手把手教你破速达5000PRO v2.33加密狗
菜东西,高手别笑~~~~~~~
工具:Ollydbg v1.1 汉化版
分析:
速达5000PRO没有试用,一打开就提示检测不到加密狗,直接退出。那我们可以从这个提示消息开始入手。
开始:
用Ollydbg打开SD5000Server.exe。下MessageBoxA断点(输入BP MessageBoxA命令并回车)。运行
没多久程序就被拦了下来。
77E4D8DE > 8BFF mov edi, edi //就停在这里
77E4D8E0 55 push ebp
77E4D8E1 8BEC mov ebp, esp
77E4D8E3 833D 1821E777 0>cmp dword ptr ds:[77E72118], 0
77E4D8EA 74 24 je short 77E4D910 ; user32.77E4D910
Alt+K查看调用堆栈:
调用堆栈 ,项目 0
地址=0012F90C
堆栈=0042D076
函数例程=<jmp.&USER32.MessageBoxA>
调用来自=SD5000Se.0042D071 //就看这里啊!
框架=0012F978
双击跟入:
0042D06B |. E8 C8B80200 call 00458938 ; <jmp.&vcl60.@Controls@TWinControl@GetHandle$qqrv>
0042D070 |. 50 push eax ; |hOwner
0042D071 |. E8 FAC50200 call 00459670 ; \MessageBoxA //停在这
0042D076 |. FF4D CC dec [local.13]
然后往上查第一个“>”:
0042CFD2 |> \6A 00 push 0 //找到这里
0042CFD4 |. 66:C745 C0 20>mov word ptr ss:[ebp-40], 20
0042CFDA |. 8D45 E4 lea eax, [local.7]
0042CFDD |. E8 664EFDFF call 00401E48 ; SD5000Se.00401E48
留意左边有一条红线连着她的另一半,我们找上去把他们拆开:-):
0042CED2 |> \E8 0152FDFF call 004020D8 ; SD5000Se.004020D8
0042CED7 |. 84C0 test al, al
0042CED9 0F84 F3000000 je 0042CFD2 ; SD5000Se.0042CFD2 //找到了这里
0042CEDF |. 8B0D 58184700 mov ecx, dword ptr ds:[471858]
好,我们按空格键把他改成自己;-)(NOP)因为我们什么都不做嘛。
je 0042CFD2
改(记得使用“NOP填充”)
NOP
运行后会退出,不怕,我们重新运行。
Ctrl+P打开补丁,选中后按空格键把刚才的修改应用上,然后运行。
至此,速达加密狗已经破解。服务器可以正常运行。
