软件名称:创意卡尔2000-Photo Magic超级数码影像变换合成系统
软件介绍:创意卡尔2000-Photo Magic超级数码影像变换合成系统也就是一个电脑婚纱系统,其实好像是2000年的产品了,但是其功能不错。我一位朋友就购买了一套2800元,但用它赚了很多钱呢。这不,叫我帮他破了。也好,不仅又找了一个出气筒,而且今晚的香辣蟹....嘿嘿(还不动手,你还没解决,甭想得那么美)
武器:Trw2000、W32Dasm v10(写破文要用它,另外用它修改了程序)、fi
手术时间:5分钟
难度:小狗一条(真不忍心打它)
先看看安装盘,有个NT下的驱动程序,嘿嘿,原来是TDMD,那就用bpx deviceiocontrol来杀狗吧。先安装好,为了方便我把软件狗一并插好(带狗杀狗更容易)。把Trw2000打开,下bpx
deviceiocontrol断点,回来Windows中执行创意卡尔。好了,程序被中断在狗驱动中,中断后我们用F10和F12返回到主程序中,如下:
..
..
:00479DBF 55
push ebp
:00479DC0 8BEC
mov ebp, esp
:00479DC2 6AFF
push FFFFFFFF
:00479DC4
684F2E4D00 push 004D2E4F
:00479DC9 64A100000000 mov eax, dword
ptr fs:[00000000]
:00479DCF 50
push eax
:00479DD0 64892500000000
mov dword ptr fs:[00000000], esp
:00479DD7 81EC44010000
sub esp, 00000144
:00479DDD 898DCCFEFFFF
mov dword ptr [ebp+FFFFFECC], ecx
:00479DE3
C705588DA00039300000 mov dword ptr [00A08D58], 00003039
:00479DED
8D45A0 lea eax,
dword ptr [ebp-60]
:00479DF0 A3608DA000
mov dword ptr [00A08D60], eax
:00479DF5 C705508DA00014000000
mov dword ptr [00A08D50], 00000014
:00479DFF C705548DA00050000000
mov dword ptr [00A08D54], 00000050
:00479E09 E84999F8FF
call 00403757 <====这就是检查狗的Call
:00479E0E 85C0
test eax, eax
:00479E10 7407
je 00479E19
:00479E12 33C0
xor eax, eax
:00479E14 E9970C0000
jmp 0047AAB0,<====程序地址
记下检查狗的地址,继续。咦,怎么就进入程序了,(快过来,你运行一下所有功能。朋友忙了半天,可是还是没有中断,就连打印时都不检查)。唉,这么好的狗怎么就当成宠物来养,可真要把狗妈妈各狗爸爸们给气晕。用fi进行检查,没有加壳,唉...。也好,用W32dasm打开文件,跳到地址:00479E10
,用W32dasm 10中的QuickEdit修改74为EB,直接跳过去多好啊。取掉加密狗,运行。嘿,可以了。
大家不要打我哦,我本来就是初学者,而且我也没想到这个程序这么Easy,本来不想写的这些废话的,但是我想养成写破文的习惯,写了后本来不想发表的,但是我想到可能还有很多同志还生活在水深火热之中(我就是一个:)),于是冒着被砸死的的凶险,发表了(佛说:我不入地狱,谁入地狱)。好了,我可以吃香辣蟹了,Bye
Bye。
- 标 题:打了一条小狗,而且还有吃的(不是狗肉),真是一举两得 (2千字)
- 作 者:殷商的鬼
- 时 间:2002-4-25
20:56:25
- 链 接:http://bbs.pediy.com