-
-
[求助]破解U-MAIL邮件系统
-
发表于: 2010-8-29 08:20
-
【软件名称】U-MAIL邮件系统
【软件保护】授权文件、序列号
Windows平台(win2000/2003/2008;;;32/64位)
只能在server版WINDOWS上才能安装,我是在虚拟机里破解的。
下载地址:U-Mail邮件系统
一,PEID 查壳, Microsoft Visual C++ 8 * ,没有加壳。
二,OD载入
00443088 > $ E8 DE730000 call umail.0044A46B ; (Initial CPU selection)
0044308D .^ E9 17FEFFFF jmp umail.00442EA9
00443092 $ 3B0D 08564900 cmp ecx,dword ptr ds:[495608]
00443098 . 75 02 jnz short umail.0044309C
0044309A . F3: prefix rep:
0044309B . C3 retn
0044309C > E9 5E740000 jmp umail.0044A4FF
F9运行,出来个启动窗口。
先不管他,主程序运行最小化任务栏。
注册
输入临时序列号
随便输入,提示输入正确的序列号
这个时候我用F12暂停法
找到
004295D6 /$ 6A 14 push 14
004295D8 |. 68 F8BF4800 push umail.0048BFF8
004295DD |. E8 AEC80100 call umail.00445E90
004295E2 |. 33DB xor ebx,ebx
004295E4 |. 895D E0 mov [local.8],ebx
004295E7 |. 8D45 E0 lea eax,[local.8]
004295EA |. 50 push eax
004295EB |. E8 51EAFFFF call umail.00428041
004295F0 |. FFB0 80000000 push dword ptr ds:[eax+80]
004295F6 |. E8 38E2FFFF call umail.00427833
004295FB |. 8945 DC mov [local.9],eax
004295FE |. 895D E4 mov [local.7],ebx
00429601 3BC3 cmp eax,ebx
00429603 |. 75 04 jnz short umail.00429609
00429605 |. 33C0 xor eax,eax
00429607 |. EB 27 jmp short umail.00429630
00429609 |> 895D FC mov [local.1],ebx
0042960C |. FF75 14 push [arg.4] ; /Style
0042960F |. FF75 10 push [arg.3] ; |Title
00429612 |. FF75 0C push [arg.2] ; |Text
00429615 |. FF75 08 push [arg.1] ; |hOwner
00429618 |. FF15 44B54700 call dword ptr ds:[<&USER32.MessageBoxW>>; \MessageBoxW
0042961E |. 8945 E4 mov [local.7],eax
00429621 |. C745 FC FEFFF>mov [local.1],-2
00429628 |. E8 0B000000 call umail.00429638
0042962D |. 8B45 E4 mov eax,[local.7]
00429630 |> E8 A0C80100 call umail.00445ED5
00429635 \. C3 retn
这个时候我就不知道该怎么跟踪了。
我尝试着
004295F6 |. E8 38E2FFFF call umail.00427833
004295FB |. 8945 DC mov [local.9],eax
004295FE |. 895D E4 mov [local.7],ebx
00429601 3BC3 cmp eax,ebx
00429603 |. 75 04 jnz short umail.00429609
00429605 |. 33C0 xor eax,eax
00429607 |. EB 27 jmp short umail.00429630
00429609 |> 895D FC mov [local.1],ebx
0042960C |. FF75 14 push [arg.4] ; /Style
0042960F |. FF75 10 push [arg.3] ; |Title
00429612 |. FF75 0C push [arg.2] ; |Text
00429615 |. FF75 08 push [arg.1] ; |hOwner
00429618 |. FF15 44B54700 call dword ptr ds:[<&USER32.MessageBoxW>>; \MessageBoxW
0042961E |. 8945 E4 mov [local.7],eax
00429621 |. C745 FC FEFFF>mov [local.1],-2
00429628 |. E8 0B000000 call umail.00429638
0042962D |. 8B45 E4 mov eax,[local.7]
00429630 |> E8 A0C80100 call umail.00445ED5
00429635 \. C3 retn
把 cmp eax,ebx 改成 cmp eax,eax
00429603 |. 75 04 jnz short umail.00429609 让跳转不实现。那么直接就跳过调用错误信息。
接下来真码该如何跟踪,希望高手提示下。
