【文章标题】: 破解新锐家庭理财1.2
【文章作者】: kaerlite
【软件名称】: 新锐家庭理财1.2
【软件名称】: 自己搜索,前几天天空上面下载的
【扫描结果】: Microsoft Visual C++ 6.0
【保护方式】: 注册码,重启验证
【使用工具】: OD
【操作平台】: XP
【作者声明】: 本文仅供学习研究之用,本文作者不承担因本文引起的任何责任及连带责任,一切风险自负,版权归原作者所有!
本人一个菜鸟,想混邀请码,知道这个帖子不得行,这个就一爆破,没技术含量,所以不打算靠这个能得到邀请码,前几天破解了一个自己用的一个商业版软件,写出了内存注册机,算法分析透了,但是挺强大的样,用了矩阵,改天整理后发上来,希望能得到邀请码
//-------------------------------------------
字符串查找,就能看到一些注册相关的字符,仔细分析一下几个不同情况的跳转,就能找到爆破点
00403EE5 /0F84 3F010000 JE financin.0040402A //JE 改为 JNE 保存即爆破成功,跳过弹出使用天数的对话框和不受30天限制
00403EEB |. |83F8 14 CMP EAX,14
00403EEE |. |0F84 36010000 JE financin.0040402A
00403EF4 |. |8B55 18 MOV EDX,DWORD PTR SS:[EBP+18]
00403EF7 |. |8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14]
00403EFB |. |52 PUSH EDX
00403EFC |. |50 PUSH EAX
00403EFD |. |8BCE MOV ECX,ESI
00403EFF |. |E8 0C720000 CALL financin.0040B110
00403F04 |. |51 PUSH ECX
00403F05 |. |8B4C24 18 MOV ECX,DWORD PTR SS:[ESP+18]
00403F09 |. |8BC4 MOV EAX,ESP
00403F0B |. |896424 24 MOV DWORD PTR SS:[ESP+24],ESP
00403F0F |. |8D5424 1C LEA EDX,DWORD PTR SS:[ESP+1C]
00403F13 |. |8908 MOV DWORD PTR DS:[EAX],ECX
00403F15 |. |8D4424 24 LEA EAX,DWORD PTR SS:[ESP+24]
00403F19 |. |52 PUSH EDX
00403F1A |. |50 PUSH EAX
00403F1B |. |E8 C5960400 CALL financin.0044D5E5
00403F20 |. |8BC8 MOV ECX,EAX
00403F22 |. |E8 D9310000 CALL financin.00407100
00403F27 |. |8B0D 40394900 MOV ECX,DWORD PTR DS:[493940] ; financin.00493954
00403F2D |. |894C24 10 MOV DWORD PTR SS:[ESP+10],ECX
00403F31 |. |8B4C24 18 MOV ECX,DWORD PTR SS:[ESP+18]
00403F35 |. |B8 07452EC2 MOV EAX,C22E4507
00403F3A |. |F7E9 IMUL ECX
00403F3C |. |03D1 ADD EDX,ECX
00403F3E |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],4
00403F46 |. |C1FA 10 SAR EDX,10
00403F49 |. |8BC2 MOV EAX,EDX
00403F4B |. |C1E8 1F SHR EAX,1F
00403F4E |. |03D0 ADD EDX,EAX
00403F50 |. |83FA FF CMP EDX,-1
00403F53 |. |0F8E 82000000 JLE financin.00403FDB
00403F59 |. |83FA 1F CMP EDX,1F
00403F5C |. |7D 7D JGE SHORT financin.00403FDB
00403F5E |. |52 PUSH EDX
00403F5F |. |8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
00403F63 |. |68 CC224900 PUSH financin.004922CC ; 感谢您使用本软件!\n未注册版本有30天的试用期,您已经使用了%d天。
00403F68 |. |51 PUSH ECX
00403F69 |. |E8 44940400 CALL financin.0044D3B2
00403F6E |. |83C4 0C ADD ESP,0C
00403F71 |. |C745 0C 0A000>MOV DWORD PTR SS:[EBP+C],0A
00403F78 |. |EB 7A JMP SHORT financin.00403FF4
00403F7A |> |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],2
00403F82 |. |EB 1C JMP SHORT financin.00403FA0
00403F84 |> |6A 10 PUSH 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
00403F86 |. |68 88214900 PUSH financin.00492188 ; |新锐家庭理财
00403F8B |. |68 B0224900 PUSH financin.004922B0 ; |非法登录,程序将要退出!
00403F90 |. |6A 00 PUSH 0 ; |hOwner = NULL
00403F92 |. |FF15 5C864700 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
00403F98 |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],3
00403FA0 |> |8D8C24 800000>LEA ECX,DWORD PTR SS:[ESP+80]
00403FA7 |. |E8 92F80400 CALL financin.0045383E
00403FAC |. |8D4C24 24 LEA ECX,DWORD PTR SS:[ESP+24]
00403FB0 |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],0
00403FB8 |. |E8 FC000500 CALL financin.004540B9
00403FBD |> |8D8C24 940000>LEA ECX,DWORD PTR SS:[ESP+94]
00403FC4 |. |C78424 8C0000>MOV DWORD PTR SS:[ESP+8C],-1
00403FCF |. |E8 6AF80400 CALL financin.0045383E
00403FD4 |. |33C0 XOR EAX,EAX
00403FD6 |. |E9 A6000000 JMP financin.00404081
00403FDB |> |8D5424 10 LEA EDX,DWORD PTR SS:[ESP+10]
00403FDF |. |68 5C224900 PUSH financin.0049225C ; 软件已经超过了试用期,如果您想继续使用,请向作者注册!\n未注册版本的数据将不能存储。非法登录,程序将要退出!
00403FE4 |. |52 PUSH EDX
00403FE5 |. |E8 C8930400 CALL financin.0044D3B2
00403FEA |. |83C4 08 ADD ESP,8
00403FED |. |C745 0C 00000>MOV DWORD PTR SS:[EBP+C],0
00403FF4 |> |8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
00403FF8 |. |6A 30 PUSH 30 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL //30天
00403FFA |. |68 88214900 PUSH financin.00492188 ; |新锐家庭理财 //已使用天数
00403FFF |. |50 PUSH EAX ; |Text
00404000 |. |6A 00 PUSH 0 ; |hOwner = NULL
00404002 |. |FF15 5C864700 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA //30天提示框
00404008 |. |E8 993D0600 CALL financin.00467DA6
0040400D |. |8B40 04 MOV EAX,DWORD PTR DS:[EAX+4]
00404010 |. |8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]
00404014 |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],1
0040401C |. |C680 08010000>MOV BYTE PTR DS:[EAX+108],0
00404023 |. |E8 16F80400 CALL financin.0045383E
00404028 |. |EB 0F JMP SHORT financin.00404039
0040402A |> \E8 773D0600 CALL financin.00467DA6
---------------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
于 2010/01/26
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法