|
Visual CertExam破解教程 此教程仅限新手,高手请绕道。 首先让我来了解一下Visual CertExam(以下简称VCE)。VCE是一款不错的考试模拟软件,它分为演示版和正式版。 所谓演示版就是官网提供的下载链接所指向的版本。演示版只能创建五个问题。 所谓正式版是用户购买获得的版本或者通过软件自动更新系统下载的版本,正式版是需要用户登录授权帐号进行网络激活的。 这里我教大家怎么破解正式版,上面我们说过,正式版才是需要激活,没有五题限制的版本。首先你需要的是一个正式版,可以从第三方网站下载或者通过旧版VCE更新获得。 我们需要用到的工具有ResHacker 、Ollydbg(这里推荐吾爱破解论坛提供的中文版)。 打开正式版,如下图,我们可以看到软件要求登录帐号进行激活。 我们不必管它直接关闭,然后打开Ollydbg,选择文件菜单的打开命令,找到” designer.exe “,按F8步进,当出现出现上面的窗口是停止步进,此时看Ollydbg中是不是刚刚停在一个Call上,如下图 在这一行点击鼠标右键,选择二进制→用NOP填充。结果如下图。 完成上述操作后,在汇编窗口的任意地方点击鼠标右键选择复制到可执行文件→所有修改,在弹出的对话框选择全部复制。(如果提示要重新定位请点击是)这时会自动弹出可执行文件窗口。如下图。 在此窗口中点击鼠标右键选择保存文件,然后指定一个新文件名保存即可。现在打开你新保存的文件,是不是不再提示激活,并且没有五题限制了。破解”player.exe”方法一样,这里不再多说。 下面再说在一下怎么打开加密的VCE文件,如果你不想破解软件,只是想知道密码,也可以继续向下看。我们的破解版是绕过了密码,所以不会对文件密码产生影响。这里我为什们建议大家用吾爱破解论坛提供的中文版Ollydbg呢,因为他有一个插件(API断点设置)对我们有很大的帮助。 继续上面的破解,在Ollydbg菜单栏选择调试→重新开始,我们会看到这里有一行灰色的代码,就是刚刚我们修改的,因为重新开Ollydbg会重新加载文件所以代码被还原了,我们先按刚刚的办法把他用NOP填充。 然后别着急,点击插件菜单选择API断点设置→常用断点设置。在弹出窗口点击对话框,选择MessageBoxW,最后点确定。 接下来按F9运行程序(可能程序有点卡,因为每一行代码都要被Ollydbg调试),等待程序启动后随便打开一个加密的文件,此时程序会要求输入密码。如果你懒惰的话可以不用输入任何内容而直接点确定,这时程序会暂停,我们返回Ollydbg中,长按F8,直到VCE弹出密码错误的提示,我们关掉这个对话框。如下图。 继续返回到Ollydbg,这时你要慢慢的按F8,并注意每一个Retn,他是一个函数的返回,会跳到调用处。 直到你看见以下一段汇编代码,你就找到了密码的判断过程。
我们选择je跳转上方的call,按F2设置断点,然后按F9继续运行。
从新回到VCE中输入密码点击确定,因为我们断点在API断点之前,所以此时程序运行我们设置的断点,这个时候我们看右侧的寄存器窗口。
EAX就是指向密码的指针,当然Ollydbg已经告诉我们,其指向内存地址值为字符串123,所以此文
件密码就是123,不信可以去试试。 如果你觉得这样麻烦,可以直接破解掉密码验证。简单一点我们可以直接将这里的je改为jmp,为什么这样改呢,因为je是条件跳转,满足条件时才跳转,jmp是无条件跳转,这样无论输入什么他都会跳到密码正确的处理过程。 在这条je跳转上点击鼠标右键选择汇编。如下图 修改代码为jmp 00898FBB(注意:这里的X不要,je改jmp,后面的数字可能不同,保留即可)修改后如下图。 按照之前说的方法保存即可。 再来说一下怎么去掉密码输入框,换成自己的提示。 这里我们不是去掉密码输入框,而是直接修改。首先修改点击关闭按钮相当于确定按钮,因为点击关闭按钮是不会打开文件的,而这样不符合提示框的原则。所以按照下图所示修改代码(红色是已经被修改的)。这里要注意的是绿色框内的代码,一定自上而下的修改,因为每一行汇编代码所占内存空间不一样,最后三个nop是修改jmp跳转后自动填充的,所以你实际修改的代码总共四行,包括绿色框之外的两行。 为什么这样修改呢,因为call下面的je跳转修改为jmp那么从这行代码下面一行开始,到跳转地址上面一行,中间的代码永远不会执行,我们可以利用这段空间修改点击关闭按钮后的返回值为1(为1表示确定),在跳转回到正常处理过程,上面的jnz跳转只修改跳转地址到00898F6B(根据实际情况修改),这样是做到如果对话框返回不为1,则修改返回为1,在继续运行。到此Ollydbg的工作全部完成,可以保存结果了。 下面我们要修改密码输入框为我们的提示框,用ResHacker打开刚保存的文件,在左侧列表找到”RC 数据”,展开后有很多子项,耐心找到” TENTERPASSWORDFORM“并展开,有个编号为0的资源,选择它,在右侧可以看到窗体设计器代码。如图。 这里我是这样修改的,大家可以参照一下 - <p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"><span style="background-color: rgb(255, 255, 255);">object EnterPasswordForm: TEnterPasswordForm</span></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Left = 332<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Top = 322<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> BorderIcons = [biSystemMenu, biMinimize, biMaximize]<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> BorderStyle = bsDialog<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Caption = '</span><span style="font-family: 宋体;">提示</span><span lang="EN-US" style="font-family: 宋体;">'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> ClientHeight = 121<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> ClientWidth = 316<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Color = clBtnFace<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Charset = DEFAULT_CHARSET<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Color = clWindowText<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Height = -11<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Name = 'Tahoma'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Style = []<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> OldCreateOrder = False<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Position = poOwnerFormCenter<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> OnCloseQuery = FormCloseQuery<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> DesignSize = (<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> 316<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> 121)<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> PixelsPerInch = 96<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> TextHeight = 13<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> object cmdOK: TButton<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Left = 229<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Top = 87<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Width = 75<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Height = 23<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> HelpContext = 539<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Anchors = [akRight, akBottom]<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Caption = '</span><span style="font-family: 宋体;">确定</span><span lang="EN-US" style="font-family: 宋体;">'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Default = True<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Charset = DEFAULT_CHARSET<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Color = clWindowText<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Height = -11<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Name = 'MS Sans Serif'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Font.Style = []<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> ModalResult = 1<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> ParentFont = False<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> TabOrder = 3<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> end<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> object stComment: TStaticText<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Left = 12<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> </span><span style="font-family: 宋体;">Top = 13<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Width = 142<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Height = 16<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> AutoSize = True<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Caption = '你打开的文件是加密的,但是可以绕过密码直接打开。'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> TabOrder = 0<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> </span><span lang="EN-US" style="font-family: 宋体;">end<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> object stPassword: TStaticText<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> Left = 12<o:p></o:p></span></p><p class="MsoNormal" align="left"><span lang="EN-US" style="font-family: 宋体;"> </span><span style="font-family: 宋体;">Top = 56<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Width = 61<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Height = 17<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> AutoSize = True<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> Caption = '小王软件(QQ:447201162) 2014年10月'<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> TabOrder = 1<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;"> end<o:p></o:p></span></p><p class="MsoNormal" align="left"><span style="font-family: 宋体;">end</span></p>
然后先点击上方的编译脚本按钮再选择文件菜单的保存命令保存。 至此破解教程结束。小王软件(QQ:447201162) 2014年10月 附: 工具软件下载地址: http://pan.baidu.com/s/1sjmDUjF Visual CertExam下载地址: V1.9.815(旧)、V1.0.23(较新)、V1.1.2(较新) http://bbs.hh010.com/thread-406759-1-1.html V1.1.6(最新) http://bbs.hh010.com/thread-409553-1-1.html
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-10-13 08:27:21
置顶卡
喧嚣卡
变色卡
千斤顶