【文章标题】: 破解新锐家庭理财1.2
【文章作者】: kaerlite
【软件名称】: 新锐家庭理财1.2
【软件名称】: 自己搜索，前几天天空上面下载的
【扫描结果】: Microsoft Visual C++ 6.0
【保护方式】: 注册码，重启验证
【使用工具】: OD
【操作平台】: XP
【作者声明】: 本文仅供学习研究之用，本文作者不承担因本文引起的任何责任及连带责任，一切风险自负，版权归原作者所有！

本人一个菜鸟，想混邀请码，知道这个帖子不得行，这个就一爆破，没技术含量，所以不打算靠这个能得到邀请码，前几天破解了一个自己用的一个商业版软件，写出了内存注册机，算法分析透了，但是挺强大的样，用了矩阵，改天整理后发上来，希望能得到邀请码

//-------------------------------------------
字符串查找，就能看到一些注册相关的字符，仔细分析一下几个不同情况的跳转，就能找到爆破点
00403EE5     /0F84 3F010000 JE financin.0040402A                        //JE 改为 JNE 保存即爆破成功，跳过弹出使用天数的对话框和不受30天限制
00403EEB  |. |83F8 14       CMP EAX,14
00403EEE  |. |0F84 36010000 JE financin.0040402A
00403EF4  |. |8B55 18       MOV EDX,DWORD PTR SS:[EBP+18]
00403EF7  |. |8D4424 14     LEA EAX,DWORD PTR SS:[ESP+14]
00403EFB  |. |52            PUSH EDX
00403EFC  |. |50            PUSH EAX
00403EFD  |. |8BCE          MOV ECX,ESI
00403EFF  |. |E8 0C720000   CALL financin.0040B110
00403F04  |. |51            PUSH ECX
00403F05  |. |8B4C24 18     MOV ECX,DWORD PTR SS:[ESP+18]
00403F09  |. |8BC4          MOV EAX,ESP
00403F0B  |. |896424 24     MOV DWORD PTR SS:[ESP+24],ESP
00403F0F  |. |8D5424 1C     LEA EDX,DWORD PTR SS:[ESP+1C]
00403F13  |. |8908          MOV DWORD PTR DS:[EAX],ECX
00403F15  |. |8D4424 24     LEA EAX,DWORD PTR SS:[ESP+24]
00403F19  |. |52            PUSH EDX
00403F1A  |. |50            PUSH EAX
00403F1B  |. |E8 C5960400   CALL financin.0044D5E5
00403F20  |. |8BC8          MOV ECX,EAX
00403F22  |. |E8 D9310000   CALL financin.00407100
00403F27  |. |8B0D 40394900 MOV ECX,DWORD PTR DS:[493940]            ;  financin.00493954
00403F2D  |. |894C24 10     MOV DWORD PTR SS:[ESP+10],ECX
00403F31  |. |8B4C24 18     MOV ECX,DWORD PTR SS:[ESP+18]
00403F35  |. |B8 07452EC2   MOV EAX,C22E4507
00403F3A  |. |F7E9          IMUL ECX
00403F3C  |. |03D1          ADD EDX,ECX
00403F3E  |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],4
00403F46  |. |C1FA 10       SAR EDX,10
00403F49  |. |8BC2          MOV EAX,EDX
00403F4B  |. |C1E8 1F       SHR EAX,1F
00403F4E  |. |03D0          ADD EDX,EAX
00403F50  |. |83FA FF       CMP EDX,-1
00403F53  |. |0F8E 82000000 JLE financin.00403FDB               
00403F59  |. |83FA 1F       CMP EDX,1F
00403F5C  |. |7D 7D         JGE SHORT financin.00403FDB               
00403F5E  |. |52            PUSH EDX
00403F5F  |. |8D4C24 14     LEA ECX,DWORD PTR SS:[ESP+14]
00403F63  |. |68 CC224900   PUSH financin.004922CC                   ;  感谢您使用本软件！\n未注册版本有30天的试用期，您已经使用了%d天。
00403F68  |. |51            PUSH ECX
00403F69  |. |E8 44940400   CALL financin.0044D3B2
00403F6E  |. |83C4 0C       ADD ESP,0C
00403F71  |. |C745 0C 0A000>MOV DWORD PTR SS:[EBP+C],0A
00403F78  |. |EB 7A         JMP SHORT financin.00403FF4
00403F7A  |> |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],2
00403F82  |. |EB 1C         JMP SHORT financin.00403FA0
00403F84  |> |6A 10         PUSH 10                                  ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
00403F86  |. |68 88214900   PUSH financin.00492188                   ; |新锐家庭理财
00403F8B  |. |68 B0224900   PUSH financin.004922B0                   ; |非法登录，程序将要退出！
00403F90  |. |6A 00         PUSH 0                                   ; |hOwner = NULL
00403F92  |. |FF15 5C864700 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
00403F98  |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],3
00403FA0  |> |8D8C24 800000>LEA ECX,DWORD PTR SS:[ESP+80]
00403FA7  |. |E8 92F80400   CALL financin.0045383E
00403FAC  |. |8D4C24 24     LEA ECX,DWORD PTR SS:[ESP+24]
00403FB0  |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],0
00403FB8  |. |E8 FC000500   CALL financin.004540B9
00403FBD  |> |8D8C24 940000>LEA ECX,DWORD PTR SS:[ESP+94]
00403FC4  |. |C78424 8C0000>MOV DWORD PTR SS:[ESP+8C],-1
00403FCF  |. |E8 6AF80400   CALL financin.0045383E
00403FD4  |. |33C0          XOR EAX,EAX
00403FD6  |. |E9 A6000000   JMP financin.00404081               
00403FDB  |> |8D5424 10     LEA EDX,DWORD PTR SS:[ESP+10]
00403FDF  |. |68 5C224900   PUSH financin.0049225C                   ;  软件已经超过了试用期，如果您想继续使用，请向作者注册！\n未注册版本的数据将不能存储。非法登录，程序将要退出！
00403FE4  |. |52            PUSH EDX
00403FE5  |. |E8 C8930400   CALL financin.0044D3B2
00403FEA  |. |83C4 08       ADD ESP,8
00403FED  |. |C745 0C 00000>MOV DWORD PTR SS:[EBP+C],0
00403FF4  |> |8B4424 10     MOV EAX,DWORD PTR SS:[ESP+10]
00403FF8  |. |6A 30         PUSH 30                                  ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL                //30天
00403FFA  |. |68 88214900   PUSH financin.00492188                   ; |新锐家庭理财                //已使用天数       
00403FFF  |. |50            PUSH EAX                                 ; |Text
00404000  |. |6A 00         PUSH 0                                   ; |hOwner = NULL
00404002  |. |FF15 5C864700 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA                //30天提示框
00404008  |. |E8 993D0600   CALL financin.00467DA6
0040400D  |. |8B40 04       MOV EAX,DWORD PTR DS:[EAX+4]
00404010  |. |8D4C24 10     LEA ECX,DWORD PTR SS:[ESP+10]
00404014  |. |C68424 8C0000>MOV BYTE PTR SS:[ESP+8C],1
0040401C  |. |C680 08010000>MOV BYTE PTR DS:[EAX+108],0
00404023  |. |E8 16F80400   CALL financin.0045383E
00404028  |. |EB 0F         JMP SHORT financin.00404039
0040402A  |> \E8 773D0600   CALL financin.00467DA6

---------------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
                                                            于  2010/01/26

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课