首页
社区
课程
招聘
软件管理专家 v1.22a 之完美破解
发表于: 2004-6-30 21:17 5773

软件管理专家 v1.22a 之完美破解

2004-6-30 21:17
5773

【软件名称】:软件管理专家 v1.22a
【软件限制】:功能限制
【保护方式】:无
【破解工具】: OllyDbg
【编程语言】: Delphi 6.0 - 7.0
【下载地址】:http://www3.skycn.com/soft/4880.html

【软件简介】:下载文件的管理有时候是一件挺麻烦的事,特别是象笔者这样的网虫,每天都要下载大量的文件,而且一股脑的放在download目录下,但是时间一长的话,看着这些压缩包,自己也搞不清那个文件是干什么用的了。本软件就是用来管理这些下载文件的,你只要选中一个软件,将它拖拽到FlashSoft的窗口中,填写一些备忘的信息,就把这个下载软件分门别类地放到文件盒中了,下次需要的话,不用去找,直接在软件中调用就ok了,是不是挺方便的?
―――――――――――――――――――――――――――――――――
【破解过程】:

软件目录下有个dfbox.ini文件,里面有
UserName=aqtata
UserCode=123456

实时注册的地方有点不一样,那就从启动时的验证入手,OD加载

在GetPrivateProfileStringA断,注意堆栈窗口,直到出现

0012F554   00488851  /CALL 到 GetPrivateProfileStringA 来自 DfBox.0048884C
0012F558   004913B4  |Section = "UserInfo"
0012F55C   004913A0  |Key = "UserName"
0012F560   0049138C  |Default = "No register"
0012F564   0012F57C  |ReturnBuffer = 0012F57C
0012F568   00000800  |BufSize = 800 (2048.)
0012F56C   00DA5370  \IniFileName = "D:\Flash Soft Manager\dfbox.ini"

好了,回到程序领空

0048884B  |. 50             PUSH EAX                                 ; |Section
0048884C  |. E8 0BEBF7FF    CALL <JMP.&kernel32.GetPrivateProfileStr>; \GetPrivateProfileStringA
00488851  |. 8BC8           MOV ECX,EAX   ====>停在这

一直F8

004EB28E  |. 8B45 D4        MOV EAX,DWORD PTR SS:[EBP-2C]
004EB291  |. 5A             POP EDX
004EB292  |. E8 655AFAFF    CALL DfBox.00490CFC    ====>这里跟进去
004EB297  |. 84C0           TEST AL,AL
004EB299  |. 74 07          JE SHORT DfBox.004EB2A2
004EB29B  |. C683 2C050000 >MOV BYTE PTR DS:[EBX+52C],1
004EB2A2  |> 80BB 2C050000 >CMP BYTE PTR DS:[EBX+52C],1

跟进00490CFC

00490CFC  /$ 55             PUSH EBP
00490CFD  |. 8BEC           MOV EBP,ESP
00490CFF  |. 83C4 F4        ADD ESP,-0C
00490D02  |. 53             PUSH EBX
00490D03  |. 33C9           XOR ECX,ECX
00490D05  |. 894D F4        MOV DWORD PTR SS:[EBP-C],ECX
00490D08  |. 8955 F8        MOV DWORD PTR SS:[EBP-8],EDX
00490D0B  |. 8945 FC        MOV DWORD PTR SS:[EBP-4],EAX
00490D0E  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00490D11  |. E8 5241F7FF    CALL DfBox.00404E68    ====>测试是否有用户名
00490D16  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
00490D19  |. E8 4A41F7FF    CALL DfBox.00404E68    ====>测试是否有注册码
00490D1E  |. 33C0           XOR EAX,EAX
00490D20  |. 55             PUSH EBP
00490D21  |. 68 780D4900    PUSH DfBox.00490D78
00490D26  |. 64:FF30        PUSH DWORD PTR FS:[EAX]
00490D29  |. 64:8920        MOV DWORD PTR FS:[EAX],ESP
00490D2C  |. 8D55 F4        LEA EDX,DWORD PTR SS:[EBP-C]
00490D2F  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00490D32  |. E8 61000000    CALL DfBox.00490D98     ====>算法call
00490D37  |. 8B45 F4        MOV EAX,DWORD PTR SS:[EBP-C]    ====>真码
00490D3A  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]    ====>假码
00490D3D  |. E8 8240F7FF    CALL DfBox.00404DC4          ====>比较
00490D42  |. 75 04          JNZ SHORT DfBox.00490D48     ====>不对则跳,爆破点
00490D44  |. B3 01          MOV BL,1
00490D46  |. EB 02          JMP SHORT DfBox.00490D4A
00490D48  |> 33DB           XOR EBX,EBX
00490D4A  |> 8B55 FC        MOV EDX,DWORD PTR SS:[EBP-4]
00490D4D  |. B8 900D4900    MOV EAX,DfBox.00490D90           ;  ASCII "ttdown"
00490D52  |. E8 6542F7FF    CALL DfBox.00404FBC
00490D57  |. 85C0           TEST EAX,EAX
00490D59  |. 74 02          JE SHORT DfBox.00490D5D
00490D5B  |. 33DB           XOR EBX,EBX
00490D5D  |> 33C0           XOR EAX,EAX
00490D5F  |. 5A             POP EDX
00490D60  |. 59             POP ECX
00490D61  |. 59             POP ECX
00490D62  |. 64:8910        MOV DWORD PTR FS:[EAX],EDX
00490D65  |. 68 7F0D4900    PUSH DfBox.00490D7F
00490D6A  |> 8D45 F4        LEA EAX,DWORD PTR SS:[EBP-C]
00490D6D  |. BA 03000000    MOV EDX,3
00490D72  |. E8 753CF7FF    CALL DfBox.004049EC
00490D77  \. C3             RETN

