局域网查看工具 V1.70破解教程

【文章作者】: 8568309
【作者邮箱】: ........
【作者主页】: ...........
【作者QQ号】: .................
【软件名称】: 局域网查看工具 V1.70
【软件大小】: 156kb
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无壳，算法简单
【编写语言】: vc 6.0
【使用工具】: PEID,OD
【操作平台】: xp2
【软件介绍】: 自己查吧
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  好久没发教程了，懒很多了，初来暗组，特发此文，纪念下～～～～～
  1.查壳
    无壳，Microsoft Visual C++ 6.0编写
  2.破解思路
    试了下注册，点注册没反应，无法下MessageBox断点，进OD查字符吧，还好能找到
    00405264   .  68 C0434100   push 局域网查.004143C0                       ;  注册成功,请重新运行程序
  3.破解
    既然能找到关键地方，那到段首下个F2断点吧
  004051A0   .  64:A1 0000000>mov eax,dword ptr fs:[0]                     //下F2断点
  004051A6   .  6A FF         push -1                                     
  004051A8   .  68 78D54000   push 局域网查.0040D578                       ;  歌 a
  004051AD   .  50            push eax
  004051AE   .  64:8925 00000>mov dword ptr fs:[0],esp
  004051B5   .  83EC 0C       sub esp,0C
  运行程序，点注册，输入
  用户名：8568309
  注册码：1234567890
  点注册，成功断下，下面按F8进行分析
  004051A0   .  64:A1 0000000>mov eax,dword ptr fs:[0]                  ;断在这
  004051A6   .  6A FF         push -1
  004051A8   .  68 78D54000   push 局域网查.0040D578                       ;  歌 a
  004051AD   .  50            push eax
  004051AE   .  64:8925 00000>mov dword ptr fs:[0],esp
  004051B5   .  83EC 0C       sub esp,0C
  004051B8   .  53            push ebx
  004051B9   .  56            push esi
  004051BA   .  57            push edi
  004051BB   .  8BF1          mov esi,ecx
  004051BD   .  6A 01         push 1
  004051BF   .  E8 1C710000   call <jmp.&MFC42.#6334>
  004051C4   .  8D7E 60       lea edi,dword ptr ds:[esi+60]
  004051C7   .  8BCF          mov ecx,edi
  004051C9   .  E8 96710000   call <jmp.&MFC42.#6282>
  004051CE   .  8D5E 64       lea ebx,dword ptr ds:[esi+64]
  004051D1   .  8BCB          mov ecx,ebx
  004051D3   .  E8 8C710000   call <jmp.&MFC42.#6282>
  004051D8   .  8B07          mov eax,dword ptr ds:[edi]               ; 
  004051DA   .  8378 F8 09    cmp dword ptr ds:[eax-8],9               ;  用户名位数要等于9
  004051DE   .  0F85 A4000000 jnz 局域网查.00405288
  004051E4   .  8B03          mov eax,dword ptr ds:[ebx]               ;  假注册码放到eax
  004051E6   .  8078 01 31    cmp byte ptr ds:[eax+1],31               ;  假吗第二位与31相比，不等跳结束
  004051EA   .  0F85 98000000 jnz 局域网查.00405288                    ;  所以注册码第二位为1
  004051F0   .  8A48 04       mov cl,byte ptr ds:[eax+4]               ;  第五位ASCII送给CL
  004051F3   .  80F9 39       cmp cl,39                                ;  与39相比，不等跳到结束
  004051F6   .  0F85 8C000000 jnz 局域网查.00405288                    ;  所以第五位为9
  004051FC   .  8078 06 39    cmp byte ptr ds:[eax+6],39               ;  第七位也是9
  00405200   .  0F85 82000000 jnz 局域网查.00405288
  00405206   .  8078 07 37    cmp byte ptr ds:[eax+7],37               ;  第八位为7
  0040520A   .  75 7C         jnz short 局域网查.00405288
  0040520C   .  8078 09 35    cmp byte ptr ds:[eax+9],35               ;  第十位为5
  00405210   .  75 76         jnz short 局域网查.00405288
  00405212   .  51            push ecx
  00405213   .  C605 44444100>mov byte ptr ds:[414444],1
  0040521A   .  8BCC          mov ecx,esp
  0040521C   .  896424 10     mov dword ptr ss:[esp+10],esp
  00405220   .  68 DC434100   push 局域网查.004143DC                   ;  softwarelansee
  00405225   .  E8 686D0000   call <jmp.&MFC42.#537>
  0040522A&nbsp