大量电脑教程,视频教程
首先开始查壳看下:Microsoft Visual C++ 6.0
没壳:OK
我们可以开始OD了!^_^
大家看下这个软件是什么样的注册机制
启动框、
大家看到了、注册是没有任何反应的!
大家看到了、注册码和名称是在这个INI文件里面、
我们可以想到用INI文件断点了、查找字符串我就不找了、大家自己下去看下
INI文件断点:GetPrivateProfileStringA
就这个了、有点长
大写、不好意思
看下、什么时候读取我们的注册码和名称
0012E26C 00401778 /CALL to GetPrivateProfileStringA from StreamDo.00401772
0012E270 00BC53C0 |Section = "INI"
0012E274 0055CB28 |Key = "RegName"
0012E278 005643E8 |Default = ""
0012E27C 0012E308 |ReturnBuffer = 0012E308
0012E280 000000FF |BufSize = FF (255.)
大家看到了吧、开始读取注册名了
我们Alt+F9返回、或者单步F8也行
00407453 . 68 20CB5500 push 0055CB20 ; ASCII "RegCode"
大家看到了、开始读取注册码了
好了、现在开始出现启动框了
004074F0 . /E9 26020000 jmp 0040771B
大家看、启动框上面是一个jmp
说明肯定有一个跳转跳过了jmp
直接跳向启动框了
我们看下、00407492 . /74 61 je short 004074F5
大家看到了吧、我们在这个je的上面一个CALL F2断点
好、中断在这里
有的人可能会想到改下这个跳转、NOP或者改成jne
我们看下结果、是否是我们所想的
启动框没有了、大家再看下是否还是要注册
大家看到了吧、还是未注册
说明不行
0040748D FF50 18 call dword ptr [eax+18] ; StreamDo.00401140
00407490 84C0 test al, al
00407492 74 61 je short 004074F5
大家仔细看下这三行代码
je
说明我们要让al返回为1、才能让这个je不跳
我们F7进去这个CALL
看他什么时候会把eax/al 清0
大家看下、004011AD FF50 30 call dword ptr [eax+30]
这个CALL之间的eax都不是为0、说明就是这个CALL的原因
我们再进去
这里就是一些算法了、大家自己可以看下
我就不循环了、直接该标志位了
s、
或者大家下面F4也一样
再进去、大家看到了吧
这里:00401506 32C0 xor al, al
会把al清0
我们改下:xor al,1
或者mov al,1
http://download.anqn.com/2009/shoudongpajimeihdndnahs--anqn.com.rar
没壳:OK
我们可以开始OD了!^_^
大家看下这个软件是什么样的注册机制
启动框、
大家看到了、注册是没有任何反应的!
大家看到了、注册码和名称是在这个INI文件里面、
我们可以想到用INI文件断点了、查找字符串我就不找了、大家自己下去看下
INI文件断点:GetPrivateProfileStringA
就这个了、有点长
大写、不好意思
看下、什么时候读取我们的注册码和名称
0012E26C 00401778 /CALL to GetPrivateProfileStringA from StreamDo.00401772
0012E270 00BC53C0 |Section = "INI"
0012E274 0055CB28 |Key = "RegName"
0012E278 005643E8 |Default = ""
0012E27C 0012E308 |ReturnBuffer = 0012E308
0012E280 000000FF |BufSize = FF (255.)
大家看到了吧、开始读取注册名了
我们Alt+F9返回、或者单步F8也行
00407453 . 68 20CB5500 push 0055CB20 ; ASCII "RegCode"
大家看到了、开始读取注册码了
好了、现在开始出现启动框了
004074F0 . /E9 26020000 jmp 0040771B
大家看、启动框上面是一个jmp
说明肯定有一个跳转跳过了jmp
直接跳向启动框了
我们看下、00407492 . /74 61 je short 004074F5
大家看到了吧、我们在这个je的上面一个CALL F2断点
好、中断在这里
有的人可能会想到改下这个跳转、NOP或者改成jne
我们看下结果、是否是我们所想的
启动框没有了、大家再看下是否还是要注册
大家看到了吧、还是未注册
说明不行
0040748D FF50 18 call dword ptr [eax+18] ; StreamDo.00401140
00407490 84C0 test al, al
00407492 74 61 je short 004074F5
大家仔细看下这三行代码
je
说明我们要让al返回为1、才能让这个je不跳
我们F7进去这个CALL
看他什么时候会把eax/al 清0
大家看下、004011AD FF50 30 call dword ptr [eax+30]
这个CALL之间的eax都不是为0、说明就是这个CALL的原因
我们再进去
这里就是一些算法了、大家自己可以看下
我就不循环了、直接该标志位了
s、
或者大家下面F4也一样
再进去、大家看到了吧
这里:00401506 32C0 xor al, al
会把al清0
我们改下:xor al,1
或者mov al,1
http://download.anqn.com/2009/shoudongpajimeihdndnahs--anqn.com.rar
这个视频是使用火车头采集他人网站信息到本机,然后将本机的数据上传到PHPCMS的数据库的过程。
操作是在PHPCMS的程序基础上进行的。
使用PHPCMS的站长,用火车头采集的,就可以看下这个教程。
http://download.anqn.com/2009/lociannsgmyajsnaphpcmsnajjsc--anqn.com.rar
操作是在PHPCMS的程序基础上进行的。
使用PHPCMS的站长,用火车头采集的,就可以看下这个教程。
http://download.anqn.com/2009/lociannsgmyajsnaphpcmsnajjsc--anqn.com.rar
