使用DEDE破解天網防火牆 2.46! (2千字)

看雪資料發表於2001-11-01

軟體名稱:天網防火牆 2.46
使用工具:W32Dasm9.0 trw1.03 dede 3.0
破解人: fish[BCG]

由於我沒破過天網防火牆,開始我用W32Dasm9.0分析,什麼都看不到走了不少彎路,
發現天網防火牆 2.6是用Delphi編寫的,於是我開始用DEDE3.0來破解!^_^,我也是
第一次使用DEDE3.0!是不是有點孤陋寡聞!
此軟體一共有兩個限制,一個的註冊口,一個是過期提示視窗,讓我們一一來擺平它!

首先用DEDE3.0匯入,費話
匯入後檢視,‘Forms’三個可疑選項:TfrmRegister、TfrmMessage、
TfrmMessageDlg,其他窗體的作用可根據一一排除。在TfrmRegister
窗體中我們可看到“單擊這裡免費獲取註冊號”、“確定”、“取消”等字樣,很
明顯只是我們第一次裝天網防火牆要求我們註冊的部分。
TfrmMessageDlg窗體。我們可以看到“天網防火牆提示資訊”這個提示軟體過期的
標題,但我們再向上看,發現它有“確定”、“取消”兩個按鈕,跟軟體提示過期
視窗只有一個確定按鈕不大相同。於是我們再看TfrmMessage窗體,發現它只有“天
網防火牆提示資訊”標題和“確定”這個按鈕,而沒有“取消”這個按鈕,到此我
們可以基本確定,這就是過期提示窗!
分析好了,讓我們開始吧!

讓我們先來解決註冊視窗,我門可以看到tfrmresgeter的偏移量是0041c504,使用
TRW2000,中斷!

:00401E19 8B10                    mov edx, dword ptr [eax]
:00401E1B FF92D8000000            call dword ptr [edx+000000D8]
>>在當走到這兒是彈出註冊視窗,並且被截住,哈~~就是他了,我的改法是NOP掉!
:00401E21 8B4DB4                  mov ecx, dword ptr [ebp-4C]
:00401E1B FF92D8000000            call dword ptr [edx+000000D8]
:00401E21 8B4DB4                  mov ecx, dword ptr [ebp-4C]

試一下,註冊視窗解決了!再看下一個!
我們可以看到TfrmMessage的偏移量!0041cd9c,使用TRW2000,中斷!

:004033D5 8B10                    mov edx, dword ptr [eax]
:004033D7 FF92D8000000            call dword ptr [edx+000000D8]
>>在當走到這兒是彈出註冊視窗,並且被截住,哈~~就是他在作怪,
我的改法仍然是NOP掉!
:004033DD 66C745DC0800            mov [ebp-24], 0008
:004033E3 8B4DC0                  mov ecx, dword ptr [ebp-40]
:004033E6 894DF0                  mov dword ptr [ebp-10], ecx

最後用EXESCOPE把他的‘測試版’,那個字附刪除掉!嘻!本人不喜歡測試版!
眼不見為淨!^_^
到此,我們已經完美的破解了天網防火牆 2.46!本人知識菜鳥一個,要高手都都
指點!


                                          fish[BCG]
                                    http://fish.bsina.com

相關文章