首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创] 修改标志位,爆破软件
发表于: 2010-1-8 14:55 6576

[原创] 修改标志位,爆破软件

suifengjz 活跃值
2010-1-8 14:55
6576
【文章标题】: 修改标志位,爆破软件
【文章作者】: suifengjz
【作者邮箱】: 765603171@qq.com
【作者主页】: http://hi.baidu.com/suifengjz/
【作者QQ号】: 765603171
【下载地址】: 自己搜索下载
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEID,W32DASM,ODICY
【操作平台】: XP2
【软件介绍】: 一款**软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  终于有时间定下心来,写篇破解文了。  (最近工作比较烦,烦、烦阿、还是觉   得写破文比较开心,有福同享嘛!:)) 
 先运行程序,注册,看一看出错的信息是什么?
  提示:“对不起 ,请输入正确的编号!”
  启动W32DASM载入主程序,先喝杯茶水!查找"对不起 ,请输入正确的编号!" ok 发现目标-----方位在:0068A596 
  
  OD载入,Ctrl+G,输入0068A596 ,回车,向上找找,发现
  0068A591      74 3D         JE SHORT tddyj.0068A5D0  可能是关键跳转,bp 0068A591,
  F9,点注册,输入编号和注册码,停在 0068A591 ,修改为JNZ SHORT tddyj.0068A5D0    
  0068A53F   .  83FE 06       CMP ESI,6                                ;  比较输入的编号位数,小于6就跳出“错误的编号” 对话框
  0068A542   .  7C 4F         JL SHORT tddyj.0068A593
  0068A544   .  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
  0068A547   .  50            PUSH EAX
  0068A548   .  8BD6          MOV EDX,ESI
  0068A54A   .  4A            DEC EDX
  0068A54B   .  B9 02000000   MOV ECX,2
  0068A550   .  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
  0068A553   .  E8 C8ADD7FF   CALL tddyj.00405320
  0068A558   .  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
  0068A55B   .  50            PUSH EAX
  0068A55C   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
  0068A55F   .  50            PUSH EAX
  0068A560   .  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
  0068A563   .  50            PUSH EAX
  0068A564   .  8BCE          MOV ECX,ESI
  0068A566   .  83E9 02       SUB ECX,2
  0068A569   .  BA 01000000   MOV EDX,1
  0068A56E   .  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
  0068A571   .  E8 AAADD7FF   CALL tddyj.00405320
  0068A576   .  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
  0068A579   .  B9 02000000   MOV ECX,2
  0068A57E   .  A1 2CEA4E00   MOV EAX,DWORD PTR DS:[4EEA2C]
  0068A583   .  E8 5C46E6FF   CALL tddyj.004EEBE4
  0068A588   .  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
  0068A58B   .  58            POP EAX
  0068A58C   .  E8 7BACD7FF   CALL tddyj.0040520C
  0068A591      74 3D         JE SHORT tddyj.0068A5D0                    修改为jne
  0068A593   >  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  0068A596   .  BA 48A76800   MOV EDX,tddyj.0068A748                   ;  对不起 ,请输入正确的编号!
  F9, 注册失败!
  W32DASM 查找"注册失败!" 找到目标-————》0068A6C6
  回到OD里面,Ctrl+G,输入0068A6C6,向上找找关键call(软件有多次效验注册码,直接爆破无效)
  找到0068A6A4 ,bp 0068A6A4 
  
  0068A6A4   .  E8 8BFDFFFF   CALL tddyj.0068A434                      ;  关键call,F7跟进
  0068A6A9   .  84C0          TEST AL,AL
  0068A6AB   .  74 16         JE SHORT tddyj.0068A6C3
  0068A6AD   .  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  0068A6B0   .  BA A8A76800   MOV EDX,tddyj.0068A7A8
  0068A6B5   .  E8 DEA7D7FF   CALL tddyj.00404E98
  0068A6BA   .  8BC3          MOV EAX,EBX
  0068A6BC   .  E8 0F34E2FF   CALL tddyj.004ADAD0
  0068A6C1   .  EB 0D         JMP SHORT tddyj.0068A6D0
  0068A6C3   >  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  0068A6C6   .  BA FCA76800   MOV EDX,tddyj.0068A7FC                   ;   注册失败!
  
