帮朋友看一个母婴用品POS系统 发现带网络验证的
使用工具OD WINHEX
安装启动软件
提示已过期 OD载入 查找字符串 试用期已过,请注册!
0023714A BA C0846300 MOV EDX,6384C0 ‘2008-12-31
0023714F E8 ECCFDCFF CALL 00004140
00237154 76 18 JBE SHORT 0023716E
00237156 B8 D4846300 MOV EAX,6384D4
0023715B E8 D43CE0FF CALL 0003AE34 ’试用期已过,请注册!
00237160 A1 50A76400 MOV EAX,DWORD PTR DS:[64A750]
00237165 8B00 MOV EAX,DWORD PTR DS:[EAX]
00237167 E8 C873E6FF CALL 0009E534
0023716C EB 0A JMP SHORT 00237178
0023716E B8 F4846300 MOV EAX,6384F4
00237173 E8 BC3CE0FF CALL 0003AE34
呵呵这个不难看出,看来作者把试用过期时间定在了2008-12-31上了,难怪一启动就显示过期
先爆一下试试吧 WINHEX载入 找到 2008-12-31 知道怎么改了吧,9999-12-31吧呵呵
完成测试软件启动正常,没有功能限制,但老提示注册,烦人,那就再看看吧
启动软件到注册部分
先输入假码试试
有提示,网络不通,无法连接到INTENET
晕
插上网线试试
注册失败,你提交的个人信息没有通过审核
查找字符串下断看看
005DDBDA . /0F85 94010000 JNZ 005DDD74
005DDBE0 . |BA 74DF5D00 MOV EDX,005DDF74 ; zt
005DDBE5 . |8BC3 MOV EAX,EBX
005DDBE7 . |E8 CCD2EDFF CALL 004BAEB8
005DDBEC . |8B10 MOV EDX,DWORD PTR DS:[EAX]
005DDBEE . |FF52 58 CALL DWORD PTR DS:[EDX+58]
005DDBF1 . |83F8 04 CMP EAX,4
005DDBF4 . |75 0F JNZ SHORT 005DDC05
005DDBF6 . |B8 80DF5D00 MOV EAX,005DDF80 ; 正在验证中,请过一段时间再试!
005DDBFB . |E8 34DEE5FF CALL 0043BA34
005DDC00 . |E9 79010000 JMP 005DDD7E
005DDC05 > |BA 74DF5D00 MOV EDX,005DDF74 ; zt
005DDC0A . |8BC3 MOV EAX,EBX
005DDC0C . |E8 A7D2EDFF CALL 004BAEB8
005DDC11 . |8B10 MOV EDX,DWORD PTR DS:[EAX]
005DDC13 . |FF52 58 CALL DWORD PTR DS:[EDX+58]
005DDC16 . |83F8 02 CMP EAX,2
005DDC19 . |75 3C JNZ SHORT 005DDC57
005DDC1B . |BA A8DF5D00 MOV EDX,005DDFA8 ; hfnr
005DDC20 . |8BC3 MOV EAX,EBX
005DDC22 . |E8 91D2EDFF CALL 004BAEB8
005DDC27 . |8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28]
005DDC2A . |8B08 MOV ECX,DWORD PTR DS:[EAX]
005DDC2C . |FF51 60 CALL DWORD PTR DS:[ECX+60]
005DDC2F . |8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
005DDC32 . |8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
005DDC35 . |E8 26B8E2FF CALL 00409460
005DDC3A . |8B4D DC MOV ECX,DWORD PTR SS:[EBP-24]
005DDC3D . |8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20]
005DDC40 . |BA B8DF5D00 MOV EDX,005DDFB8 ; 注册失败,您所提交的个人信息没有通过审核,原因是:
005DDC45 . |E8 F66FE2FF CALL 00404C40
005DDC4A . |8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
005DDC4D . |E8 E2DDE5FF CALL 0043BA34
005DDC52 . |E9 27010000 JMP 005DDD7E
005DDC57 > |BA 74DF5D00 MOV EDX,005DDF74 ; zt
005DDC5C . |8BC3 MOV EAX,EBX
005DDC5E . |E8 55D2EDFF CALL 004BAEB8
