CSDN博客

img sanjiang

破解真的很容易--摘除二进制代码里的对话框

发表于2002/3/11 9:19:00  909人阅读

鉴于很多人对这篇文章感兴趣,现在将其重发:

如果看不到图,请访问http://cvbnm.home.sohu.com/crack.htm

 

破解真的很容易--用VC摘除二进制代码里的对话框

Chile   11/09/2001

    BCGControlBar是个作界面的好东东,可惜用它的评估版每次启动都会有一个信息提示对话框,很是烦人.下面我介绍怎么去掉这个对话框.

    通过推测和试验,发现BCGControlBar的实现代码放在BCGCB553Eval.dll(Release版调用)和BCGCB553DEval.dll(Debug版调用)中.这个信息对话框也是在这里面产生的.我们就从这两个DLL下手.

    Windows上的程序,不管进行什么操作,都是通过对API的调用完成.而这些API都分布在user32.dll,GDI32.dll,OLE32.dll等中.用反汇编工具Wdasm打开BCGCB553DEval.dll并生成成alf文件.可以看到对各个系统DLL的引入.而我要除掉的对话框显然是用MessageBoxA弹出的.下图是程序对user32.dll的引用,其中导入了MessageBoxA这个API入口.

在alf文件里查找Ord:01BEh,可以找到使用这个API的地址.从1003FEA6到1003FEAB的二进制代码就是对这个API的调用.要想除掉这个对话框,只要把这个调用注释掉就行了.

我们用VC以二进制方式打开BCGCB553DEval.dll,找到03FEA6这个地址.只要替换掉这六个字节,问题就解决了.

下面是DLL原来的代码:

下面是更改之后的.90表示nop,即空操作.

如法炮制,再对Release版DLL进行更改.用Wdasm反汇编BCGCB553Eval.dll,同样能看到对user32.dll的引入:

查找对Ord:01BEh的调用代码:

因为Release版的程序对代码进行了优化,所以和上面的代码不一样,而更改的方法也不一样.在注释调对MessageBoxA调用前,也要把上面的四个压栈操作注释掉,否则ret之后指针跳转不正确,发生非法操作.

改变前:

改变之后:

 

好了,保存更改后的DLL,把DLL放到系统目录下.运行一个测试程序,是不是没有提示,直接进入了?什么?有非法操作?一定是你哪一步错了,从新试一试.

 

 

0 0

相关博文

我的热门文章

img
取 消
img