【软件保护】授权文件、序列号
Windows平台(win2000/2003/2008;;;32/64位)
只能在server版WINDOWS上才能安装,我是在虚拟机里破解的。
下载地址:U-Mail邮件系统
一,PEID 查壳, Microsoft Visual C++ 8 * ,没有加壳。
二,OD载入
00443088 > $ E8 DE730000 call umail.0044A46B ; (Initial CPU selection)
0044308D .^ E9 17FEFFFF jmp umail.00442EA9
00443092 $ 3B0D 08564900 cmp ecx,dword ptr ds:[495608]
00443098 . 75 02 jnz short umail.0044309C
0044309A . F3: prefix rep:
0044309B . C3 retn
0044309C > E9 5E740000 jmp umail.0044A4FF
F9运行,出来个启动窗口。
先不管他,主程序运行最小化任务栏。
注册
输入临时序列号
随便输入,提示输入正确的序列号
这个时候我用F12暂停法
找到
004295D6 /$ 6A 14 push 14
004295D8 |. 68 F8BF4800 push umail.0048BFF8
004295DD |. E8 AEC80100 call umail.00445E90
004295E2 |. 33DB xor ebx,ebx
004295E4 |. 895D E0 mov [local.8],ebx
004295E7 |. 8D45 E0 lea eax,[local.8]
004295EA |. 50 push eax
004295EB |. E8 51EAFFFF call umail.00428041
004295F0 |. FFB0 80000000 push dword ptr ds:[eax+80]
004295F6 |. E8 38E2FFFF call umail.00427833
004295FB |. 8945 DC mov [local.9],eax
004295FE |. 895D E4 mov [local.7],ebx
00429601 3BC3 cmp eax,ebx
00429603 |. 75 04 jnz short umail.00429609
00429605 |. 33C0 xor eax,eax
00429607 |. EB 27 jmp short umail.00429630
00429609 |> 895D FC mov [local.1],ebx
0042960C |. FF75 14 push [arg.4] ; /Style
0042960F |. FF75 10 push [arg.3] ; |Title
00429612 |. FF75 0C push [arg.2] ; |Text
00429615 |. FF75 08 push [arg.1] ; |hOwner
00429618 |. FF15 44B54700 call dword ptr ds:[<&USER32.MessageBoxW>>; \MessageBoxW
0042961E |. 8945 E4 mov [local.7],eax
00429621 |. C745 FC FEFFF>mov [local.1],-2
00429628 |. E8 0B000000 call umail.00429638
0042962D |. 8B45 E4 mov eax,[local.7]
00429630 |> E8 A0C80100 call umail.00445ED5
00429635 \. C3 retn
这个时候我就不知道该怎么跟踪了。
我尝试着
004295F6 |. E8 38E2FFFF call umail.00427833
004295FB |. 8945 DC mov [local.9],eax
004295FE |. 895D E4 mov [local.7],ebx
00429601 3BC3 cmp eax,ebx
00429603 |. 75 04 jnz short umail.00429609
00429605 |. 33C0 xor eax,eax
00429607 |. EB 27 jmp short umail.00429630
00429609 |> 895D FC mov [local.1],ebx
0042960C |. FF75 14 push [arg.4] ; /Style
0042960F |. FF75 10 push [arg.3] ; |Title
00429612 |. FF75 0C push [arg.2] ; |Text
00429615 |. FF75 08 push [arg.1] ; |hOwner
00429618 |. FF15 44B54700 call dword ptr ds:[<&USER32.MessageBoxW>>; \MessageBoxW
0042961E |. 8945 E4 mov [local.7],eax
00429621 |. C745 FC FEFFF>mov [local.1],-2
00429628 |. E8 0B000000 call umail.00429638
0042962D |. 8B45 E4 mov eax,[local.7]
00429630 |> E8 A0C80100 call umail.00445ED5
00429635 \. C3 retn
把 cmp eax,ebx 改成 cmp eax,eax
00429603 |. 75 04 jnz short umail.00429609 让跳转不实现。那么直接就跳过调用错误信息。
接下来真码该如何跟踪,希望高手提示下。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