005DDC63 . |8B10 MOV EDX,DWORD PTR DS:[EAX]
005DDC65 . |FF52 58 CALL DWORD PTR DS:[EDX+58]
005DDC68 . |85C0 TEST EAX,EAX
005DDC6A . |75 3C JNZ SHORT 005DDCA8
005DDC6C . |BA A8DF5D00 MOV EDX,005DDFA8 ; hfnr
005DDC71 . |8BC3 MOV EAX,EBX
005DDC73 . |E8 40D2EDFF CALL 004BAEB8
005DDC78 . |8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
005DDC7B . |8B08 MOV ECX,DWORD PTR DS:[EAX]
005DDC7D . |FF51 60 CALL DWORD PTR DS:[ECX+60]
005DDC80 . |8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]
005DDC83 . |8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
005DDC86 . |E8 D5B7E2FF CALL 00409460
005DDC8B . |8B4D D0 MOV ECX,DWORD PTR SS:[EBP-30]
005DDC8E . |8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
005DDC91 . |BA B8DF5D00 MOV EDX,005DDFB8 ; 注册失败,您所提交的个人信息没有通过审核,原因是:
005DDC96 . |E8 A56FE2FF CALL 00404C40
005DDC9B . |8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C]
005DDC9E . |E8 91DDE5FF CALL 0043BA34
005DDCA3 . |E9 D6000000 JMP 005DDD7E
005DDCA8 > |BA 74DF5D00 MOV EDX,005DDF74 ; zt
005DDCAD . |8BC3 MOV EAX,EBX
005DDCAF . |E8 04D2EDFF CALL 004BAEB8
005DDCB4 . |8B10 MOV EDX,DWORD PTR DS:[EAX]
005DDCB6 . |FF52 58 CALL DWORD PTR DS:[EDX+58]
005DDCB9 . |83F8 03 CMP EAX,3
005DDCBC . |75 0F JNZ SHORT 005DDCCD
005DDCBE . |B8 F4DF5D00 MOV EAX,005DDFF4 ; 注册失败,该注册码已被注册!
005DDCC3 . |E8 6CDDE5FF CALL 0043BA34
005DDCC8 . |E9 B1000000 JMP 005DDD7E
005DDCCD > |BA 1CE05D00 MOV EDX,005DE01C ; f
005DDCD2 . |8BC3 MOV EAX,EBX
005DDCD4 . |E8 DFD1EDFF CALL 004BAEB8
005DDCD9 . |8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38]
005DDCDC . |8B08 MOV ECX,DWORD PTR DS:[EAX]
005DDCDE . |FF51 60 CALL DWORD PTR DS:[ECX+60]
005DDCE1 . |8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38]
005DDCE4 . |8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
005DDCE7 . |E8 74B7E2FF CALL 00409460
005DDCEC . |BA 28E05D00 MOV EDX,005DE028 ; gsmc
005DDCF1 . |8BC3 MOV EAX,EBX
005DDCF3 . |E8 C0D1EDFF CALL 004BAEB8
005DDCF8 . |8D55 C4 LEA EDX,DWORD PTR SS:[EBP-3C]
005DDCFB . |8B08 MOV ECX,DWORD PTR DS:[EAX]
005DDCFD . |FF51 60 CALL DWORD PTR DS:[ECX+60]
005DDD00 . |8B45 C4 MOV EAX,DWORD PTR SS:[EBP-3C]
005DDD03 . |8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
005DDD06 . |E8 55B7E2FF CALL 00409460
005DDD0B . |BF 01000000 MOV EDI,1
005DDD10 . |8BC3 MOV EAX,EBX
005DDD12 . |E8 E941EFFF CALL 004D1F00
005DDD17 . |8B10 MOV EDX,DWORD PTR DS:[EAX]
