首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]怎么用OllyDBG破解PONS的英俄电子词典?
发表于: 2018-8-22 12:43 2509

[求助]怎么用OllyDBG破解PONS的英俄电子词典?

北京小杨 活跃值
2018-8-22 12:43
2509
大家好,
为了能去乌克兰套个老婆,我正在自学俄语,从网上下载了一个PONS_Dictionary_Russian_English_CONCISE.exe,    装上后只能试用。不是我不想买啊,是这家公司不卖这个产品了。好,逼我上梁山!我尝试着用OllyDBG破击它,但遇到了下面就几个问题。

1. 装上后我就试用,但查不了几个单词,软件就提示 “The more you use an unregistered copy of the program, the more often you will get a reminder with the request of registration.” 但能查到类似的一句,即,“The more you use an unregistered copy of the program the more often you get a registration reminding message”。
2. 然后我就尝试用错误的代码注册, 软件则提示 “Invalid Registration Code!” 同样用OllyDBG也查不到这句话。但能查到类似的一句“”Invalid serial number”。
3. 如果用OllyDBG载入已安装的PONS.exe, 就是C:\Program Files\Paragon Software\PONS 7, 那就任何类似的句子都查不到了,也就是说根本查不到“regristration”这个单词。

我不知道可不可以不注册,然后反编译一下,让这个软件不提示“ The more you use an unregistered copy of the program, the more often you will get a reminder with the request of registration. ” 。还有这个软件是怎么知道我用的许多次了呢?第一次装时每查10个单词提示一次,现在每查一个单词,提示4到6次。我卸载了重新装,还是老是提示。提示我不怕,主要是提示不是在额外的窗口,而是直接不显示词典内容,并且是在应该显示词典内容的地方显示上面的那句话,如图,

下面是004510E2这句代码及其附件的代码,

那电子词典的下载网站是:https://download.cnet.com/PONS-Dictionary-English-Russian-CONCISE/3000-2279_4-75751405.html
我在用PEid去检测这个程序的语言时,得到的是下面的结果 Nullsoft PiMP Stub [Nullsoft PiMP SFX] *



各位前辈大侠谁能在百忙之中帮我看看这个软件吗?
小弟不胜感激!

