【名称】 破解 淘淘之星
【作者】 fosom
【前提】 OD,淘淘之星
【时间】 2013.4.15
+ 淘淘之星
一个批量处理图片的工具。
主文件: 淘淘之星\淘淘图片批处理之星\PhotoBatch.exe
加了vmp。
+ 破解过程:
1,OD附加,壳脱不脱都可以,不影响调试。
修复PE头,可以手脱。
2,几个关键点:
00697F04 /$ 55 push ebp ; 开始注册
00697F05 |. 8BEC mov ebp, esp
00697F07 |. B9 11000000 mov ecx, 11
00697F0C |> 6A 00 /push 0
00697F0E |. 6A 00 |push 0
00697F10 |. 49 |dec ecx
00697F11 |.^ 75 F9 \jnz short 00697F0C
00697F13 |. 53 push ebx
00697F14 |. 56 push esi
00697F15 |. 8B75 08 mov esi, dword ptr [ebp+8]
00697F18 |. 83C6 FC add esi, -4
00698159 |. E8 A69AFFFF call 00691C04 ; 注册码错误
0069815E |. 84C0 test al, al
00698160 75 32 jnz short 00698194 ; 去掉注册码验证: 修改为Jmp
00698162 |. 6A 00 push 0
00698164 |. 8B06 mov eax, dword ptr [esi]
00698166 |. E8 49B2DFFF call 004933B4
0069816B |. 8BD0 mov edx, eax
0069816D |. B9 10856900 mov ecx, 00698510
00698172 |. A1 3C5F6900 mov eax, dword ptr [695F3C]
00698177 |. E8 20DEFFFF call 00695F9C ; 提示.试用版
0069817C |. 8B06 mov eax, dword ptr [esi]
0069817E |. 8B80 70030000 mov eax, dword ptr [eax+370]
00698998 |. E8 6792FFFF call 00691C04 ; 授权码错误
0069899D |. 84C0 test al, al
0069899F 75 2F jnz short 006989D0 ; 修改为 jmp
006989A1 |. 6A 00 push 0
006989A3 |. 8B06 mov eax, dword ptr [esi]
006989A5 |. E8 0AAADFFF call 004933B4
006989AA |. 8BD0 mov edx, eax
006989AC |. B9 188A6900 mov ecx, 00698A18
006989B1 |. A1 3C5F6900 mov eax, dword ptr [695F3C]
006989B6 |. E8 E1D5FFFF call 00695F9C ; 授权码错误
006989BB |. 8B06 mov eax, dword ptr [esi]
【总结】
修改2个地方,jnz --> jmp 就“注册成功”.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
