来源地址：http://blog.csdn.net/wuhongyao3/article/details/32906697

下载地址：飞秋轰炸器.rar   （源码哦）

编写环境：.NET 3.5 / VS2008

截图：

      希望大家喜欢，工具代码实现非常简单，关键在于数据包的捕获，推荐2个数据包捕获工具，屡试不爽哦。

      xp 系统：IRIS 4.0 （非常好用的抓包工具，功能强大，我灰常喜欢，可惜win7下不能用。）

      Win7 系统：科来网络分析系统 2010 技术交流版（这几天装的，支持win7，功能全面，内容丰富，个人感觉有点慢，很多功能用不到）

今天的内容：

今天的主题也就是一次简单的破解之旅，灰常简单（如果稍微了解这方面的话）。

涉及工具：Ollydbg ，PEID

测试对象：飞秋2.4 版本

内容：破解 飞秋等级的授权码限制

1，初试

飞秋简介：百度知道飞秋

飞秋里面有个跟QQ类似的等级功能，这个功能可以自己设置等级，但需要授权码

我们随便填写一个试试

等级：9

授权码：abc

提示授权码不正确。----（破解的关键）

为什么说这个提示是关键呢？

都知道，授权码不正确之前肯定存在一个if判断，这个if判断决定了破解的入口点。

2,分析，反编译

在反编译之前，先确定程序是否加壳（加密），用工具PEID进行查壳，检查结果为无壳和编程语言为Microsoft Visual C++ 6.0

没有加壳，省掉了麻烦的拖壳过程。现在将飞秋程序载入到反编译工具OD(ollydbg)中。

3，寻找突破口

od中有个查找字符串的功能，右键--超级字符串参考--查找UNICODE，这样飞秋程序中大部分的字符串都会列出来。

列表中使用组合键“ctrl+F”进行查找字符串，查找内容“授权码不正确”。

找到了，之后往下看发现了重要信息。

往下3行发现字符串“授权码正确！”

我们双击“授权码正确！”这一行进入汇编代码区。

     图上显示的就是提示授权码正确的地方，没有汇编基础的同学不用担心，掌握基本的汇编语法就OK了，图上选择的一行是今天的关键，“JMP SHORT 00463547”，意思为：将代码强制执行到00463547位置，看到左边有个红色的线和箭头，就是说，从00463528跳到00463547这个位置，跳转直接的代码不执行。白话就是跳过了“授权码正确！”这一块。

聪明的您一定知道怎么搞定了吧，没错就是把这个跳转给干掉。

选择jmp哪一行 右键--二进制--用NOP填充

意思为将JMP那样删掉。也就没有了这个强制跳转。

4，保存测试

      nop掉jmp之后， 右键--复制到可执行性文件--所有修改--全部复制--在显示的子窗口上--右键--保存文件

完成后进行测试。

等级：9

授权码：abc

提示授权码正确。

等级正常显示

不会表达，有图才是王道。

小小的破解之旅到此结束，希望大家喜欢。破解程序就不贴了，如有涉嫌版权问题，纯属巧合。