459C
lea eax, dword ptr [ebp-64]
:004209CF 8D4D8C
lea ecx, dword ptr [ebp-74]
:004209D2 50
push eax
:004209D3 51
push ecx
* Reference To: MSVBVM60.rtcGetMonthOfYear, Ord:0221h <---------獲取月
|
:004209D4 FF1550114000 Call dword ptr
[00401150]
:004209DA 8D55BC
lea edx, dword ptr [ebp-44]
:004209DD 8D855CFFFFFF lea eax, dword
ptr [ebp+FFFFFF5C]
:004209E3 52
push edx
:004209E4 8D4DAC
lea ecx, dword ptr [ebp-54]
:004209E7 50
push eax
:004209E8 51
push ecx
:004209E9 C78554FFFFFF0A000000 mov dword ptr [ebp+FFFFFF54], 0000000A
:004209F3 C7854CFFFFFF02800000 mov dword ptr [ebp+FFFFFF4C], 00008002
* Reference To: MSVBVM60.__vbaVarCmpEq, Ord:0000h
<---------比較是否為2001年
|
:004209FD FF152C114000 Call dword ptr
[0040112C]
:00420A03 50
push eax
:00420A04 8D558C
lea edx, dword ptr [ebp-74]
:00420A07 8D854CFFFFFF lea eax, dword
ptr [ebp+FFFFFF4C]
:00420A0D 52
push edx
:00420A0E 8D8D7CFFFFFF lea ecx, dword
ptr [ebp+FFFFFF7C]
:00420A14 50
push eax
:00420A15 51
push ecx
* Reference To: MSVBVM60.__vbaVarCmpLt, Ord:0000h
<---------比較是否在10月到12月中
|
:00420A16 FF1518114000 Call dword ptr
[00401118]
:00420A1C 8D956CFFFFFF lea edx, dword
ptr [ebp+FFFFFF6C]
:00420A22 50
push eax
:00420A23 52
push edx
* Reference To: MSVBVM60.__vbaVarOr, Ord:0000h
|
:00420A24 FF159C104000 Call dword ptr
[0040109C]
:00420A2A 50
push eax
* Reference To: MSVBVM60.__vbaBoolVarNull, Ord:0000h
|
:00420A2B FF1578104000 Call dword ptr
[00401078]
:00420A31 668BD8
mov bx, ax
:00420A34 8D458C
lea eax, dword ptr [ebp-74]
:00420A37 8D4D9C
lea ecx, dword ptr [ebp-64]
:00420A3A 50
push eax
:00420A3B 8D55BC
lea edx, dword ptr [ebp-44]
:00420A3E 51
push ecx
:00420A3F 8D45CC
lea eax, dword ptr [ebp-34]
:00420A42 52
push edx
:00420A43 50
push eax
:00420A44 6A04
push 00000004
* Reference To: MSVBVM60.__vbaFreeVarList, Ord:0000h
|
:00420A46 FF151C104000 Call dword ptr
[0040101C]
:00420A4C 83C414
add esp, 00000014
:00420A4F 663BDF
cmp bx, di <--------比較標誌位
:00420A52 0F8495000000 je 00420AED
<--------為0則跳,關鍵
否則Over,改為Jmp
* Reference To: MSVBVM60.__vbaVarDup, Ord:0000h
|
:00420A58 8B3534114000 mov esi, dword
ptr [00401134]
:00420A5E B90A000000 mov ecx,
0000000A
:00420A63 B804000280 mov eax,
80020004
:00420A68 894D9C
mov dword ptr [ebp-64], ecx
:00420A6B 894DAC
mov dword ptr [ebp-54], ecx
:00420A6E BB08000000 mov ebx,
00000008
:00420A73 8D954CFFFFFF lea edx, dword
ptr [ebp+FFFFFF4C]
:00420A79 8D4DBC
lea ecx, dword ptr [ebp-44]
:00420A7C 8945A4
mov dword ptr [ebp-5C], eax
:00420A7F 8945B4
mov dword ptr [ebp-4C], eax
:00420A82 C78554FFFFFF68DE4100 mov dword ptr [ebp+FFFFFF54], 0041DE68
:00420A8C 899D4CFFFFFF mov dword ptr
[ebp+FFFFFF4C], ebx
:00420A92 FFD6
call esi
:00420A94 8D955CFFFFFF lea edx, dword
ptr [ebp+FFFFFF5C]
:00420A9A 8D4DCC
lea ecx, dword ptr [ebp-34]
:00420A9D C78564FFFFFF28DE4100 mov dword ptr [ebp+FFFFFF64], 0041DE28
:00420AA7 899D5CFFFFFF mov dword ptr
[ebp+FFFFFF5C], ebx
:00420AAD FFD6
call esi
:00420AAF 8D4D9C
lea ecx, dword ptr [ebp-64]
:00420AB2 8D55AC
lea edx, dword ptr [ebp-54]
:00420AB5 51
push ecx
:00420AB6 8D45BC
lea eax, dword ptr [ebp-44]
:00420AB9 52
push edx
:00420ABA 50
push eax
:00420ABB 8D4DCC
lea ecx, dword ptr [ebp-34]
:00420ABE 6A10
push 00000010
:00420AC0 51
push ecx
* Reference To: MSVBVM60.rtcMsgBox, Ord:0253h
<---------這裡是過期對話方塊,
所以往上看。
|
:00420AC1 FF1560104000 Call dword ptr
[00401060]
:00420AC7 8D559C
lea edx, dword ptr [ebp-64]
:00420ACA 8D45AC
lea eax, dword ptr [ebp-54]
:00420ACD 52
push edx
:00420ACE 8D4DBC
lea ecx, dword ptr [ebp-44]
:00420AD1 50
push eax
:00420AD2 8D55CC
lea edx, dword ptr [ebp-34]
:00420AD5 51
push ecx
:00420AD6 52
push edx
:00420AD7 6A04
push 00000004
5.用Hiew將00420A52處的0F8495000000改為EB8495000000,執行程式,Why?
