这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
好了,现在就开始通常过例子来介绍如何进行暴力破解了。
简介:一个制作软件安装程序,可以制作非常小巧的安装文件,并且支持Win95/98/NT,用它所制作出来的文件非常小只有2-3K,而且不需要SETUP.EXE文件,只要点击鼠标右键选择Install即可,不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件,它使用INI file,可以推出多国语言包装。
追踪:由于这个软件我在装入后它通知我这个软件已经过期了,所以就先解决这个过期的问题。我刚开始时使用softice来载入它,但是没有将它分析出来,所以又使用w32dasm这个工具来分析它,使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。
如下:
:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]
:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]
:004B388B 9B wait
:004B388C E8D366F5FF call 00409F64
:004B3891 DB6DC8 fld tbyte ptr [ebp-38]
:004B3894 DED9 fcompp
:004B3896 DFE0 fstsw ax
:004B3898 9E sahf
:004B3899 7321 jnb 004B38BC
:004B389B 6A00 push 00000000
:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]
:004B38A4 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "
->"is outdated."
:004B38A6 B8F04A4B00 mov eax, 004B4AF0
:004B38AB E8383BFAFF call 004573E8
:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]
:004B38B5 8B00 mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF call 0044E350
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:004B3899(C)
:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00
相关教程