记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IDA Demo6.4破解笔记

2013-05-07 13:10

破解单步次数限制(jl改为jmp)
.text:0048BEE6 cmp     eax, 1F0h
.text:0048BEEB jl      short loc_48BF01
.text:0048BEED push    offset aThankYouForUsi

启动时弹出About对话框(全部nop)
.text:00410104 push    ecx
.text:00410105 call    sub_53CA40
.text:0041010A add     esp, 4

过一段时间显示欢迎使用IDA demo版(00412550处改为retn)
.text:00412550 mov     ecx, dword_690198
.text:00412556 jmp     ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)

关闭时显示欢迎使用IDA demo版(将mov ecx, dword_690198及call ds:?exec@QDialog@QT@@QAEHXZ 语句nop掉)
.text:00414DF3 mov     ecx, dword_690198
.text:00414DF9 push    edi
.text:00414DFA call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)

已经打开一个反汇编,再打开一个新的反汇编显示欢迎使用IDA demo版(同上)
.text:004143B0 mov     ecx, dword_690198
.text:004143B6 call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)
.text:004143BC mov     eax, ds:database_flags
.text:004143C1 or      dword ptr [eax], 1
.text:004143C4 mov     al, 1
.text:004143C6 retn

关闭当前反汇编显示欢迎使用IDA demo版(同上)
.text:004143D0 sub_4143D0 proc near                    ; DATA XREF: sub_595800+43Bo
.text:004143D0 mov     ecx, dword_690198
.text:004143D6 call    ds:?exec@QDialog@QT@@QAEHXZ     ; QT::QDialog::exec(void)
.text:004143DC mov     eax, ds:database_flags
.text:004143E1 or      dword ptr [eax], 1

复制代码行数限制(nop掉jge语句)
.text:0042CAA5 cmp     ebx, 100h
.text:0042CAAB jge     loc_42CBCA

修改记录:
20130406,最后为了防止EXE镜像在WIN7等环境下被加载到非默认入口地址的其他地方,给Nt_headers->FileHeader.Characteristics加上IMAGE_FILE_RELOCS_STRIPPED位。

知识来源: www.2cto.com/Article/201305/208591.html

阅读:146026 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“IDA Demo6.4破解笔记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云