[原创]lingoes词霸时间限制的爆破原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]lingoes词霸时间限制的爆破原理

发表于: 2011-2-7 00:12 16598

[原创]lingoes词霸时间限制的爆破原理

天易love

2011-2-7 00:12

16598

lingoes2.7.0时间限制的突破
                        天易love 2011-2-6
今天偶尔打开该软件，竟然过期了，简单在网上搜了下没找到答案，那就只好自己动手，还好不是很难。感觉掌握点破解知识还是有备无患。
原理：试用时间加密后保存在system.inc文件中，软件运行时解密该信息并与当前时间比较，如果过期了就弹出强制性升级窗口。
一些关键的地方直接给出：
0046EF54  |.  57          PUSH EDI
0046EF55  |.  51          PUSH ECX
0046EF56  |.  53          PUSH EBX
0046EF57  |.  8D8C24 480700>LEA ECX,DWORD PTR SS:[ESP+748]
0046EF5E  |.  E8 BD150500 CALL Lingoes.004C0520
上面call时堆栈情况如下：
0012DF18 00F90048  |Arg1 = 00F90048                //解密数据存放的起始地址
0012DF1C 0039D020  |Arg2 = 0039D020 ASCII "?OCDD""  //system.inc中的加密数据
0012DF20 00002250  \Arg3 = 00002250
解密得到到期时间(UNICODE "2011-01-01 01:02:03")
00F904E8  32 00 30 00 31 00 31 00 2D 00 30 00 31 00 2D 00  2.0.1.1.-.0.1.-.
00F904F8  30 00 31 00 20 00 30 00 31 00 3A 00 30 00 32 00  0.1. .0.1.:.0.2.
00F90508  3A 00 30 00 33 00                               :.0.3.
在内存中把这里的2011改为2012已经可以正常使用了
这里直接给出弹框的关键位置
00480FAC  |.  B9 D8EE5D00 MOV ECX,Lingoes.005DEED8
00480FB1  |.  E8 AA16FFFF CALL Lingoes.00472660  //比较是否过期的关键call
00480FB6  |.  84C0       TEST AL,AL          // al=0 ok
00480FB8  |.  0F84 BC000000 JE Lingoes.0048107A  //暴力法1改成 JMP 0048107A
00480FBE  |.  6A 00       PUSH 0
............................
00480FF9  |.  C78424 300100>MOV DWORD PTR SS:[ESP+130],0
00481004  |.  E8 DB320900 CALL <JMP.&MFC42u.#2506>  //弹出过期框
F7进入关键call:
00472660  /$  6A FF       PUSH -1
00472662  |.  68 52C85600 PUSH Lingoes.0056C852
00472667  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0047266D  |.  50          PUSH EAX
...............
0047270F  |.  FF15 AC9A5700 CALL DWORD PTR DS:[<&MSVCRT.time>]
00472715  |.  8B4424 08    MOV EAX,DWORD PTR SS:[ESP+8]
00472719  |.  8B4C24 2C    MOV ECX,DWORD PTR SS:[ESP+2C]
0047271D  |.  83C4 04    ADD ESP,4
00472720  |.  3BC6       CMP EAX,ESI    //esi与到期时间有关 eax与当前时间有关
00472722  |.  0F9FC0       SETG AL       //al=1 就过期了暴力法2改成  xor al,al
00472725  |.  5E          POP ESI
00472726  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
0047272D  |.  83C4 30    ADD ESP,30
00472730  \.  C3          RETN
查了几个单词，内存使用就飙升了，心里很不爽。

