上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法。今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住常用的API函数,我给大家整理了一些常用的API断点:
字符串:GetDlgItemTextA、GetWindowTextA 这两个函数用在程序读取用户输入的字符
对话框:MessageBoxA 这个函数用于弹出“注册成功”、“注册失败”的消息框
其实,还有注册表类的,但对于初学者,先掌握这三个。
今天我们拿“终结者文件加密大师”来说明,程序我已经脱了壳,虽然PEID显示无法辨认,但看程序入口,似乎是汇编语言写的。好,不管这么多,先运行一下软件
第一次运行这个软件时,程序直接进入,我们可以点击“设置密码”来设密码,这样在以后运行时会提示输入密码(你可以先随意设密码,下面就是要破解这密码,最好不要记住你输的密码,这样更有挑战)
那接下来我们就是要破解这个“密码功能”,使我们任意输入密码都可以使用软件
怎么破解呢?我们可以使用上次教程的方法进行破解,也可以使用“API函数”
我们首先用OllyDbg载入,然后在Ollydbg左下角的命令框里输入“bpx MessageBoxA”,其中的“bpx”是在所有的调用上下断点的意思。如图
然后敲回车,接着运行软件,输入任意的密码,当你点击“ok”时,Ollydbg会提示软件暂停,这时“API断点”起作用了。图片上是暂停后的代码
我们可以分析一下代码,附近并没有疑似的关键。怎么会这样?大家先看图
母程序会调用子程序(就是CALL),那么我们现在看到的就是子程序,是用来完成弹出“密码错误”的子程序,而我们要找到
控制这个子程序的母程序。我们按F8来单步走,走过“RETN”命令的时候会来到调用这个程序的母程序。如图,我们走过2个“RETN”来到我们要找的位
置。
来到这里
我们分析一下,似乎那个00403793是关键跳,所以我们修改试试,如图,在这行代码上右击,选“汇编”,把原来的"je"改为"jnz"。
我们保存文件试试
运行一下,随意输入密码,可以运行。
好了,教程又结束了,这个教程相对于上一个应该更容易理解。另外提示一下,我后来发现这个程序的密码保存在注册表的这个位置:HKEY_LOCAL_MACHINESOFTWARESFolder ,其中code的值就是密码。
附上下载地址:http://u.115.com/file/f3fc16f06 终结者文件加密大师.rar