手把手教你破速达5000pro v2.33加密狗
菜东西,高手别笑~~~~~~~
工具:ollydbg v1.1 汉化版
分析:
速达5000pro没有试用,一打开就提示检测不到加密狗,直接退出。那我们可以从这个提示消息开始入手。
开始:
用ollydbg打开sd5000server.exe。下messageboxa断点(输入bp messageboxa命令并回车)。运行
没多久程序就被拦了下来。
77e4d8de > 8bff mov edi, edi //就停在这里
77e4d8e0 55 push ebp
77e4d8e1 8bec mov ebp, esp
77e4d8e3 833d 1821e777 0>cmp dword ptr ds:[77e72118], 0
77e4d8ea 74 24 je short 77e4d910 ; user32.77e4d910
alt+k查看调用堆栈:
调用堆栈 ,项目 0
地址=0012f90c
堆栈=0042d076
函数例程=<jmp.&user32.messageboxa>
调用来自=sd5000se.0042d071 //就看这里啊!
框架=0012f978
双击跟入:
0042d06b |. e8 c8b80200 call 00458938 ; <jmp.&vcl60.@controls@twincontrol@gethandle$qqrv>
0042d070 |. 50 push eax ; |howner
0042d071 |. e8 fac50200 call 00459670 ; \messageboxa //停在这
0042d076 |. ff4d cc dec [local.13]
然后往上查第一个“>”:
0042cfd2 |> \6a 00 push 0 //找到这里
0042cfd4 |. 66:c745 c0 20>mov word ptr ss:[ebp-40], 20
0042cfda |. 8d45 e4 lea eax, [local.7]
0042cfdd |. e8 664efdff call 00401e48 ; sd5000se.00401e48
留意左边有一条红线连着她的另一半,我们找上去把他们拆开:-):
0042ced2 |> \e8 0152fdff call 004020d8 ; sd5000se.004020d8
0042ced7 |. 84c0 test al, al
0042ced9 0f84 f3000000 je 0042cfd2 ; sd5000se.0042cfd2 //找到了这里
0042cedf |. 8b0d 58184700 mov ecx, dword ptr ds:[471858]
好,我们按空格键把他改成自己;-)(nop)因为我们什么都不做嘛。
je 0042cfd2
改(记得使用“nop填充”)
nop
运行后会退出,不怕,我们重新运行。
ctrl+p打开补丁,选中后按空格键把刚才的修改应用上,然后运行。
至此,速达加密狗已经破解。服务器可以正常运行。
