周易起名软件破解补丁，带工具包，教程仅供学习

工具包：https://www.pan38.com/share.php?code=qGu2y 提取码：8888
使用OllyDbg破解淘宝弹窗软件全过程

0x01 初识目标程序

拿到一个Windows平台的小工具，运行后发现两个问题：

退出时会强制打开淘宝店铺页面

需要注册才能使用完整功能

查壳确认是未加壳的VC++程序，这为我们后续分析提供了便利。

0x02 去除烦人的淘宝弹窗

在OD中搜索字符串"iexplore.exe"定位到关键代码段：

00401000 /$ 55 push ebp
00401001 |. 8BEC mov ebp,esp
00401003 |. 6A 00 push 0x0
00401005 |. 68 00204000 push 00402000 ; |iexplore.exe http://xxx.taobao.com
0040100A |. E8 01000000 call <jmp.&ShellExecuteA>

直接将首指令改为retn即可禁用这个功能。

0x03 破解注册验证

程序注册验证逻辑如下：

获取输入框文本(GetWindowTextA)

进行某种算法验证

关键跳转：jnz 00401234

将关键跳转nop掉后，任意注册码都能"验证成功"。

0x04 解决字库检测

程序会检测字库文件是否存在：

00401500 |. E8 0F000000 call <jmp.&PathFileExistsA>
00401505 |. 85C0 test eax,eax
00401507 |. 75 1C jnz short 00401525 ; 改为jmp跳过检测
00401509 |. 68 40204000 push 00402040 ; ASCII "字库不存在"

找到4处类似检测点全部patch即可。

0x05 经验总结

字符串搜索是快速定位的利器

API断点法适合处理用户输入

关键跳转修改要结合上下文理解

记得备份原程序！