破解还原卡辅助 [原创]破解方正软件保护卡管理员密码
【文章标题】: 爆破方正软件保护卡
【文章作者】: 思远软件
【作者邮箱】: c_s_y@126.com
【作者QQ号】: 495544622
【软件名称】: 方正软件保护卡
【软件大小】: 3.69M
【加壳方式】: 无
【编写语言】: Microsoft Visual C++ 5.0
【使用工具】: ollydbg 1.1
【操作平台】: XP SP3
【软件介绍】: 这篇文章比较简单,是给初学者使用,高手飘过
【作者声明】: 本程序只适合学习研究使用,不要用于非法用途,否侧后果自负。
--------------------------------------------------------------------------------
【详细过程】
学校机房有保护卡,用起来真不爽,没办法辅助论坛,只能破掉他。
先试运行,随便输入一个密码,显示错误
用od载入,因为有错误,所以很明显,下段 bp MessageBoxA
运行,程序断到了系统领空。
在系统领空做事情是毫无意义的。alt+F9返回。
好了,弹出来了错误对话框,点击确定以后,系统回到了程序领空,现在的地址是0052BF94
这时候我们看不到明显的注册信息啊,不要着急,看堆栈。
0012F1A0 0012FCE4
0012F1A4 3636362D
0012F1A8/0012F278
0012F1AC|0045D7F5返回到 EzBACK_p.0045D7F5 来自 EzBACK_p.0052BF62
0012F1B0|00CC4CBC
看到了什么,恩,看到了0045D7F5这个地址。
好我们到这个地址,下断点。
0045D7D5 /74 02 je short 0045D7D9 ;1
0045D7D7|. |EB 67 jmp short 0045D840
0045D7D9|> \6A 10 push 10
0045D7DB|.8D4D E8 lea ecx, dword ptr [ebp-18]
0045D7DE|.E8 E7841200 call 00585CCA
0045D7E3|.50 push eax
0045D7E4|.8D4D E4 lea ecx, dword ptr [ebp-1C]
0045D7E7|.E8 DE841200 call 00585CCA
0045D7EC|.50 push eax
0045D7ED|.8B4D F0 mov ecx, dword ptr [ebp-10]
0045D7F0|.E8 6DE70C00 call 0052BF62
0045D7F5|.8B4D F0 mov ecx, dword ptr [ebp-10]
0045D7F8|.81C1 C4010000 add ecx, 1C4
0045D7FE|.E8 A8220D00 call 0052FAAB
0045D803|.6A 00 push 0
0045D805|.6A FF push -1
0045D807|.6A 00 push 0
0045D809|.8B4D F0 mov ecx, dword ptr [ebp-10]
0045D80C|.81C1 C4010000 add ecx, 1C4
0045D812|.E8 743D1300 call 0059158B
0045D817|.C645 FC 03 mov byte ptr [ebp-4], 3
0045D81B|.8D4D E0 lea ecx, dword ptr [ebp-20]