登录后可查看完整内容

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！

#调试逆向

收藏・7

免费・7

支持

最新回复 (19)
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 2 楼这个软件还有时间限制,貌似我都用了好几年了也没提示过呀 2011-2-7 00:44 0
johnzhao 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	johnzhao 3 楼如果习惯了老版软件，以此来对抗强制升级还是挺好的想法。 2011-2-7 01:22 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 4 楼楼主发帖也那么简短了 2011-2-7 08:39 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼现在不是流行围脖嘛！楼上的out了！ 2011-2-7 09:03 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 6 楼慢慢研究一下，最近开始研究破解，愿意做个详细的知识性教程吗？就是关于这个软件的？ 2011-2-8 10:46 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼早已把林格斯请出我的电脑了，联网查词也很快很方便 2011-2-8 11:08 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼我只是破解它，本人几乎不查字典。 2011-2-8 13:17 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼用了好久也不见时间限制，我没联网 2011-2-9 13:07 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 10 楼楼主，一直关注你的帖子，但如今你这篇帖子“围脖”实在是让我消化不了哇能不能做一个详细的说明教程？因为我经常用到这个软件，本以为像大家说的，不需要升级，结果就在看了你帖子后不久的几天里就提示我需要升级才能继续使用，不巧的是我们工作用的电脑是不能上网的，所以根本更新不了，于是你的这篇爆文就很有意义了，期待你的帮忙。 2011-3-8 21:38 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 11 楼会不会过期，你把系统时间改后一点就知道了。词霸我早就删掉了，上面有关键call的地址，你照着爆破一下就行了。 2011-3-9 12:33 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 12 楼天意学习 2011-3-9 13:05 0
xxggllll 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	xxggllll 13 楼 2011-3-10 15:03 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 14 楼肯定会过期，因为我现在就在被这个事儿难着。只是我的破解水平太洼，看不大懂其中的玄妙。如果有时间请写一篇完整的破文吧。毕竟手头有这样的软件，学习起来比较兴奋。 2011-3-10 19:24 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼给了关键call还不会爆破，那我无能为力了，对你表示深深地歉意。 2011-3-10 22:52 0
uuk 雪币： 379 活跃值： (233) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	uuk 3 16 楼我逆向 Lingoes 也是出于和楼主一样的原因，分析它发了我好多时间，直到现在都没完成搞定，不过也有一部分收获。Lingoes 的过期时间、文件校验值、注册码（没确认）都是保存在 system.inc 里，system.inc 是用 DES 加密的，等我把注册算法分析出来后写篇文章也不知道猴年马月了。之前没看到论坛里有人用 Lingoes，就没把去广告后的 system.inc 发出来，现在错楼主宝地一用，解压后覆盖原文件即可。 system.rar 上传的附件： system.rar （3.86kb，19次下载） 2011-3-11 23:17 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 17 楼剑桥英英字典更好一点 2011-3-12 14:06 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼使用金山牛津版的路过。 2011-3-12 17:41 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 19 楼共享一哈给论坛上的兄弟们塞 2011-3-13 23:38 0
firehole 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	firehole 20 楼原理对的，不过lingoes 2.7开始有暗门了，用了楼主的方法或其他暴破法，lingoes启动后一段时间会悄悄退出。估计程序尾部有校验前面代码Hash的模块。很喜欢lingoes，可惜作者很久不更新，而软件又有时间限制，真怕某天不能用了。 2011-5-7 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 2 楼这个软件还有时间限制,貌似我都用了好几年了也没提示过呀 2011-2-7 00:44 0
johnzhao 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	johnzhao 3 楼如果习惯了老版软件，以此来对抗强制升级还是挺好的想法。 2011-2-7 01:22 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 4 楼楼主发帖也那么简短了 2011-2-7 08:39 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼现在不是流行围脖嘛！楼上的out了！ 2011-2-7 09:03 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 6 楼慢慢研究一下，最近开始研究破解，愿意做个详细的知识性教程吗？就是关于这个软件的？ 2011-2-8 10:46 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 7 楼早已把林格斯请出我的电脑了，联网查词也很快很方便 2011-2-8 11:08 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼我只是破解它，本人几乎不查字典。 2011-2-8 13:17 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼用了好久也不见时间限制，我没联网 2011-2-9 13:07 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 10 楼楼主，一直关注你的帖子，但如今你这篇帖子“围脖”实在是让我消化不了哇能不能做一个详细的说明教程？因为我经常用到这个软件，本以为像大家说的，不需要升级，结果就在看了你帖子后不久的几天里就提示我需要升级才能继续使用，不巧的是我们工作用的电脑是不能上网的，所以根本更新不了，于是你的这篇爆文就很有意义了，期待你的帮忙。 2011-3-8 21:38 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 11 楼会不会过期，你把系统时间改后一点就知道了。词霸我早就删掉了，上面有关键call的地址，你照着爆破一下就行了。 2011-3-9 12:33 0
tornodo 雪币： 437 活跃值： (130) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 12 楼天意学习 2011-3-9 13:05 0
xxggllll 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	xxggllll 13 楼 2011-3-10 15:03 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 14 楼肯定会过期，因为我现在就在被这个事儿难着。只是我的破解水平太洼，看不大懂其中的玄妙。如果有时间请写一篇完整的破文吧。毕竟手头有这样的软件，学习起来比较兴奋。 2011-3-10 19:24 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼给了关键call还不会爆破，那我无能为力了，对你表示深深地歉意。 2011-3-10 22:52 0
uuk 雪币： 379 活跃值： (233) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	uuk 3 16 楼我逆向 Lingoes 也是出于和楼主一样的原因，分析它发了我好多时间，直到现在都没完成搞定，不过也有一部分收获。Lingoes 的过期时间、文件校验值、注册码（没确认）都是保存在 system.inc 里，system.inc 是用 DES 加密的，等我把注册算法分析出来后写篇文章也不知道猴年马月了。之前没看到论坛里有人用 Lingoes，就没把去广告后的 system.inc 发出来，现在错楼主宝地一用，解压后覆盖原文件即可。 system.rar 上传的附件： system.rar （3.86kb，19次下载） 2011-3-11 23:17 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 17 楼剑桥英英字典更好一点 2011-3-12 14:06 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼使用金山牛津版的路过。 2011-3-12 17:41 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 19 楼共享一哈给论坛上的兄弟们塞 2011-3-13 23:38 0
firehole 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	firehole 20 楼原理对的，不过lingoes 2.7开始有暗门了，用了楼主的方法或其他暴破法，lingoes启动后一段时间会悄悄退出。估计程序尾部有校验前面代码Hash的模块。很喜欢lingoes，可惜作者很久不更新，而软件又有时间限制，真怕某天不能用了。 2011-5-7 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复