Crack 之 绕过某软件烦人的浏览器主页锁定

新人一枚, 老鸟勿喷
在这里我只是提供破解的思路
具体是什么软件 由于某种原因不太想说

(之前在某破解论坛发布过的帖子.图片居然被加上水印了, 很烦..)

该软件是在每次启动的时候,会绑定一次2345.xxx浏览器主页

先脱壳,主代码是在Dll里面,upx壳,直接用upxshell可以脱

考虑到是修改浏览器主页地址 很有可能是修改的注册表
然后OD载入
下一个注册表断点 : RegOpenKeyA,RegOpenKeyExA

然后F8运行程序, 第一次会在这里断下来
目测是配置程序的配置文件 
跳过 继续跑.

再次断点断下来,
这次 就不一样了 
看右下角的堆栈窗口

StarPage, 就是这里了
这时当前是在系统领空 我们返回到程序领空

回来后 一步一步走  走到 JMP这里停下来,
这块有个跳转判断,如果不跳,会执行设置主页代码
然后往下翻 注意   (这里往下翻不是F8 而是鼠标滑轮的那个翻)

翻到下方  略过设置主页的地方 记住这里的十六进制地址.


之后 回到之前运行到的JMP,
置汇编代码为 jmp 10043FC

右键保存
去绑定结束!

voidm

在黑暗中支撑和平的无名者

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