-
-
[原创]free dwg viewer patch
-
发表于:
2009-11-26 21:19
11405
-
[原创]free dwg viewer patch
【文章标题】: free dwg viewer patch
【文章作者】: wxxw
【软件名称】: free dwg viewer(Buid 6.2.0.13)
【下载地址】: 自己搜索下载
【保护方式】: 无壳
【编写语言】: Microsoft Visual C++ 7.0 Method2
【使用工具】: PEID 0.95 Olldbg1.10
【操作平台】: XP sp3
【软件介绍】: 非常好用的一款查看dwg文件的软件。
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
工作中经常要查看dwg文件,但不需编辑的,如果用autocad实在麻烦,安装又大,启动又慢,所以这个小工具正适合,下载安装后虽然是试用版本,但也够用了,可是突然有一天打不开了,原来试用到期了,按照常规办法,卸载,删除文件夹,删除注册表里相关键值,重新安装,运行结果依旧,郁闷。。。,仔细查看目标文件夹,发现一可疑文件igckey.lic,此文件由安装包安装来的,内容如下
4K5KV-1TSFF-SQAL5-EDRN8-URVMM-V2GLJ-LQU27-P3A1R-9WREF-DMAC6-3KXWF-3UQIC-8276N-WG11M-C228I-KQJ2S-QWIJ8-D3XEP-65LQU-KADVX-EXWDF-7UU41-XEPGQ-EIUVX-KJFUR-76HTU-V24IF-UDK3H-FMINA-8IPG3-KKS8M-TR2I3-JFQ2B-732EH-PFHP6-486XQ-WXDH7-BKNE3-I3CR5-37GP7-XDLPN-KMJ8P-XQN93-KC86J-NCENS-RMJSA-HUHEN-9R29G-9E492-1HE8G-KI22G-KDD32-H3586-XASMT-V7DVP-2AF6N-HQFXM-K5GC2-PWBLN-TR743-1GK7T-XXH
将igckey.lic改名,打开dwg文件报错invalid license,看样子是用此文件验证的,而且仔细观察,有此文件时启动窗口左下角有一行信息renewal/update date :2009-10-6,无此文件就没显示,可以推测此文件里含有使用期限信息,将系统时间调整到2009-10-6以前,果然又可以用了,于是用bp CreateFileA下断, 拦不到,用bp fopen也拦不到,最后用bp ReadFile 拦到了,根据返回确定是有两个非系统dll(clbcatq.dll和BravaACX.dll)调用此函数,观察寄存器和堆栈,发现读取igckey.lic是BravaACX.dll,堆栈数据如下
0012E958 |7C38A7EC 返回到 MSVCR71.7C38A7EC 来自 MSVCR71._read
0012E95C |00000003
0012E960 |0124EB18 ASCII "4K5KV-1TSFF-SQAL5-EDRN8-URVMM-V2GLJ-LQU27-P3A1R-9WREF-DMAC6-3KXWF-3UQIC-8276N-WG11M-C228I-KQJ2S-QWIJ8-D3XEP-65LQU-KADVX-EXWDF-7UU41-XEPGQ-EIUVX-KJFUR-76HTU-V24IF-UDK3H-FMINA-8IPG3-KKS8M-TR2I3-JFQ2B-732EH-PFHP6-486XQ-WXDH7-BKNE3-I3CR5-37G"...
0012E964 |00001000
0012E968 |7C3AB698 MSVCR71.7C3AB698
0012E96C |7C38C0C0 返回到 MSVCR71.7C38C0C0 来自 MSVCR71._filbuf
0012E970 |7C3AB698 MSVCR71.7C3AB698
0012E974 |0012EF9C
0012E978 |00000000
0012E97C |0012EE14
0012E980 |0012EB59
0012E984 |00000048
0012E988 |7C3AB698 MSVCR71.7C3AB698
0012E98C |0012E9E8 ASCII "4K5KV-1TSFF-SQAL5-EDRN8-URVMM-V2GLJ-LQU27-P3A1R-9WREF-DMAC6-3KXWF-3UQIC-8276N-WG11M-C228I-KQJ2S-QWIJ8-D3XEP-65LQU-KADVX-EXWDF-7UU41-XEPGQ-EIUVX-KJFUR-76HTU-V24IF-UDK3H-FMINA-8IPG3-KKS8M-TR2I3-JFQ2B-732EH-PFHP6-486XQ-WXDH7-BKNE3-I3CR5-37G"...
0012E990 |0012E974
0012E994 |7C3A2108 MSVCR71.7C3A2108
0012E998 |0012EDE8 指向下一个 SEH 记录的指针
0012E99C |7C3638E2 SE处理程序
0012E9A0 |7C3A2188 MSVCR71.7C3A2188
0012E9A4 |00000000
0012E9A8 \7C3AB698 MSVCR71.7C3AB698
0012E9AC 00C1AE91 返回到 BravaACX.00C1AE91 来自 MSVCR71.fgets
00B777F6 68 6C7CEA00 PUSH BravaACX.00EA7C6C ; UNICODE "\IGCKey.lic"
00B777FB 50 PUSH EAX
00B777FC FF15 0447EA00 CALL DWORD PTR DS:[<&MSVCR71.wcscat>] ; MSVCR71.wcscat
.......
00B7783F 74 1D JE SHORT BravaACX.00B7785E
00B77841 8BCE MOV ECX,ESI
00B77843 E8 24690100 CALL BravaACX.00B8E16C
00B77848 8BD8 MOV EBX,EAX
00B7784A EB 05 JMP SHORT BravaACX.00B77851
00B7784C BB DF000000 MOV EBX,0DF
00B77851 85DB TEST EBX,EBX
00B77853 75 09 JNZ SHORT BravaACX.00B7785E
00B89F35 399E 78620100 CMP DWORD PTR DS:[ESI+16278],EBX
00B89F3B 0F84 97010000 JE BravaACX.00B8A0D8
00B89F41 68 8B020000 PUSH 28B
00B89F46 8D45 B0 LEA EAX,DWORD PTR SS:[EBP-50]
00B89F49 50 PUSH EAX
00B89F4A 8BCE MOV ECX,ESI
00B89F4C E8 5ADAFEFF CALL BravaACX.00B779AB
00B89F35 C786 78620100 0>MOV DWORD PTR DS:[ESI+16278],1
00B89F3F 90 NOP
00B89F40 90 NOP
00B89F41 68 8B020000 PUSH 28B
00B89F46 8D45 B0 LEA EAX,DWORD PTR SS:[EBP-50]
00B89F49 50 PUSH EAX
00B89F4A 8BCE MOV ECX,ESI
00B89F4C E8 5ADAFEFF CALL BravaACX.00B779AB
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
