增霸卡破解的一种方法

注意：所有内容并不一定适用于所有类型的增霸卡，但基本原理是相同的

首先找到增霸卡设置程序及所在文件夹

使用IDA，或任意反汇编工具，打开该目录下的PublicFun.dll，并搜索其中静态链接的运行库函数_memcmp

使用IDA，将_memcmp开头的第一条指令替换为int 3(相当于一个调试器断点)

应用补丁

给publicfun.dll打完补丁后，在调试器(这里是windbg，但其实OllyDbg或其它调试器效果相同)中启动程序 localset.exe

断下来后直接按g继续

在对话框内输入密码，点击确定，此时之前打的补丁起作用，在调试器中断下

在register窗口中找到eax寄存器的值，并复制

此处用windbg的da命令显示之前复制的地址所指的值，即为真正密码(这里的密码是ld1234，而之前输入的是aaaaaaaaa)，若不是，则换成ecx再试一次

@焊锡补牙申精

此帖内容系完全原创，如有疑问、错误欢迎在楼下指出(决不保证及时回复)

下载贴吧APP
看高清直播、视频！

分享到: