(14千字)

 

STEP7KNOW_HOW_PROTECT  version1.0 (Borland C++编写) 暴破手记         说实在的， STEP7KNOW_HOW_PROTECT  version1.0 是用来干什么的，本人到目前还不知道，如果哪位大侠知道的话请告诉一声，好让在下破个明目:)。这是前几天一位网发到邮箱求破的，一直没有时间，今天闲来无事，故拿出来练练手，反正闲着也是闲，呵呵。。。         编写语言： Borland C++            工具：peid 0.8  and  dede2.5    and    hiew6.82 BEGIN !         一，用peid 0.8打开其可执行文件S7know.exe,发现程序没有加壳，由Borland C++编写。。。什么？Borland C++ ！头晕。。。转念一想，用dede应该可以吧。。。试试！         二，用dede2.5载入S7know.exe。。。。呵呵。。。。载入成功！这下好办啦。。。让我们开始吧。       三，在dede2.5窗口中选取“procedures”，发现unit name 窗口中共有四个项目，分别是“unitabout”    “unitmain”    “unitreg”    “unitselect”  在这里。。。当然是先查看“unitreg”了。。。可是当我打开“unitreg”时却发现里面什么也没有。。。怎么办呢，还是选取“unitabout”看看：右边窗口里面有很多项目，选择右边窗口里的“formshow”看看，双击打开后出现以下这些不是垃圾的垃圾。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 | 00407A73  E8E4870800            call    0049025C 00407A78  BE05000000            mov    esi, $00000005 00407A7D  8D45FC                lea    eax, [ebp-$04] * Reference to field TAboutBox.OFFS_0304 | 00407A80  89B304030000          mov    [ebx+$0304], esi 00407A86  8BD6                  mov    edx, esi 00407A88  66C745E80800          mov    word ptr [ebp-$18], $0008 | 00407A8E  E80D280900            call    0049A2A0 00407A93  FF45F4                inc    dword ptr [ebp-$0C] 00407A96  8B10                  mov    edx, [eax] * Reference to control TimeCount : TLabel | 00407A98  8B83FC020000          mov    eax, [ebx+$02FC] | 00407A9E  E839850500            call    0045FFDC 00407AA3  FF4DF4                dec    dword ptr [ebp-$0C] 00407AA6  8D45FC                lea    eax, [ebp-$04] 00407AA9  BA02000000            mov    edx, $00000002 | 00407AAE  E831280900            call    0049A2E4 * Reference to field TAboutBox.OFFS_0308 | 00407AB3  80BB0803000000        cmp    byte ptr [ebx+$0308], $00 00407ABA  7423                  jz    00407ADF