我的微信是13167540232
我的QQ邮箱是:1391763105@qq.com

先多谢了!
北京小杨




怎么用OllyDBG破解PONS的英俄电子词典?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
蓝蓝深海
雪    币: 346
活跃值: (1456)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这下载地址太难下了
2018-8-22 15:39
0
北京小杨
雪    币:
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢 蓝蓝深海 大侠提醒,我把这个PONS英俄双向词典软件放到了百度盘里,没加密,希望这次大家能顺利下载破解了。文件是91.71M。
https://pan.baidu.com/s/1kSKxp48eFz49-HyE34GqMQ
2018-8-23 01:24
0
蓝蓝深海
雪    币: 346
活跃值: (1456)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
搜索“Success”类似字符
2018-8-23 17:52
0
北京小杨
雪    币:
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢前辈提醒。我搜“success”,有一句Code,就是0041DE66,内容如下
0041DCF1  |. 84C0           TEST AL,AL
0041DCF3  |. 74 22          JE SHORT PONS.0041DD17
0041DCF5  |. 8D45 D0        LEA EAX,DWORD PTR SS:[EBP-30]
0041DCF8  |. 50             PUSH EAX                                 ; /Arg1
0041DCF9  |. 8D8F E0010000  LEA ECX,DWORD PTR DS:[EDI+1E0]           ; |
0041DCFF  |. E8 B09BFEFF    CALL PONS.004078B4                       ; \PONS.004078B4
0041DD04  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
0041DD06  |. 3BC3           CMP EAX,EBX
0041DD08  |. 0F84 FD010000  JE PONS.0041DF0B
0041DD0E  |. 83F8 03        CMP EAX,3
0041DD11  |. 0F84 F4010000  JE PONS.0041DF0B
0041DD17  |> 57             PUSH EDI
0041DD18  |. 68 1E194000    PUSH PONS.0040191E                       ;  Entry address
0041DD1D  |. 8D85 50FFFFFF  LEA EAX,DWORD PTR SS:[EBP-B0]
0041DD23  |. 50             PUSH EAX
0041DD24  |. 8D4D D0        LEA ECX,DWORD PTR SS:[EBP-30]
0041DD27  |. FF15 DC584D00  CALL DWORD PTR DS:[<&QtCore4.?toAscii@QS>;  QtCore4.?toAscii@QString@@QBE?AVQByteArray@@XZ
0041DD2D  |. 8BC8           MOV ECX,EAX
0041DD2F  |. C645 FC 3B     MOV BYTE PTR SS:[EBP-4],3B
0041DD33  |. FF15 E0584D00  CALL DWORD PTR DS:[<&QtCore4.?data@QByte>;  QtCore4.?data@QByteArray@@QAEPADXZ
0041DD39  |. 50             PUSH EAX
0041DD3A  |. FF75 CC        PUSH DWORD PTR SS:[EBP-34]
0041DD3D  |. 8D4D B8        LEA ECX,DWORD PTR SS:[EBP-48]
0041DD40  |. E8 C898FEFF    CALL PONS.0040760D
0041DD45  |. 51             PUSH ECX
0041DD46  |. 8BCC           MOV ECX,ESP
0041DD48  |. 8965 E4        MOV DWORD PTR SS:[EBP-1C],ESP
0041DD4B  |. 50             PUSH EAX
0041DD4C  |. FF15 14594D00  CALL DWORD PTR DS:[<&QtCore4.??0QString@>;  QtCore4.??0QString@@QAE@ABV0@@Z
0041DD52  |. E8 D5050300    CALL PONS.0044E32C
0041DD57  |. 83C4 10        ADD ESP,10
0041DD5A  |. 8D8D 50FFFFFF  LEA ECX,DWORD PTR SS:[EBP-B0]
0041DD60  |. 8845 EF        MOV BYTE PTR SS:[EBP-11],AL
0041DD63  |. C645 FC 34     MOV BYTE PTR SS:[EBP-4],34
0041DD67  |. FF15 E4584D00  CALL DWORD PTR DS:[<&QtCore4.??1QByteArr>;  QtCore4.??1QByteArray@@QAE@XZ
0041DD6D  |. 385D EF        CMP BYTE PTR SS:[EBP-11],BL
0041DD70  |. 0F84 BE030000  JE PONS.0041E134
0041DD76  |. 8B4F 3C        MOV ECX,DWORD PTR DS:[EDI+3C]
0041DD79  |. E8 13060300    CALL PONS.0044E391
0041DD7E  |. 8B4F 40        MOV ECX,DWORD PTR DS:[EDI+40]
0041DD81  |. 3BCB           CMP ECX,EBX
0041DD83  |. 74 05          JE SHORT PONS.0041DD8A
0041DD85  |. E8 07060300    CALL PONS.0044E391
0041DD8A  |> 8D45 B4        LEA EAX,DWORD PTR SS:[EBP-4C]
0041DD8D  |. 8D8F B8000000  LEA ECX,DWORD PTR DS:[EDI+B8]
0041DD93  |. 50             PUSH EAX
0041DD94  |. E8 84B9FEFF    CALL PONS.0040971D
0041DD99  |. 8D85 48FFFFFF  LEA EAX,DWORD PTR SS:[EBP-B8]
