Home Explore Help
Register Sign In
ECS
/
repos_ecs
3
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 25c518355a
Branches Tags
repos_ecs
/
串口调试工具
/
SerialMonitor v6.02
/
ReadMe.txt

ReadMe.txt 3.0 KB
History Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 
  1. 一、破解方法:
    2. 

  2. 	1. 先安装serial-monitor.exe
    3. 

  3. 	2. 将res.dll覆盖掉安装目录下的同名文件
    4. 

  4. 

  5. 二、版本说明:
    6. 

  6. 	Device Monitoring Studio 6.02(Serial Monitor)
    7. 

  7. 	
    8. 

  8. 三、破解说明:
    9. 

  9. 	本破解使过期时间永远停留在了11天,软件仍然是全功能版.
    10. 

  10. 本软件将license校验信息放在了驱动里面,ollydbg是进入不了ring0的,我的方法是在驱动检验后
    11. 

  11. 将信息从ring0返回到ring3的线程时截获并修改,以下是部分代码:
    12. 

  12. 

  13. 跟踪发现res.dll处理注册信息,以下代码都是res.dll中的
    14. 

  14. 1.时间停止
    15. 

  15. 10018607  |.  51            push    ecx                              ; /pOverlapped => NULL
    16. 

  16. 10018608  |.  897C24 1C     mov     dword ptr [esp+1C], edi          ; |
    17. 

  17. 1001860C  |.  8B78 04       mov     edi, dword ptr [eax+4]           ; |
    18. 

  18. 1001860F  |.  897C24 20     mov     dword ptr [esp+20], edi          ; |
    19. 

  19. 10018613  |.  8B78 08       mov     edi, dword ptr [eax+8]           ; |
    20. 

  20. 10018616  |.  897C24 24     mov     dword ptr [esp+24], edi          ; |
    21. 

  21. 1001861A  |.  8B40 0C       mov     eax, dword ptr [eax+C]           ; |
    22. 

  22. 1001861D  |.  8D4C24 34     lea     ecx, dword ptr [esp+34]          ; |
    23. 

  23. 10018621  |.  51            push    ecx                              ; |pBytesReturned
    24. 

  24. 10018622  |.  6A 24         push    24                               ; |OutBufferSize = 24 (36.)
    25. 

  25. 10018624  |.  894424 30     mov     dword ptr [esp+30], eax          ; |
    26. 

  26. 10018628  |.  8D4424 14     lea     eax, dword ptr [esp+14]          ; |
    27. 

  27. 1001862C  |.  50            push    eax                              ; |OutBuffer
    28. 

  28. 1001862D  |.  6A 24         push    24                               ; |InBufferSize = 24 (36.)
    29. 

  29. 1001862F  |.  8BC8          mov     ecx, eax                         ; |
    30. 

  30. 10018631  |.  51            push    ecx                              ; |InBuffer
    31. 

  31. 10018632  |.  68 10201B83   push    831B2010                         ; |IoControlCode = 831B2010
    32. 

  32. 10018637  |.  52            push    edx                              ; |hDevice
    33. 

  33. 10018638  |.  FF15 8CF10110 call    dword ptr [<&KERNEL32.DeviceIoCo>; \DeviceIoControl
    34. 

  34. 1001863E  |.  85C0          test    eax, eax
    35. 

  35. 10018640  |.  74 15         je      short 10018657
    36. 

  36. 10018642  |.  837C24 30 24  cmp     dword ptr [esp+30], 24
    37. 

  37. 10018647  |.  75 0E         jnz     short 10018657
    38. 

  38. 10018649      C746 08 0B000>mov     dword ptr [esi+8], 0B            ;  从驱动返回剩余天数
    39. 

  39. 10018650      C746 04 02000>mov     dword ptr [esi+4], 2			 ;  标记位,2为试用版
    40. 

  40. 10018657  |>  5F            pop     edi
    41. 

  41. 10018658  |.  5E            pop     esi
    42. 

  42. 10018659  |>  83C4 24       add     esp, 24
    43. 

  43. 1001865C  \.  C2 0400       retn    4
    44. 

  44. 2.消除弹窗提示
    45. 

  45. 1000C93F  |.  837C24 64 00  |cmp     dword ptr [esp+64], 0
    46. 

  46. 1000C944  |.  74 12         |je      short 1000C958
    47. 

  47. 1000C946  |.  8B4424 24     |mov     eax, dword ptr [esp+24]
    48. 

  48. 1000C94A      83F8 01       cmp     eax, 1                           ;  消除弹窗提示
    49. 

  49. 1000C94D  |.  74 09         |je      short 1000C958
    50. 

  50. 1000C94F  |.  83F8 03       |cmp     eax, 3
    51. 

  51. 1000C952  |.  0F85 8D000000 |jnz     1000C9E5
    52. 

  52. 

  53. 四、后记:
    54. 

  54. 	只是对程序做了小小的改动,并没有深入分析,俺没这能力,不过这些对我进行串口调试已经足够了。
    55. 

  55. 感觉这个软件做串口调试简直是太棒了!
    56.