小弟兩天不吃狗肉,心裡發慌得要命,正好有個朋友叫我破解管家婆,所以就下載了管家婆8.2單機版,看一下它的保護方式,
呵呵,誰知它的保護很簡單的。
工具: TRW2000
W32dasm 8.93 黃金版
Hview
這個軟體是用aspack 2.11加殼的,網上有很多的軟體可以去掉殼,我假定你已經脫掉它的殼了。好,我們用w32dasm反彙編脫殼
後的軟體,在串式參考查詢出錯的資訊,如下:
:005C121C 8B00
mov eax, dword ptr [eax]
:005C121E E885ECE8FF call 0044FEA8
:005C1223 E83C4F0000 call 005C6164
<======注意了,這是關鍵的CALL
:005C1228 85C0
test eax, eax
:005C122A 743C
je 005C1268 <======沒有狗就不跳
:005C122C 6A00
push 00000000
* Possible StringData Ref from Code Obj ->"stop"
|
:005C122E 68B0175C00 push 005C17B0
:005C1233 8D45D4
lea eax, dword ptr [ebp-2C]
:005C1236 50
push eax
* Possible StringData Ref from Code Obj ->"myok"
|
:005C1237 B9C0175C00 mov ecx,
005C17C0
* Possible StringData Ref from Code Obj ->"系統在列印口沒有找到軟體狗,請再試!" <=====出錯資訊
|
:005C123C BAD0175C00 mov edx,
005C17D0
* Possible StringData Ref from Code Obj ->"警告"
好了,我們找到出錯的地方了,往上看看什麼地方可以跳過去,地址005C1223是一個關鍵的CALL,我們把程式碼修改一下:
test eax,eax改為xor eax,eax
je 005C1268改為jmps 005C1268
同時在串式參考中還有下面的出錯資訊,我估計是軟體檢查使用日期的,不管了,我改,我改,我改改改。。。
* Possible StringData Ref from Code Obj ->"yyyy-mm-dd"
|
:005C653C B8DC655C00 mov eax,
005C65DC
:005C6541 E81E59E4FF call 0040BE64
<=====關鍵CALL
:005C6546 85DB
test ebx, ebx <=====改為xor eax,eax
:005C6548 750D
jne 005C6557 <=====沒有狗就跳
:005C654A A1C0045D00 mov eax,
dword ptr [005D04C0]
:005C654F 8138FF3710ED cmp dword ptr
[eax], ED1037FF
:005C6555 7427
je 005C657E <=====改為jmps 005C657E
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005C6548(C)
|
:005C6557 6A00
push 00000000
* Possible StringData Ref from Code Obj ->"stop"
|
:005C6559 68F0655C00 push 005C65F0
:005C655E 8D45B8
lea eax, dword ptr [ebp-48]
:005C6561 50
push eax
* Possible StringData Ref from Code Obj ->"myok"
|
:005C6562 B900665C00 mov ecx,
005C6600
* Possible StringData Ref from Code Obj ->"系統沒有檢測到軟體狗, 請關機後插上軟體狗再試!"
|
:005C6567 BA10665C00 mov edx,
005C6610
* Possible StringData Ref from Code Obj ->"錯誤"
由於小弟沒有SQL SERVER 7.0,所以沒有辦法測試軟體還有什麼限制,哪位朋友可以幫我測試一下,小弟感激不盡。同時小弟也
分析過網路版,加密方式是和單機版是一樣的。破解軟體的下載地址:http://home.dqt.com.cn/~jackey77/graspndj.rar
需要的朋友可以下載。