-
-
[旧帖] [原创]QQ2009密码监控器邮箱版3.5爆破 0.00雪花
-
发表于: 2010-2-23 20:43
-
这个软件也是无意中在天空软件站下的
进入正题,首先用PEID查壳,无壳,是用VC写的东东。直接跑一次,会提示未注册,要
求注册,随便输入个注册码和订单号,从这个订单号就可以看出可能是网络验证的了。点注
册后会提示"关闭软件,查看软件是否注册成功!",说明是重启验证了,点确定进入主界
面,到处点点看看有什么提示之类的,熟悉一下软件流程,会看到主界面有一个启动监视器或
关闭监视器的按钮,可以看出有一个后台监视程序。OK,关闭程序。
整理一下思路:1.未注册会有提示,这是一个突破口。可以通过字符串来找。
2.重启验证,无非就是写文件或写注册表。可以拦截相关函数
将主程序丢入od,不运行,直接查找字符串,可以查到很多未注册的提示相关的字符串我
们找到
Ultra String Reference, 条目 279
Address=0040AD52
Disassembly=push 0044C2D0
Text String=只有注册用户才能设置登录密码!
双击来到这:
我们把0040AD27 . /0F84 AF000000 je 0040ADDC中的JE改成JNE就可以了,软件其他未注册的限制同样用这个方法就可以了!
但这个软件好象有校验,当把“只有注册用户才能设置邮箱”中的JE改成JNE,软件一闪就关了,不知道哪个地方有问题?烦请哪位高手帮忙看下
进入正题,首先用PEID查壳,无壳,是用VC写的东东。直接跑一次,会提示未注册,要
求注册,随便输入个注册码和订单号,从这个订单号就可以看出可能是网络验证的了。点注
册后会提示"关闭软件,查看软件是否注册成功!",说明是重启验证了,点确定进入主界
面,到处点点看看有什么提示之类的,熟悉一下软件流程,会看到主界面有一个启动监视器或
关闭监视器的按钮,可以看出有一个后台监视程序。OK,关闭程序。
整理一下思路:1.未注册会有提示,这是一个突破口。可以通过字符串来找。
2.重启验证,无非就是写文件或写注册表。可以拦截相关函数
将主程序丢入od,不运行,直接查找字符串,可以查到很多未注册的提示相关的字符串我
们找到
Ultra String Reference, 条目 279
Address=0040AD52
Disassembly=push 0044C2D0
Text String=只有注册用户才能设置登录密码!
双击来到这:
我们把0040AD27 . /0F84 AF000000 je 0040ADDC中的JE改成JNE就可以了,软件其他未注册的限制同样用这个方法就可以了!
但这个软件好象有校验,当把“只有注册用户才能设置邮箱”中的JE改成JNE,软件一闪就关了,不知道哪个地方有问题?烦请哪位高手帮忙看下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
