破解真的很容易--摘除二进制代码里的对话框

原创 2002年03月11日 09:19:00

鉴于很多人对这篇文章感兴趣,现在将其重发:

如果看不到图,请访问http://cvbnm.home.sohu.com/crack.htm

 

破解真的很容易--用VC摘除二进制代码里的对话框

Chile   11/09/2001

    BCGControlBar是个作界面的好东东,可惜用它的评估版每次启动都会有一个信息提示对话框,很是烦人.下面我介绍怎么去掉这个对话框.

    通过推测和试验,发现BCGControlBar的实现代码放在BCGCB553Eval.dll(Release版调用)和BCGCB553DEval.dll(Debug版调用)中.这个信息对话框也是在这里面产生的.我们就从这两个DLL下手.

    Windows上的程序,不管进行什么操作,都是通过对API的调用完成.而这些API都分布在user32.dll,GDI32.dll,OLE32.dll等中.用反汇编工具Wdasm打开BCGCB553DEval.dll并生成成alf文件.可以看到对各个系统DLL的引入.而我要除掉的对话框显然是用MessageBoxA弹出的.下图是程序对user32.dll的引用,其中导入了MessageBoxA这个API入口.

ImportModuleE.gif

在alf文件里查找Ord:01BEh,可以找到使用这个API的地址.从1003FEA6到1003FEAB的二进制代码就是对这个API的调用.要想除掉这个对话框,只要把这个调用注释掉就行了.

ImportFunctionD.gif

我们用VC以二进制方式打开BCGCB553DEval.dll,找到03FEA6这个地址.只要替换掉这六个字节,问题就解决了.

下面是DLL原来的代码:

originalD.gif

下面是更改之后的.90表示nop,即空操作.

changedD.gif

如法炮制,再对Release版DLL进行更改.用Wdasm反汇编BCGCB553Eval.dll,同样能看到对user32.dll的引入:

ImportModuleE.gif

查找对Ord:01BEh的调用代码:

ReferenceE.gif

因为Release版的程序对代码进行了优化,所以和上面的代码不一样,而更改的方法也不一样.在注释调对MessageBoxA调用前,也要把上面的四个压栈操作注释掉,否则ret之后指针跳转不正确,发生非法操作.

改变前:

originalE.gif

改变之后:

changedE.gif

 

好了,保存更改后的DLL,把DLL放到系统目录下.运行一个测试程序,是不是没有提示,直接进入了?什么?有非法操作?一定是你哪一步错了,从新试一试.

 

 

codejock16.2.4 破解版

  • 2016年08月03日 14:57
  • 57.96MB
  • 下载

VS2013 Codejock 实现 MFC 换肤

之前一直在用Skin++ , 但是越来越发现占用资源太多, 导致程序效率很低 。 最主要是版本更新太慢 。 所以花了几个小时研究了一下 codejock . 1, 版本 : codejock 目前...
  • wzy198852
  • wzy198852
  • 2016年07月24日 16:58
  • 2877

Codejock.Xtreme.Toolkit.Pro.v15.3.1+VS2013补丁

  • 2016年07月24日 16:24
  • 44.62MB
  • 下载

MFC学习之 利用 Codejock XtremeToolkitPro 换肤

CodejockXtremeToolkitPro 安装文件下载:http://download.csdn.net/detail/abidepan/4538677 CodejockXtreme...
  • abidepan
  • abidepan
  • 2012年08月21日 23:18
  • 12570

Codejock Xtreme Toolkit Pro v15.3.1 破解版

  • 2017年11月08日 15:45
  • 43.97MB
  • 下载

Codejock.SuitePro.ActiveX.16.2.4 破解

  • 2015年06月24日 23:06
  • 57.96MB
  • 下载

网页的加密解密之8位二进制ASCII码加密解密方法(转载)

网页的加密解密之8位二进制ASCII码加密解密方法(转载) 作者:轩辕小聪转载于:卡卡论坛 提示:接触恶意网页有风险,如果直接用IE浏览器打开不经修改的带有恶意脚本的网页,又没有打好相应补丁的话,就等...
  • zhbchn
  • zhbchn
  • 2007年03月10日 12:11
  • 1499

HTTP就是这么简单

为什么要学HTTP? 我们绝大多数的Web应用都是基于HTTP来进行开发的。我们对Web的操作都是通过HTTP协议来进行传输数据的。 简单来说,HTTP协议就是客户端和服务器交互的一种通迅的格式。...
  • Java_3y
  • Java_3y
  • 2018年02月06日 19:09
  • 56

Codejock Xtreme Toolkit/Suite Pro v12.0.0 正式版(安装密码)

最新资源发布在http://download.csdn.net/user/allisnew Xtreme Toolkit Pro v12.0.0正式版 for Visual C++/MFC版,...
  • jiexuan357
  • jiexuan357
  • 2012年06月23日 01:38
  • 759

XtremeToolkitPro界面库_含破解_Codejock.Xtreme.Toolkit.Pro.v15.0.1_CJ60界面库的升级版

  • 2013年07月17日 09:13
  • 36.27MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:破解真的很容易--摘除二进制代码里的对话框
举报原因:
原因补充:

(最多只允许输入30个字)