• 标 题:管家婆8.2单机版加密狗破解过程 (3千字)
  • 作 者:crackjack
  • 时 间:2001-10-13 13:16:18
  • 链 接:http://bbs.pediy.com

小弟两天不吃狗肉,心里发慌得要命,正好有个朋友叫我破解管家婆,所以就下载了管家婆8.2单机版,看一下它的保护方式,

呵呵,谁知它的保护很简单的。

工具: TRW2000
      W32dasm 8.93 黄金版
      Hview

这个软件是用aspack 2.11加壳的,网上有很多的软件可以去掉壳,我假定你已经脱掉它的壳了。好,我们用w32dasm反汇编脱壳

后的软件,在串式参考查找出错的信息,如下:
   

:005C121C 8B00                    mov eax, dword ptr [eax]
:005C121E E885ECE8FF              call 0044FEA8
:005C1223 E83C4F0000              call 005C6164      <======注意了,这是关键的CALL
:005C1228 85C0                    test eax, eax
:005C122A 743C                    je 005C1268        <======没有狗就不跳
:005C122C 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"stop"
                                  |
:005C122E 68B0175C00              push 005C17B0
:005C1233 8D45D4                  lea eax, dword ptr [ebp-2C]
:005C1236 50                      push eax

* Possible StringData Ref from Code Obj ->"myok"
                                  |
:005C1237 B9C0175C00              mov ecx, 005C17C0

* Possible StringData Ref from Code Obj ->"系统在打印口没有找到软件狗,请再试!" <=====出错信息
                                  |
:005C123C BAD0175C00              mov edx, 005C17D0

* Possible StringData Ref from Code Obj ->"警告"

好了,我们找到出错的地方了,往上看看什么地方可以跳过去,地址005C1223是一个关键的CALL,我们把代码修改一下:

test eax,eax改为xor eax,eax
je 005C1268改为jmps 005C1268

同时在串式参考中还有下面的出错信息,我估计是软件检查使用日期的,不管了,我改,我改,我改改改。。。



* Possible StringData Ref from Code Obj ->"yyyy-mm-dd"
                                  |
:005C653C B8DC655C00              mov eax, 005C65DC
:005C6541 E81E59E4FF              call 0040BE64    <=====关键CALL
:005C6546 85DB                    test ebx, ebx    <=====改为xor eax,eax
:005C6548 750D                    jne 005C6557      <=====没有狗就跳
:005C654A A1C0045D00              mov eax, dword ptr [005D04C0]   
:005C654F 8138FF3710ED            cmp dword ptr [eax], ED1037FF
:005C6555 7427                    je 005C657E        <=====改为jmps 005C657E

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005C6548(C)
|
:005C6557 6A00                    push 00000000

* Possible StringData Ref from Code Obj ->"stop"
                                  |
:005C6559 68F0655C00              push 005C65F0
:005C655E 8D45B8                  lea eax, dword ptr [ebp-48]
:005C6561 50                      push eax

* Possible StringData Ref from Code Obj ->"myok"
                                  |
:005C6562 B900665C00              mov ecx, 005C6600

* Possible StringData Ref from Code Obj ->"系统没有检测到软件狗, 请关机后插上软件狗再试!"
                                  |
:005C6567 BA10665C00              mov edx, 005C6610

* Possible StringData Ref from Code Obj ->"错误"


由于小弟没有SQL SERVER 7.0,所以没有办法测试软件还有什么限制,哪位朋友可以帮我测试一下,小弟感激不尽。同时小弟也

分析过网络版,加密方式是和单机版是一样的。破解软件的下载地址:http://home.dqt.com.cn/~jackey77/graspndj.rar
需要的朋友可以下载。