用强破法逆向同一作者开发的程序

本教程由热情洋溢的木木不哭赞助播出（“哎呀我摔倒了要漂亮姐姐亲亲才能起来”）


逆向前言:此方法其实就跟功能爆破是一样的,,,但是这个方法不适合所有软件，只适合功能单一的程序，程序跟上篇教程是同一个作者写的，所以思路都一样

逆向正文:

同样的你在此直接点Accept，没有任何提示，但是这次就不是About了，而是标题
我们知道一般此种软件都是有Unregistered,Registered，Register这类的字符串，所以我直接找到了这里,,,至于标题大家也可以去断一断，看看能不能有所发现

然后还是看那个地址常量，但是这回我们不用赋值法了,,,试一试强破吧，因为我知道这个程序的功能就只是录制gif，所以我敢用这个方法

果然不出意外这个值还是2，但是这个程序跟刚刚不一样的地方是，你搜这个地址常量里面的值会出现

这是这个程序最最最神奇的地方,,,,这里居然有赋值为1,,,,我也是醉了，，,,,

既然有的话，那么爆破就非常简单了是不是？这里就不讲怎么改值爆破了，用强破吧
首先功能爆破，我们需要知道些什么？
1.什么地方用到了这个值
2.这个值会不会被动态修改
3.会不会出现功能缺损

以上是需要我们考虑的问题，当然这里我们只考虑第一种就行了,,,功能目测不会缺损，我也没有去试验,,,,如果有问题的话大家用赋值法吧，这里介绍这种思路

首先我们下内存访问断点，看看是什么地方调用了这个值，下完以后运行即可

游客，如果您要查看本帖隐藏内容请回复

所以我们再改这个就可以了

[Visual Basic] 纯文本查看 复制代码

006AB966   /75 37           jnz short 006AB99F   NOP掉即可

这样的话就不会有那个Registere的菜单，About也修改完毕了
然后发现还有功能验证,录制的东西会有他的网址水印，所以还要改
00748856   /75 0A           jnz short 00748862    改NOP
00748A96   /74 50           je short 00748AE8    改JMP
00748860   /74 69           je short 007488CB  改JMP

最后的结果为


水印没有了,,,
没有改之前


至此PJ完毕

软件:
ScreenGif.rar (2.07 MB, 下载次数: 19)

2016-7-30 17:18 上传

点击文件名下载附件

该治理伸手党了，现在成了伸手党的天下了。

现在成了伸手党的天下了,该治理伸手党了.

设置一个回复可见，要不基本没人回复。。

学习一下，支持楼主

学习一下，支持楼主

虽然不用，但还是支持大咖

虽然看不懂  但是分享就是好事

学习了。谢谢楼主的精彩讲解

来看看赋值，感谢楼主分享。