程式出錯,??有CRC?,No,因為我脫殼後執行都沒有出錯啊,所以判斷是
:00420A4F 663BDF
cmp bx, di
這裡的標誌位應該影響了以後的執行,所以,呵呵,改為cmp di,di,哈哈,
搞定。
總結:只要將00420A4F處的663BDF改為663BFF,就將可以了,再不用擔心過期了。
相關文章
- 班門弄斧之暴破檔案整容專家 3.0 (6千字)2001-10-09
- 班門弄斧之GoldView32 2.0 Build168演算法分析 (8千字)2002-01-24GoViewUI演算法
- 一個Node.js初學者的“班門弄斧2015-12-25Node.js
- 申請加入BCG第三篇:破解網頁特效小精靈2.0 (5千字)2001-10-07網頁特效
- 處子之作(心夢網頁特效精靈6.0 XP特別版) (1千字)2015-11-15網頁特效
- 申請加入BCG第二篇:破解網頁特效小精靈 V2.0時間限制。 (2千字)2001-10-06網頁特效
- 自己寫的第一本Linux教程,也小小的班門弄斧一下2015-10-21Linux
- 網頁小實驗——用canvas生成精靈動畫圖片2021-01-30網頁Canvas動畫
- 破解 開機小精靈 2.11 (7千字)2001-11-12
- jQuery實現圖示特效(精靈圖)2020-10-20jQuery特效
- 網頁特效2012-07-01網頁特效
- 網頁特效(二)2006-10-27網頁特效
- 網頁特效(一)2006-05-22網頁特效
- 網頁特效(四)2007-03-30網頁特效
- 網頁特效(三)2007-03-30網頁特效
- VB黑客程式的暴破(修改)一例 (9千字)2003-02-06黑客
- 《超級小精靈》Ver 1.00共享版的註冊分析 (15千字)2001-02-10
- 用WKTVBDE搞定P_code英語小精靈1.20
(2千字)2015-11-15
- js網頁特效(四)事件2017-01-19JS網頁特效事件
- 網頁特效夢工廠 XP 2.02015-11-15網頁特效
- jquery網頁特效地址收藏2013-03-02jQuery網頁特效
- 網頁特效大公開(轉)2007-08-15網頁特效
- 網頁特效,網頁模板,pdf下載 - IT書包2019-05-11網頁特效
- 思否獨立開發者丨對話齊上凱:@班車精靈-輕量小程式,上班不怕遲2021-12-29
- 破解華琦庫管精靈1.2.4 (8千字)2000-09-11
- Sensor Towe:《精靈寶可夢:GO》全球營收破18億美元2018-07-07Go營收
- winrar2.71的破解和對暴破的一點想法 (4千字)2001-04-16
- 小程式搜尋,風暴之眼2019-03-13
- 加密精靈V2.2破解過程 (9千字)2001-10-28加密
- 惠普暗影精靈6遊戲本震撼首發2020-07-10遊戲
- Niantic:《精靈寶可夢:GO》8周下載量破5億2016-09-09Go
- EasyBoot5.03脫殼+暴破2004-11-17boot
- 學習 PixiJS — 小精靈冒險2019-03-11JS
- 網頁設計培訓班哪家好?2018-03-08網頁
- *輔助工具 1.0 Encrypt by Stkman
完美暴破(應該只能用暴力了) (11千字)2002-04-03
- 暴破-AQUA 3D Screen Saver v1.5-水族館屏保程式
(15千字)2002-05-053D
- Codepen 每週精選:展現 WEB 魅力的 26 個頁面特效(2018-6-4)2019-02-16Web特效
- 可愛精靈在球裡養著玩?《精靈之境》IOS預約開啟!2021-08-25iOS