如下:
:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0] :004B3888 DB7DC8 fstp tbyte ptr [ebp-38] :004B388B 9B wait :004B388C E8D366F5FF call 00409F64 :004B3891 DB6DC8 fld tbyte ptr [ebp-38] :004B3894 DED9 fcompp :004B3896 DFE0 fstsw ax :004B3898 9E sahf :004B3899 7321 jnb 004B38BC :004B389B 6A00 push 00000000 :004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4] :004B38A4 B202 mov dl, 02 * Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite " ->"is outdated." | :004B38A6 B8F04A4B00 mov eax, 004B4AF0 :004B38AB E8383BFAFF call 004573E8 :004B38B0 A180C74C00 mov eax, dword ptr [004CC780] :004B38B5 8B00 mov eax, dword ptr [eax] :004B38B7 E894AAF9FF call 0044E350 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:004B3899(C) | :004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00 :004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00 :004B38CA B201 mov dl, 01 :004B38CC A120F44000 mov eax, dword ptr [0040F420] :004B38D1 E8FAF7F4FF call 004030D0 :004B38D6 898644160000 mov dword ptr [esi+00001644], eax
你们是否看到了软件过期的字样了吧,向上看有一个可以跳过这里的jne的命令,估计它就是比较是否过期的地方,但是我们还要确定一下它,将它改之。嘿,果然就是它,你们一试就知道了。这个软件进入后发现也没有输入注册码的地方,所以破解成这样就算是破解了。这个软件的破解也是成功了。
******************************** * 查找:9E 73 21 6A 00 * * 替换:9E EB 21 6A 00 * ********************************
这个软件就是使用暴力方法破解的,现在来分析一下通常如何进行暴力破解的。
对于暴力破解最好使用W32DASM这种反汇编的软件,为什么呢?这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口,所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方,再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。
大家好好分析上面的例子,我想暴力破解通常都使用这种方法,具体如何破解我想应当使用如下几种方法。
1.调后日期,通常调后一年,这样有时间限制的软件就提示你软件已经过期了,这样大家就可以通常W32分析或使用TRW或SI来载入分析了。
2.查找注册表中关键键值,删除掉后提示过期或要求注册等要求,你就可以下手了。
3.对于有使用次数要求的软件可以查找相应的注册表或文件值,这样也可以破解这个软件。
