[转载]瑞星杀毒2001暴破3篇
文章作者:风飘雪第一篇
破解瑞星杀毒软件2001版,半字节,没搞错吧??(破解手记)
非常棒的国产精品杀毒软件,从瑞星网站下载最新版,
目前为2001版,安装时需瑞星密钥盘。
图形版ravcpic.exe 字符版ravcchar.exe
下面以图形版为例。
1。用winzip等解压缩软件将ravcpic.exe 展到一个目录下
2。将其中的SETUP.DLL的UPX1.03壳给脱了。
脱壳可用UPX1.06,参数-D即可(UPX SETUP.DLL -D)
3。用打开w32dasm黄金版打开SETUP.DLL==》串式参考
"请插入瑞星A号盘,如果该提示仍出现请与经销商联?
共四处,我们只看最早的一处
:10001916 85C0 test eax, eax
:10001918 7407 je 10001921 (74改75)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10001947(C)
|
:1000191A B801000000 mov eax, 00000001
:1000191F 5E pop esi
:10001920 C3 ret
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10001918(C)
| ^^^^^^^^^^^
:10001921 A180CD0010 mov eax, dword ptr [1000CD80]
* Reference To: USER32.MessageBoxA, Ord:0000h
|
:10001926 8B356C910010 mov esi, dword ptr [1000916C]
:1000192C 6A31 push 00000031
* Possible StringData Ref from Data Obj ->"提示"
|
:1000192E 6884B20010 push 1000B284
* Possible StringData Ref from Data Obj ->"请插入瑞星A号盘,如果该提示仍出现请与经销商联?
->"怠?
|
:10001933 6850B20010 push 1000B250
4。运行目录下的安装主程序setup.exe,哇塞,省掉一百多大洋,
情人节is coming,party的门票钱出来了。
5。请保存修改后的setup.dll,可将瑞星2001图形版毙掉(难得瑞星三天两头的升级)
6。字符版可参考1~5,原理同。
第二篇
暴力破解禧龙字王 V1.0 Beta2 (服务器版)
工具:w32dasm黄金版
下载地址:[url]http://www.mildragon.com/download/ws10b2.exe[/url]
先用unaspack脱壳,w32dasm串式参考
"谢谢,您已经成功注册,可以永久使用了!"找到2处.
第1处:
:004F2DE0 FF92D8000000 call dword ptr [edx+000000D8]
:004F2DE6 48 dec eax
:004F2DE7 7554 jne 004F2E3D
^^^^^^^^^^^ 75=>74
* Possible StringData Ref from Code Obj ->"注册成功!"
:004F2DE9 B8542E4F00 mov eax, 004F2E54
:004F2DEE E8BD96F6FF call 0045C4B0
* Possible StringData Ref from Code Obj ->"谢谢,您已经成功注册,可以永久使用了!"
:004F2DF3 BA682E4F00 mov edx, 004F2E68
.:第2处:
:004F2EAD 803800 cmp byte ptr [eax], 00
:004F2EB0 744C je 004F2EFE
^^^^^^^^^^^ 74=>75
* Possible StringData Ref from Code Obj ->"谢谢,您已经成功注册,可以永久使用了!"
:004F2EB2 BA9C2F4F00 mov edx, 004F2F9C
重新启动,"注册"选项蒸发.
第三篇
半字节破解超级小精灵 ver1.0
超级小精灵 ver1.0
下载地址:[url]http://www.soft999.com/download2/superspirit.exe[/url]
w32dasm黄金版=》串式参考" [注册版本]"
:00408A0B 85C0 test eax, eax
:00408A0D 7513 jne 00408A22 ***(75=》74)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
:00408A0F 8D94248C000000 lea edx, dword ptr [esp+0000008C]
:00408A16 8D4C2440 lea ecx, dword ptr [esp+40]
:00408A1A 52 push edx
* Reference To: MFC42.Ordinal:03AB, Ord:03ABh
|
:00408A1B E8C0430000 Call 0040CDE0
:00408A20 EB0E jmp 00408A30
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00408A0D(C)
|^^^^^^^^^^^^^
* Possible StringData Ref from Data Obj ->" [注册版本]"
再启动,已为注册版本。
页:
[1]