Crack By Kingron。
由于是VB编写的程序,因此拦截MessageBoxA,拦截不到,拦截MessageBoxIndirect即可!
bpx MessageBoxIndirect
或者这样:因为系统是软盘加密的,而且加密的部分是单独的一个程序jiami.exe,因此,程序肯定要调用创建进程的函数:CreateProcessX,WinExec,ShellExecute等等,实际上,程序使用的是ShellExecute!因此我们可以仅仅bpx ShellExecute即可。输入密码之后,马上中断下来,然后用F10一步一步跟踪下来,到004AC591的时候,发现有一个比较语句:jz ....,OK,停下来,在这个地方设置一个断点,然后继续运行,出现错误信息,提示插入正确的磁盘,不用理它,继续运行,马上又停下来!这次,我们用r fl,然后修改zf标志!把那个Z用Insert更改一下,OK,这个时候程序不进行跳转了!用F5运行下去,:),居然进入系统了~~~~~~~~~~~~~~~:),退出系统,重新登录,到jz 这个地方停下来,输入code on,这个时候可以查看代码的十六进制形式~~~~~~~~~~~,赶快记录004AC591附近的代码:85 C9 74 68 C7 45 FC 17 00这么长的应该够了,:),然后使用a 4AC591命令,把原来的jz XXXXXXXX改成jnz XXXXXXXX即可,然后记录下新的十六进制代码:85 C9 75 68 C7 45 FC 17 00,OK,用bc *清除所有的断点,然后F5运行。这个时候启动UltraEdit,打开那个服务器.Exe,查找上面的第一个的二进制代码(74对应的偏移:AB991),找到之后,修改其中的74--〉75即可。:),运行一下,大功告成!
接下来,写一个小的程序,作为patch即可,启动TC或者其他的编程工具,是用几个简单的文件函数,在AB991处写入75即可。:),收工~~~~~~~~~~~