红绿灯驾考软件2016版逆向教程

本文原创于吾爱破解论坛，转载至此。
本文用于软件安全技术交流研究，切勿用作非法途径。

软件特点：

1.最新红绿灯驾考2016科目一、红绿灯驾考2016科目四、实习期满一年后参加道路交通安全法律法规,交通安全文明驾驶,应急处置等知识考试（包含驾驶员考试所有项目）题库下载。
2.软件设计的智能语音导航功能和快捷键功能-让您不需动鼠标，不需看参考答案就能学习，
大大减轻您的负担，提高学习效率。

先看一下逆向前后的情况

逆向前，有注册提示，有功能限制（题目只有5个或30个），同时课目三、相关知识点无法浏览
逆向后，无注册提示，无功能限制

逆向过程

OD载入，F9运行程序，科目一--章节练习--1-4章节选一个--顺序练习，出现未注册版提示

利用暂停法找到关键点

最终来到006DFD40   . /EB 19         jmp short jzks.006DFD5B

006DFCD5      80B8 89040000>cmp byte ptr ds:[eax+0x489],0x1
006DFCDC   .  74 70         je short jzks.006DFD4E
006DFCDE   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
006DFCE1   .  BA 34036E00   mov edx,jzks.006E0334                    ;  ZhangJiePage
006DFCE6   .  E8 9952D2FF   call jzks.00404F84
006DFCEB   .  74 2D         je short jzks.006DFD1A
006DFCED   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
006DFCF0   .  BA 20036E00   mov edx,jzks.006E0320                    ;  SuiJiPage
006DFCF5   .  E8 8A52D2FF   call jzks.00404F84
006DFCFA   .  74 1E         je short jzks.006DFD1A
006DFCFC   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
006DFCFF   .  BA 4C036E00   mov edx,jzks.006E034C                    ;  ZhuanXiangPage
006DFD04   .  E8 7B52D2FF   call jzks.00404F84
006DFD09   .  74 0F         je short jzks.006DFD1A
006DFD0B   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
006DFD0E   .  BA 64036E00   mov edx,jzks.006E0364                    ;  QiangHuaPage
006DFD13   .  E8 6C52D2FF   call jzks.00404F84
006DFD18   .  75 28         jnz short jzks.006DFD42
006DFD1A   >  A1 A4F26F00   mov eax,dword ptr ds:[0x6FF2A4]
006DFD1F   .  8B00          mov eax,dword ptr ds:[eax]
006DFD21   .  80B8 8B040000>cmp byte ptr ds:[eax+0x48B],0x0
006DFD28   .  74 0C         je short jzks.006DFD36
006DFD2A   .  B8 7C036E00   mov eax,jzks.006E037C                    ;  试用版，只能试用5道题，如需练习全部题目请下载、注册正式版！\r\n（打开软件点注册按钮，可以找到正式版下载地址。）
006DFD2F   .  E8 B8CDD6FF   call jzks.0044CAEC
006DFD34   .  EB 25         jmp short jzks.006DFD5B
006DFD36   >  B8 F4036E00   mov eax,jzks.006E03F4                    ;  未注册版，只能试用前5道题，如需练习全部题目请注册！
006DFD3B   .  E8 ACCDD6FF   call jzks.0044CAEC
006DFD40   .  EB 19         jmp short jzks.006DFD5B
006DFD42   >  B8 30046E00   mov eax,jzks.006E0430                    ;  未注册版，只能练习前30道题，如需练习全部题目请注册！
006DFD47   .  E8 A0CDD6FF   call jzks.0044CAEC


发现：006DFCD5      80B8 89040000>cmp byte ptr ds:[eax+0x489],0x1
006DFCDC   .  74 70         je short jzks.006DFD4E\\可以跳过未注册提醒


在006DFCD5      80B8 89040000>cmp byte ptr ds:[eax+0x489],0x1右键--查找参考--地址常量，在找到的每处地址上下断(F2)

重启程序，程序先后段在

006E6040      C683 89040000>mov byte ptr ds:[ebx+0x489],0x0\\改为0x1
006DE059      C683 89040000>mov byte ptr ds:[ebx+0x489],0x0\\改为0x1
006E8DE5      C680 89040000>mov byte ptr ds:[eax+0x489],0x0\\改为0x1
006E96CE      C683 89040000>mov byte ptr ds:[ebx+0x489],0x0\\改为0x1

由于程序有自校验，直接打补丁。成功！，教程到此结束，谢谢大家观看！


学习资料下载地址: http://pan.baidu.com/s/1miLmDZE 密码:

游客，如果您要查看本帖隐藏内容请回复

自校验我找了好长时间没找到，请大牛指教一二！

改后面两个地方也可以了吧

这个软件还是很不错滴

看看怎么样。

每天坚持学习学习

测试改
006E8DE5      C680 89040000>mov byte ptr ds:[eax+0x489],0x0\\改为0x1
006E96CE      C683 89040000>mov byte ptr ds:[ebx+0x489],0x0\\改为0x1

这两处，也可实现爆破！

学习了。。。

这个软件还是很不错滴

6666  先看看 自己动手试试