browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

完全破解WinCHM

Posted by on 2007 年 07 月 19 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

为了做CHM文件,在霏凡弄了个破解版的WinCHM。不过这个东西貌似并未破解完全,编译出的CHM标题上总有个尾巴。

于是决心弄掉这个尾巴,打开IDA拆了winchm.exe,凭直觉发现可疑字串。

打开OllyDbg,在“$$winchm$$\”处加断点,往下走不久就会看到堆栈发生变化。

那么大概可以猜到“$$winchm$$\”乃一宏字符串,用于运行时替换标题及版本号之用。继续跟踪,发现如下可疑代码。

继续推测,大堆的空格(UNICODE)应是分隔尾巴之用。纵观流程,确定图中打头的一句je乃其要害,于是以0x90(nop)填充之,至此WinCHM被完全破解。
这篇里边没废话,因为是快下班的时候所写,不能浪费回家时间。

订阅本站

2 Comments

  • At 2007.07.20 13:32, 子鱼 said:

    沙发。

    • At 2007.10.26 08:51, said:

      马哥,很强,天天来看马哥,
      要一点一点的把你这上面的所有知识全面顺便带走!

      (Required)
      (Required, will not be published)