0041DD9F  |. 50             PUSH EAX
0041DDA0  |. 8D8F B8000000  LEA ECX,DWORD PTR DS:[EDI+B8]
0041DDA6  |. E8 95B9FEFF    CALL PONS.00409740
0041DDAB  |. 8B4D B4        MOV ECX,DWORD PTR SS:[EBP-4C]
0041DDAE  |. 3B08           CMP ECX,DWORD PTR DS:[EAX]
0041DDB0  |. 74 55          JE SHORT PONS.0041DE07
0041DDB2  |. C785 B0FEFFFF >MOV DWORD PTR SS:[EBP-150],PONS.004D7928
0041DDBC  |> 8B45 B4        /MOV EAX,DWORD PTR SS:[EBP-4C]
0041DDBF  |. 8B40 FC        |MOV EAX,DWORD PTR DS:[EAX-4]
0041DDC2  |. FF40 04        |INC DWORD PTR DS:[EAX+4]
0041DDC5  |. 8985 B4FEFFFF  |MOV DWORD PTR SS:[EBP-14C],EAX
0041DDCB  |. 8B08           |MOV ECX,DWORD PTR DS:[EAX]
0041DDCD  |. C645 FC 3C     |MOV BYTE PTR SS:[EBP-4],3C
0041DDD1  |. E8 BB050300    |CALL PONS.0044E391
0041DDD6  |. 8B8D B4FEFFFF  |MOV ECX,DWORD PTR SS:[EBP-14C]
0041DDDC  |. C645 FC 34     |MOV BYTE PTR SS:[EBP-4],34
0041DDE0  |. E8 5096FEFF    |CALL PONS.00407435
0041DDE5  |. 8B45 B4        |MOV EAX,DWORD PTR SS:[EBP-4C]
0041DDE8  |. 8B40 04        |MOV EAX,DWORD PTR DS:[EAX+4]
0041DDEB  |. 8945 B4        |MOV DWORD PTR SS:[EBP-4C],EAX
0041DDEE  |. 8D85 48FFFFFF  |LEA EAX,DWORD PTR SS:[EBP-B8]
0041DDF4  |. 50             |PUSH EAX
0041DDF5  |. 8D8F B8000000  |LEA ECX,DWORD PTR DS:[EDI+B8]
0041DDFB  |. E8 40B9FEFF    |CALL PONS.00409740
0041DE00  |. 8B4D B4        |MOV ECX,DWORD PTR SS:[EBP-4C]
0041DE03  |. 3B08           |CMP ECX,DWORD PTR DS:[EAX]
0041DE05  |.^75 B5          \JNZ SHORT PONS.0041DDBC
0041DE07  |> 8D45 D0        LEA EAX,DWORD PTR SS:[EBP-30]
0041DE0A  |. 50             PUSH EAX                                 ; /Arg1
0041DE0B  |. 8D8F E0010000  LEA ECX,DWORD PTR DS:[EDI+1E0]           ; |
0041DE11  |. E8 9E9AFEFF    CALL PONS.004078B4                       ; \PONS.004078B4
0041DE16  |. 53             PUSH EBX
0041DE17  |. 8BCF           MOV ECX,EDI
0041DE19  |. C700 02000000  MOV DWORD PTR DS:[EAX],2
0041DE1F  |. E8 DC26FFFF    CALL PONS.00410500
0041DE24  |. C685 40FFFFFF >MOV BYTE PTR SS:[EBP-C0],20
0041DE2B  |. FFB5 40FFFFFF  PUSH DWORD PTR SS:[EBP-C0]
0041DE31  |. 8D4D A6        LEA ECX,DWORD PTR SS:[EBP-5A]
0041DE34  |. FF15 90584D00  CALL DWORD PTR DS:[<&QtCore4.??0QChar@@Q>;  QtCore4.??0QChar@@QAE@UQLatin1Char@@@Z
0041DE3A  |. 51             PUSH ECX
0041DE3B  |. 8BC4           MOV EAX,ESP
0041DE3D  |. 8918           MOV DWORD PTR DS:[EAX],EBX
0041DE3F  |. 8965 E4        MOV DWORD PTR SS:[EBP-1C],ESP
0041DE42  |. 8D85 30FFFFFF  LEA EAX,DWORD PTR SS:[EBP-D0]
0041DE48  |. 50             PUSH EAX
0041DE49  |. FF75 CC        PUSH DWORD PTR SS:[EBP-34]
0041DE4C  |. 8D4D BC        LEA ECX,DWORD PTR SS:[EBP-44]
0041DE4F  |. E8 B997FEFF    CALL PONS.0040760D
0041DE54  |. 8BC8           MOV ECX,EAX
0041DE56  |. FF15 5C584D00  CALL DWORD PTR DS:[<&QtCore4.?trimmed@QS>;  QtCore4.?trimmed@QString@@QBE?AV1@XZ
0041DE5C  |. 8945 E8        MOV DWORD PTR SS:[EBP-18],EAX
0041DE5F  |. 53             PUSH EBX
0041DE60  |. 8D85 38FFFFFF  LEA EAX,DWORD PTR SS:[EBP-C8]
0041DE66  |. 68 4C9E4D00    PUSH PONS.004D9E4C                       ;  ASCII ""%1" registered successfully!"



然后我应该干什么呢?现在我可以看到,往上倒,第一句Test是:
0041DCF1  |. 84C0           TEST AL,AL
我是应该从这开始修改吗?

对不起啊!各位高手我完全是门外汉,ollyDBG我就这两天刚刚捏着鼻子啃了 CCDebugge 前辈的OllyDBG 入门系列,到现在还是感觉头胀,典型的消化不了!
2018-8-23 18:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//