【破文标题】企业报表处理软件(2005版)免光盘破解
【破文作者】gc801
【作者邮箱】****
【作者主页】http://free4.e-168.cn/f1club
【破解工具】OllyDbg,PEiD,W32Dasm,Hiew
【破解平台】Win9x/NT/2000/XP
【软件名称】企业报表处理软件(2005版)
【软件大小】50.6m
【原版下载】CDFACE.exe
【保护方式】光盘保护
【软件简介】没有什么好说的,用过的都知道。
------------------------------------------------------------------------
【破解过程】所需工具在http://www.pediy.com/tools.htm均有下载。
破解之前先熟悉一下汇编中常用的东西:
CMP 比较
JNZ 不等于就跳转 机器码:75
JE 等于就跳转 机器码:74
JMP 无条件跳转 机器码:EB
今天我们就是靠它们来实现破解的。简单吧。
做破解的都知道一件事,先查壳。当然我也不例外。可惜今天查壳无用,用PEID查壳显示“[代码未能识别] [重叠] *”,核心扫描显示“Borland Delphi 4.0 - 5.0 [重叠]”,跟了一下,发现要脱这个壳不容易,随便脱了一下,程序不能运行,所兴干脆放弃脱壳,直接载入跟踪,还好,这个软件一开始就检测光盘了。
虽然PEID没能帮我脱掉壳(费话,它也不是脱壳工具),但是它帮了我一个大忙,找到了OEP入口点(用Generic OEP finder插件)。是0055A0AA,我们就把断点下到这里。
OD载入CDFACE,CTRL+G,找到0055A0AA,把断点下在0055A0AA,F9运行。程序在0055A0AA处断下来了,我们先按F8初步跟踪。所幸的是程序加密并不严密,直接就被跟踪了出来。
0055A0AA 55 push ebp
0055A0AB 8BEC mov ebp,esp
0055A0AD 83C4 F8 add esp,-8
0055A0B0 60 pushad
0055A0B1 C745 FC 00000000 mov dword ptr ss:[ebp-4],0
0055A0B8 E8 00000000 call CDFace.0055A0BD
0055A0BD 5B pop ebx
0055A0BE 81EB 1E114000 sub ebx,CDFace.0040111E
0055A0C4 55 push ebp
0055A0C5 8D83 AC114000 lea eax,dword ptr ds:[ebx+4011AC]
0055A0CB 50 push eax
0055A0CC 8D83 61104000 lea eax,dword ptr ds:[ebx+401061]
0055A0D2 50 push eax
0055A0D3 64:FF35 00000000 push dword ptr fs:[0]
0055A0DA 64:8925 00000000 mov dword ptr fs:[0],esp
0055A0E1 8B7D 0C mov edi,dword ptr ss:[ebp+C]
0055A0E4 B9 FFFFFFFF mov ecx,-1
0055A0E9 32C0 xor al,al
0055A0EB FC cld
0055A0EC F2:AE repne scas byte ptr es:[edi]
0055A0EE 8BCF mov ecx,edi
0055A0F0 2B4D 0C sub ecx,dword ptr ss:[ebp+C]
0055A0F3 894D F8 mov dword ptr ss:[ebp-8],ecx
0055A0F6 8B75 08 mov esi,dword ptr ss:[ebp+8]
0055A0F9 0376 3C add esi,dword ptr ds:[esi+3C]
0055A0FC 8B76 78 mov esi,dword ptr ds:[esi+78]
0055A0FF 0375 08 add esi,dword ptr ss:[ebp+8]
0055A102 8B5E 20 mov ebx,dword ptr ds:[esi+20]
0055A105 035D 08 add ebx,dword ptr ss:[ebp+8]
0055A108 33D2 xor edx,edx
0055A10A 56 push esi ;在这里有一个循环这是开始,我们不要跟着它绕了,
0055A10B 8B3B mov edi,dword ptr ds:[ebx]
0055A10D 037D 08 add edi,dword ptr ss:[ebp+8]
005