[转载]瑞星杀毒2001暴破3篇

文章作者：风飘雪　

第一篇

破解瑞星杀毒软件2001版，半字节，没搞错吧？？（破解手记）

　

非常棒的国产精品杀毒软件，从瑞星网站下载最新版，

目前为2001版，安装时需瑞星密钥盘。

图形版ravcpic.exe 字符版ravcchar.exe

下面以图形版为例。

1。用winzip等解压缩软件将ravcpic.exe 展到一个目录下

2。将其中的SETUP.DLL的UPX1.03壳给脱了。

脱壳可用UPX1.06，参数-D即可（UPX SETUP.DLL -D）

3。用打开w32dasm黄金版打开SETUP.DLL==》串式参考

"请插入瑞星A号盘，如果该提示仍出现请与经销商联?

共四处，我们只看最早的一处

:10001916 85C0 test eax, eax

:10001918 7407 je 10001921 (74改75)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:10001947(C)

|

:1000191A B801000000 mov eax, 00000001

:1000191F 5E pop esi

:10001920 C3 ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:10001918(C)

| ^^^^^^^^^^^

:10001921 A180CD0010 mov eax, dword ptr [1000CD80]

* Reference To: USER32.MessageBoxA, Ord:0000h

|

:10001926 8B356C910010 mov esi, dword ptr [1000916C]

:1000192C 6A31 push 00000031

* Possible StringData Ref from Data Obj ->"提示"

|

:1000192E 6884B20010 push 1000B284

* Possible StringData Ref from Data Obj ->"请插入瑞星A号盘，如果该提示仍出现请与经销商联?

->"怠?

|

:10001933 6850B20010 push 1000B250

4。运行目录下的安装主程序setup.exe，哇塞，省掉一百多大洋，

情人节is coming,party的门票钱出来了。

5。请保存修改后的setup.dll，可将瑞星2001图形版毙掉（难得瑞星三天两头的升级）

6。字符版可参考1~5，原理同。

　

第二篇

暴力破解禧龙字王 V1.0 Beta2 （服务器版）

　

工具:w32dasm黄金版

下载地址:http://www.mildragon.com/download/ws10b2.exe

先用unaspack脱壳,w32dasm串式参考

"谢谢，您已经成功注册，可以永久使用了！"找到2处.

第1处:

:004F2DE0 FF92D8000000 call dword ptr [edx+000000D8]

:004F2DE6 48 dec eax

:004F2DE7 7554 jne 004F2E3D

^^^^^^^^^^^ 75=>74

* Possible StringData Ref from Code Obj ->"注册成功！"

:004F2DE9 B8542E4F00 mov eax, 004F2E54

:004F2DEE E8BD96F6FF call 0045C4B0

* Possible StringData Ref from Code Obj ->"谢谢，您已经成功注册，可以永久使用了！"

:004F2DF3 BA682E4F00 mov edx, 004F2E68

.:第2处:

:004F2EAD 803800 cmp byte ptr [eax], 00

:004F2EB0 744C je 004F2EFE

^^^^^^^^^^^ 74=>75

* Possible StringData Ref from Code Obj ->"谢谢，您已经成功注册，可以永久使用了！"

:004F2EB2 BA9C2F4F00 mov edx, 004F2F9C

重新启动,"注册"选项蒸发.

　

　

第三篇

半字节破解超级小精灵 ver1.0

　

超级小精灵 ver1.0

下载地址：http://www.soft999.com/download2/superspirit.exe

w32dasm黄金版=》串式参考" [注册版本]"

　

:00408A0B 85C0 test eax, eax

:00408A0D 7513 jne 00408A22 ***（75=》74）

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

:00408A0F 8D94248C000000 lea edx, dword ptr [esp+0000008C]

:00408A16 8D4C2440 lea ecx, dword ptr [esp+40]

:00408A1A 52 push edx

* Reference To: MFC42.Ordinal:03AB, Ord:03ABh

|

:00408A1B E8C0430000 Call 0040CDE0

:00408A20 EB0E jmp 00408A30

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00408A0D(C)

|^^^^^^^^^^^^^

* Possible StringData Ref from Data Obj ->" [注册版本]"

再启动，已为注册版本。