程序窗口中,如图2-3-5所示,
图2-3-5 OllyICE程序窗口
(2)然后按F8或单击工具栏上的“单步步入”按钮,
在左侧窗口中高亮显示“CALL WinSSM.007E000A”的位置,鼠标选中右侧窗口中的“ESP 0012FFA4”位置,在“0012FFA4”上点鼠标右键菜单,选“数据窗口中跟随”,如图2-3-6所示,
图2-3-6 数据窗口中跟随
(3)选中左下侧窗口中的第一个数字“28”,右键菜单中选择“断点”-“硬件访问”-“Word”,如图2-3-7所示,
图2-3-7 断点
(4)按F9或鼠标单击工具栏中“运行程序”按钮,如图2-3-8所示
图2-3-8运行程序
(5)鼠标选择菜单“调试”,单击“硬件断点”,如图2-3-9所示,单击“删除 1”按钮,单击“确定”并回到主界面,
图2-3-9 硬件断点
(6)按F8或鼠标单击工具栏上的“单步步入”按钮,直到跳转到右侧窗口中地址为“0053BC34”高亮突出显示位置,然后光标移动到该位置右键菜单,选中“用OllyDump脱壳调试进程”,如图2-3-10所示,
图2-3-10用OllyDump脱壳调试进程
(7)单击“脱壳”按钮,弹出对话框,保存被脱壳后的程序,命名为“tuoke”并单击“保存”按钮,如图2-3-11所示,
图2-3-11 脱壳保存
3、 检查下脱壳后的tuoke程序,如果看到“Borland Delphi 6.0 - 7.0”,说明脱壳成功了。方法同步骤1。如图2-3-12所示,
图2-3-12 检查脱壳结果
接下来,将进入到破解软件的关键步骤,继续OllyDBG中进行操作
4、 在OllyDBG中打开脱壳后的程序tuoke,使其保持打开状态,离开OllyDBG窗口,双击执行桌面的tuoke,并进行注册操作,“注册名”和“注册码”位置可以任意添入即可,单击“注册验证码”按钮后,提示“您输入的注册码不正确,请重新输入或者与软件供应商联系”,
如图2-3-13所示,
图2-3-13 提示信息
然后关闭tuoke程序,即脱壳了的“Windows设置大师2008”。 5、 找到破解点位置
(1)返回到OllyDBG界面中,鼠标右键菜单到“超级字串参考”下级菜单中的“查找UNICODE”,查找到100%之后,弹出如图2-3-14所示
图2-3-14查找UNICODE字符
(2)找到关键字“您输入的注册码不正确,请重新输入或者与软件供应商联系”并双击鼠标左键,按F2键,让程序断下来,找到如图2-3-15所示位置,