闲来无事,想找几张老游戏玩玩(主要是因为机器太老新游戏跑不动), 翻出一张<命令与征服-泰伯利亚之日>,序列号我有(正版哩),但我忽然 想很久没破解了,不如再试试破解吧。
首先用 ollydbg (已成为习惯) 调入光盘根目录下的 setup.exe 文件,单步 运行后会突然跳入全屏的安装画面,看来有些东西错过了。打起精神重新 来过,没几步到了 CreateProcess 这一句,察看其对应的文件为 /setup/ setup.exe 文件,切到该目录下 双击直接运行该 exe 文件,也没有问题, 于是用 freeres 载入该 exe 文件,在 string table 中找到 id=272 的 string 为 : 诸如“非法序列号” 之类的字符串,记下该内容,然后使用 win32dasm 的字符串引用,找到对应使用代码语句处,一共有5处引用了 该字符串,向上瞅瞅,找到了熟悉的 je 语句,改为 jne 试试吧(其中有一个 是判断长度是否正确的 je),咦?怎么不行,还是提示非法序列号,倒... 原来是连长度也 jne 了,这样不能输入完整长度的序列号了,只输入一个 数字看看,yes ... 成功破解,一共花时不到 7 分钟。搞定。
欢迎各位交流经验...
(注意:以上仅属于个人练习行为,非法使用者后果自负。)
