标 题:【原创】制作AUTOcad2002网络版的Flexlm license 时的另类pediy,纯粹是玩,高手略过!
发信人:laoqian
时 间:2004-11-30,16:09
详细信息:
制作AUTOcad2002中文网络版的Flexlm license 时的另类pediy,纯粹是玩!
软件名称: AUTOcad2002中文网络版
应用平台: Win2000
软件类别: 地球人都知道
软件介绍: 地球人都知道 Flexlm7.1f加密
破解工具: ollydbg 1.10(Fly修改版) ,w32Dasm_2002828_pll621,UltraEdit10.0,c32asm ,剩余空间查看器,PEditor
破解目的: 1.自动保存“制作无限制使用license文件的关键数据”到指定文件
2.练习diy PE
3.熟悉寄存器的使用,如eax,[eax]....等,顺便说一下心得。
破解过程:
通过这篇文章我们将向你介绍寄存器的使用的一些心得,如eax和[eax]区别,以及使用时方法,其实我也是刚明白
至于如何制作FlexLm的license见|http://bbs.pediy.com/showthread.php?s=&threadid=6562|,当然有些重复的我省略了
一、查找关键的存放位置――――准备工作
废话少说,接上回,我们找到了关键地方如下:
代码:
* Referenced by a CALL at Addresses: |:00945490 , :0094C1EA , :0094C7B0 , :0096383C , :00971159 |:00985C14 | :0094DB50 55 push ebp <====先在这个地方下断 :0094DB51 8BEC mov ebp, esp :0094DB53 83EC30 sub esp, 00000030 :0094DB56 C745F08EB94876 mov [ebp-10], 7648B98E <====这个数在确定l_sg函数上很有用 :0094DB5D C745EC03000000 mov [ebp-14], 00000003 :0094DB64 8B4508 mov eax, dword ptr [ebp+08] :0094DB67 8B486C mov ecx, dword ptr [eax+6C] :0094DB6A 8B91D4010000 mov edx, dword ptr [ecx+000001D4] :0094DB70 81E200800000 and edx, 00008000 :0094DB76 85D2 test edx, edx :0094DB78 7423 je 0094DB9D :0094DB7A 833DC4DAB50000 cmp dword ptr [00B5DAC4], 00000000 :0094DB81 741A je 0094DB9D :0094DB83 8B4510 mov eax, dword ptr [ebp+10] :0094DB86 50 push eax :0094DB87 8B4D0C mov ecx, dword ptr [ebp+0C] :0094DB8A 51 push ecx :0094DB8B 8B5508 mov edx, dword ptr [ebp+08] :0094DB8E 52 push edx :0094DB8F FF15C4DAB500 call dword ptr [00B5DAC4] <====在这个地方下断,之后就是我们要的! :0094DB95 83C40C add esp, 0000000C <====我们修改这个地方 :0094DB98 E913010000 jmp 0094DCB0