天天个人助理dailypim破解手记.docx
《天天个人助理dailypim破解手记.docx》由会员分享,可在线阅读,更多相关《天天个人助理dailypim破解手记.docx(9页珍藏版)》请在冰点文库上搜索。
破解软件:
天天个人助理dailypim–专业破解版
破解人:
水蜜桃
破解时间:
2008年
破解声明:
很久以前破的软件了,当时只发布了破解版,没发布破文,自我感觉破解方法比较独特,现在放出来跟大家交流~现只发百度文库,通不过没办法了~
软件介绍:
天天个人助理,免费版很多功能都没有,下载了个专业试用版本,试用版自然应该是所有功能都有的,就是有个头疼的问题,一些收费的功能可以用,但每用一次都会出现个框框:
开始破解
-----------------------------------------------------------------------------------
破解方法一:
首先脱壳,虽然是aspack的壳,但是脱完后发现软件这样
图片都显示不出来,不知道是什么原因,既然不是什么强壳,我们就原软件中patch吧
OD载入,运行点击“全文搜索”出现上面的框框,F12堆栈调用来到
既然下面的框调用了我们就把上面改成retn就行了,经过试验修改如下
带壳的当然不能直接改,用工具修改
patch下,搜索的就没问题了。
以下是HzorInline的patch代码
P,007F238C,5E,5B,C3
写日记:
这个callnop掉就就行了,工具如下
心情图标:
不用说了,这样改
工具P,007EF8C6,59,5A,5E,5B,C3就不截图了
此外的,合计总共改的地方有:
P,007F238C,5E,5B,C3
P,007F1A98,09,90,90,90,90
P,007EF8C6,59,5A,5E,5B,C3
P,007F6C50,90,90,90,5E,C3
P,007F74D5,90,90,90,90,90
P,007F4D30,90,90,90,90,90
P,007F49F9,90,90,90,90,90
P,007F0F01,5E,5B,C3
P,007F280B,E8,34,5B,C1,FF,83,C4,04,90,90,90,90
P,007EFB81,E8,BE,87,C1,FF,83,C4,04,90,90,90,90
以上就是费了很大力气才找出来的,不知道全了没有,费时又费力。
下面看下另外一种方法
破解方法二:
既然那个框都是调用了一个同一个call,我们首先想到的就是把那个call里面的messagebox那地方nop掉,可惜不行,为啥?
因为你要删除一个东西的时候也会调用这个call,你nop了的话,那删除的时候的对话框不是也就出不来了吗?
所有我们要加点语句,判断下它的信息框出来的内容是什么,如果内容是那个可恶的框,就跳过,不是就继续。
。
哈哈,找到那个地方
这里就是调用messagebox的地方了,经过试验,从pushebx开始不能改,否则messagebox不能显示,上面两行代码好像没什么作用。
。
好,我们就从这里入手
改代码,此时经过分析可得,ESI里面放的指针是指向那个可恶框的
我们只要测试第一个字节就可以了,代码如下,意思就是,当此时esi指向那个可恶框的时候,就跳过,不是的话就继续
注意C7前面要加个0,否则不认
当然这只是直观的看而已,要改的话还要工具哦,截图
P,0047BA02,80,3E,C7,74,13,90
成功patch,。
。
运行一段时间。
。
发现了点问题,说明是我们把源代码改的那部分还是有用了,那没办法了,只有到别的地方找空代码的地方跳过去再调回来了
更改如下二进制E94B1D000090
0047D75B是我找的一段空的地方,上面的nop掉的,这里要加上才会保持不出问题
0047D75B8B45FCmoveax,dwordptr[ebp-4]
0047D75E8B4030moveax,dwordptr[eax+30]
0047D761803EC7cmpbyteptr[esi],0C7
0047D764^0F84ADE2FFFFjedailypim.0047BA17
0047D76A^E9A2E2FFFFjmpdailypim.0047BA11
二进制复制8B45FC8B4030803EC70F84ADE2FFFFE9A2E2FFFF
接着patch
P,0047BA0B,E9,4B,1D,00,00,90
P,0047D75B,8B,45,FC,8B,40,30,80,3E,C7,0F,84,AD,E2,FF,FF,E9,A2,E2,FF,FF
终于没啥问题了,本破文绝对原创,希望大家有所启发~
升级会员 