手把手教你破速達5000PRO v2.33加密狗

菜東西，高手別笑~~~~~~~

工具：Ollydbg v1.1 漢化版

分析：
　　速達5000PRO沒有試用，一打開就提示檢測不到加密狗，直接退出。那我們可以從這個提示消息開始入手。

開始：
　　用Ollydbg打開SD5000Server.exe。下MessageBoxA斷點（輸入BP MessageBoxA命令并回車）。運行
　　沒多久程序就被攔了下來。

77E4D8DE >? 8BFF??????????? mov???? edi, edi???? //就停在這里
77E4D8E0??? 55????????????? push??? ebp
77E4D8E1??? 8BEC??????????? mov???? ebp, esp
77E4D8E3??? 833D 1821E777 0>cmp???? dword ptr ds:[77E72118], 0
77E4D8EA??? 74 24?????????? je????? short 77E4D910?????????????????? ; user32.77E4D910

　　Alt+K查看調用堆棧：
調用堆棧 ，項目 0
?地址=0012F90C
?堆棧=0042D076
?函數例程=<jmp.&USER32.MessageBoxA>
?調用來自=SD5000Se.0042D071??????? //就看這里啊！
?框架=0012F978

　　雙擊跟入：
0042D06B? |.? E8 C8B80200?? call??? 00458938???????????????????????? ;? <jmp.&vcl60.@Controls@TWinControl@GetHandle$qqrv>
0042D070? |.? 50??????????? push??? eax????????????????????????????? ; |hOwner
0042D071? |.? E8 FAC50200?? call??? 00459670???????????????????????? ; /MessageBoxA? //停在這
0042D076? |.? FF4D CC?????? dec???? [local.13]

　　然后往上查第一個“>”：
0042CFD2? |> /6A 00???????? push??? 0??????? //找到這里
0042CFD4? |.? 66:C745 C0 20>mov???? word ptr ss:[ebp-40], 20
0042CFDA? |.? 8D45 E4?????? lea???? eax, [local.7]
0042CFDD? |.? E8 664EFDFF?? call??? 00401E48???????????????????????? ;? SD5000Se.00401E48

　　留意左邊有一條紅線連著她的另一半，我們找上去把他們拆開:-)：
0042CED2? |> /E8 0152FDFF?? call??? 004020D8???????????????????????? ;? SD5000Se.004020D8
0042CED7? |.? 84C0????????? test??? al, al
0042CED9????? 0F84 F3000000 je????? 0042CFD2???????????????????????? ;? SD5000Se.0042CFD2? //找到了這里
0042CEDF? |.? 8B0D 58184700 mov???? ecx, dword ptr ds:[471858]

　　好，我們按空格鍵把他改成自己;-)（NOP）因為我們什么都不做嘛。
je????? 0042CFD2
改（記得使用“NOP填充”）
NOP

　　運行后會退出，不怕，我們重新運行。

　　Ctrl+P打開補丁，選中后按空格鍵把剛才的修改應用上，然后運行。

　　至此，速達加密狗已經破解。服務器可以正常運行。

總結

以上是生活随笔為你收集整理的手把手教你破速达5000PRO v2.33加密狗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。