没事看了看算法,发现很简单,跟进算法call

00490D98  /$ 55             PUSH EBP
00490D99  |. 8BEC           MOV EBP,ESP
00490D9B  |. 83C4 F8        ADD ESP,-8
00490D9E  |. 53             PUSH EBX
00490D9F  |. 56             PUSH ESI
00490DA0  |. 57             PUSH EDI
00490DA1  |. 8955 F8        MOV DWORD PTR SS:[EBP-8],EDX
00490DA4  |. 8945 FC        MOV DWORD PTR SS:[EBP-4],EAX
00490DA7  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00490DAA  |. E8 B940F7FF    CALL DfBox.00404E68
00490DAF  |. 33C0           XOR EAX,EAX
00490DB1  |. 55             PUSH EBP
00490DB2  |. 68 1D0E4900    PUSH DfBox.00490E1D
00490DB7  |. 64:FF30        PUSH DWORD PTR FS:[EAX]
00490DBA  |. 64:8920        MOV DWORD PTR FS:[EAX],ESP
00490DBD  |. BB 01000000    MOV EBX,1
00490DC2  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00490DC5  |. E8 B63EF7FF    CALL DfBox.00404C80   ====>用户名长度
00490DCA  |. 8BC8           MOV ECX,EAX    ====>送到ecx
00490DCC  |. 85C9           TEST ECX,ECX   ====>测试长度
00490DCE  |. 7E 1C          JLE SHORT DfBox.00490DEC   ====>跳了就挂了
00490DD0  |. BE 01000000    MOV ESI,1
00490DD5  |> 8B45 FC        /MOV EAX,DWORD PTR SS:[EBP-4]   ====>用户名
00490DD8  |. 0FB67C30 FF    |MOVZX EDI,BYTE PTR DS:[EAX+ESI-1]   ====>依次取每个字符ascii值
00490DDD  |. 8BC3           |MOV EAX,EBX   ====>上次得出的结果送eax
00490DDF  |. 99             |CDQ
00490DE0  |. 33C2           |XOR EAX,EDX
00490DE2  |. 2BC2           |SUB EAX,EDX
00490DE4  |. F7EF           |IMUL EDI   ====>ascii值乘到eax
00490DE6  |. 8BD8           |MOV EBX,EAX   ====>结果送到ebx
00490DE8  |. 46             |INC ESI
00490DE9  |. 49             |DEC ECX
00490DEA  |.^75 E9          \JNZ SHORT DfBox.00490DD5
00490DEC  |> 8BC3           MOV EAX,EBX   ====>最后结果送到eax
00490DEE  |. 99             CDQ
00490DEF  |. 33C2           XOR EAX,EDX
00490DF1  |. 2BC2           SUB EAX,EDX
00490DF3  |. 83C0 64        ADD EAX,64    ====>结果再加上100
00490DF6  |. 99             CDQ
00490DF7  |. 33C2           XOR EAX,EDX
00490DF9  |. 2BC2           SUB EAX,EDX
00490DFB  |. 8BD8           MOV EBX,EAX
00490DFD  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
00490E00  |. 8BC3           MOV EAX,EBX
00490E02  |. E8 AD86F7FF    CALL DfBox.004094B4
00490E07  |. 33C0           XOR EAX,EAX
00490E09  |. 5A             POP EDX
00490E0A  |. 59             POP ECX
00490E0B  |. 59             POP ECX
00490E0C  |. 64:8910        MOV DWORD PTR FS:[EAX],EDX
00490E0F  |. 68 240E4900    PUSH DfBox.00490E24
00490E14  |> 8D45 FC        LEA EAX,DWORD PTR SS:[EBP-4]
00490E17  |. E8 AC3BF7FF    CALL DfBox.004049C8
00490E1C  \. C3             RETN
00490E1D   .^E9 EE34F7FF    JMP DfBox.00404310
00490E22   .^EB F0          JMP SHORT DfBox.00490E14
00490E24   . 5F             POP EDI
00490E25   . 5E             POP ESI
00490E26   . 5B             POP EBX
00490E27   . 59             POP ECX
00490E28   . 59             POP ECX
00490E29   . 5D             POP EBP
00490E2A   . C3             RETN

这软件注册的方式不太一样,花了不少时间,我老是在实时比较注册码的地方兜圈子

―――――――――――――――――――――――――――――――――
【暴 破】:

00490D42  |. 75 04          JNZ SHORT DfBox.00490D48     ====>改成nop(0x90142h)
―――――――――――――――――――――――――――――――――
【注册码】:

Name:aqtata
Code:470414836
―――――――――――――――――――――――――――――――――
【注册机】:

算法简单了,难的也搞不了,呵呵,下面是vb.net注册机(控制台程序)

Sub Main()
        System.Console.WriteLine("软件管理专家 v1.22a 算号器")
        Dim yhm As String
        System.Console.WriteLine("请输入用户名:")
        yhm = Console.ReadLine
        Dim i As Integer
        Dim a, b, d As Double
        b = 1
        For i = 1 To Len(yhm)
            d = Asc(Mid(yhm, i, 1))
            If Len(Hex(b)) > 8 Then b = "&H" & Right(Hex(b), 8)
            a = b
            a = a * d
            If Len(Hex(a)) > 8 Then a = "&H" & Right(Hex(a), 8)
            b = a
        Next
        System.Console.WriteLine("您的注册码是:" & b + 100)
        Console.ReadLine()
    End Sub

―――――――――――――――――――――――――――――――――

老是在代码中出现表情符号,只好用空格隔开,管理员弄弄吧


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 8
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//