  F9 停在0068A6A4 , 关键call,F7跟进
  F8,到0068A493处,F7跟进 
  
  0068A434  /$  55            PUSH EBP
  0068A435  |.  8BEC          MOV EBP,ESP
  0068A437  |.  33C9          XOR ECX,ECX
  0068A439  |.  51            PUSH ECX
  0068A43A  |.  51            PUSH ECX
  0068A43B  |.  51            PUSH ECX
  0068A43C  |.  51            PUSH ECX
  0068A43D  |.  53            PUSH EBX
  0068A43E  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
  0068A441  |.  8BD8          MOV EBX,EAX
  0068A443  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
  0068A446  |.  E8 65AED7FF   CALL tddyj.004052B0
  0068A44B  |.  33C0          XOR EAX,EAX
  0068A44D  |.  55            PUSH EBP
  0068A44E  |.  68 CEA46800   PUSH tddyj.0068A4CE
  0068A453  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
  0068A456  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
  0068A459  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
  0068A45C  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
  0068A45F  |.  E8 54FBD7FF   CALL tddyj.00409FB8
  0068A464  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
  0068A467  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  0068A46A  |.  E8 29AAD7FF   CALL tddyj.00404E98
  0068A46F  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
  0068A472  |.  8B83 1C040000 MOV EAX,DWORD PTR DS:[EBX+41C]
  0068A478  |.  E8 E34CE0FF   CALL tddyj.0048F160
  0068A47D  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
  0068A480  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
  0068A483  |.  E8 30FBD7FF   CALL tddyj.00409FB8
  0068A488  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
  0068A48B  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
  0068A48E  |.  A1 2CEA4E00   MOV EAX,DWORD PTR DS:[4EEA2C]
  0068A493  |.  E8 5049E6FF   CALL tddyj.004EEDE8                      ;  关键call, F7跟进
  0068A498  |.  8BD8          MOV EBX,EAX
  0068A49A  |.  84DB          TEST BL,BL
  0068A49C  |.  74 0D         JE SHORT tddyj.0068A4AB
  0068A49E  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
  0068A4A1  |.  A1 2CEA4E00   MOV EAX,DWORD PTR DS:[4EEA2C]
  0068A4A6  |.  E8 1150E6FF   CALL tddyj.004EF4BC
  0068A4AB  |>  33C0          XOR EAX,EAX
  0068A4AD  |.  5A            POP EDX
  0068A4AE  |.  59            POP ECX
  0068A4AF  |.  59            POP ECX
  0068A4B0  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
  0068A4B3  |.  68 D5A46800   PUSH tddyj.0068A4D5
  0068A4B8  |>  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
  0068A4BB  |.  E8 40A9D7FF   CALL tddyj.00404E00
  0068A4C0  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
  0068A4C3  |.  BA 03000000   MOV EDX,3
  0068A4C8  |.  E8 57A9D7FF   CALL tddyj.00404E24
  0068A4CD  \.  C3            RETN
  
  0068A493,跟进后
  
  004EEDE8      55            PUSH EBP     
  004EEDE9      8BEC          MOV EBP,ESP
  004EEDEB      51            PUSH ECX
  004EEDEC      B9 06000000   MOV ECX,6
  004EEDF1   >  6A 00         PUSH 0
  004EEDF3   .  6A 00         PUSH 0
  修改为
  004EEDE8      66:B8 0100    MOV AX,1
  004EEDEC      C3            RETN
  保存。
  
  
  
  
  
  
--------------------------------------------------------------------------------
【版权声明】: 勿做商业用途,本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2010年01月08日 13:32:35

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
tinychip
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
前面有这么多CALL,为什么认为那个就是关键CALL呢
2010-1-8 15:07
0
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
3
您爆破的软件名字也没有   软件的下载连接也没有   怎么去搜索下载?
2010-1-8 15:17
0
suifengjz
雪    币: 171
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
3D大赢家(5.19.0.0版本)
2010-1-8 15:26
0
suifengjz
雪    币: 171
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
3D大赢家 5.19.0.0
2010-1-8 15:31
0
CrAXk
雪    币: 222
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
还回复,直接给个链接撒..
2010-1-8 15:43
0
yunfeng
雪    币: 269
活跃值: (51)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
楼主把算法搞出来,就能加精了。
2010-1-8 19:57
0
资本
雪    币: 249
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不太详细
2010-1-9 14:07
0
taxan
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
最近也想破这个软件,但是是4.02版的,因为我的邻居说4.02版的比升级的好。
2012-8-20 15:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//