005DDD19 . |FF52 44 CALL DWORD PTR DS:[EDX+44]
005DDD1C . |68 38E05D00 PUSH 005DE038 ; ASCII "update reg set zt=3 where zcm='"
005DDD21 . |8D55 BC LEA EDX,DWORD PTR SS:[EBP-44]
005DDD24 . |8B86 00030000 MOV EAX,DWORD PTR DS:[ESI+300]
005DDD2A . |E8 9905EAFF CALL 0047E2C8
005DDD2F . |FF75 BC PUSH DWORD PTR SS:[EBP-44]
005DDD32 . |68 54DF5D00 PUSH 005DDF54 ; ' and kl='
005DDD37 . |8D55 B8 LEA EDX,DWORD PTR SS:[EBP-48]
005DDD3A . |8B86 14030000 MOV EAX,DWORD PTR DS:[ESI+314]
005DDD40 . |E8 8305EAFF CALL 0047E2C8
005DDD45 . |FF75 B8 PUSH DWORD PTR SS:[EBP-48]
005DDD48 . |68 68DF5D00 PUSH 005DDF68 ; '
005DDD4D . |8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40]
005DDD50 . |BA 05000000 MOV EDX,5
005DDD55 . |E8 5A6FE2FF CALL 00404CB4
005DDD5A . |8B45 C0 MOV EAX,DWORD PTR SS:[EBP-40]
005DDD5D . |50 PUSH EAX
005DDD5E . |8BC3 MOV EAX,EBX
005DDD60 . |E8 9B41EFFF CALL 004D1F00
005DDD65 . |5A POP EDX
005DDD66 . |8B08 MOV ECX,DWORD PTR DS:[EAX]
005DDD68 . |FF51 38 CALL DWORD PTR DS:[ECX+38]
005DDD6B . |8BC3 MOV EAX,EBX
005DDD6D . |E8 B640EFFF CALL 004D1E28
005DDD72 . |EB 0A JMP SHORT 005DDD7E
005DDD74 > \B8 60E05D00 MOV EAX,005DE060 ; 请注册码或口令输入有误,请重新输入!如果您遗忘了注册码,请重新登陆http://www.bbjoy.net找回您的注册码
我比较笨不喜欢找算法,看到这个ASCII "update reg set zt=3 where zcm='"看来像注册成功后写入数据库了
找找看有没有其它可用的信息,
00637067 . BA F0816300 MOV EDX,006381F0 ; select * from jbxx where id=(select max(id) from jbxx)
这里就明显了,看来本地写入数据库JBXX表中了,看来有戏,再看看
00636ED0 . BA 507E6300 MOV EDX,00637E50 ; Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\\bbjoy\bbjoydata\eye.mdb;Jet OLEDB:Database Password=@*_+:X$)94MAv#bbjoy;Persist S
00636ED5 . E8 5600E9FF CALL 004C6F30
00636EDA . EB 4E JMP SHORT 00636F>
00636EDC > 68 807F6300 PUSH 00637F80 ; driver={Microsoft Access Driver (*.mdb)};pwd=@*_+:X$)94MAv#bbjoy;dbq=
呵呵不得不佩服作者,这是什么,看来数据库密码也送上了
打开看看数据表结构
完全是拼音作字段名的,很好理解看来手动输入注册信息也可以了罗,试试看
ZCM瞎写一个,reg是什么呢应该是表示是否注册了吧,要么0要么1了,先1试试吧,其它不是重点
启软件试试,呵呵显示已授权给XXX刚瞎写的那
不会就这样吧,那网络验证是么回事呢,不行再看看
00636FEF . 8B00 MOV EAX,DWORD PT>
00636FF1 . BA 44816300 MOV EDX,00638144 ; Driver={SQL Server};Server=61.xxx.239.xxx;Database=xxxx;Uid=xxxx_f;Pwd=xxxxxx;
00636FF6 . E8 35FFE8FF CALL 004C6F30
看到这个你是不是要笑了,XXX是我盖上的,居然把认证网络的服务器甩出来了,扎实,SQL管理器注册进入吓我一跳,是个网站的服务器,数据量很大量,安全第一,到这里不用说大家也知道该怎么做了吧,导出我们需要的数据库结构自建论证服务器
用WINHEX修改服务器IP指向本地
开始搭建本地SQL, 输入测试数据,启动软件测试
成功
心得 看来多观察也有好处,不用为研究算法想破老壳。
我也是菜鸟一个,弄这个纯属爱好,没有商业目的,大家见笑了
[课程]FART 脱壳王!加量不加价!FART作者讲授!