-
-
[原创]****管理售系统7.2--注册分析--追MM法[原创]
-
发表于:
2006-7-7 23:52
8431
-
[原创]****管理售系统7.2--注册分析--追MM法[原创]
【文章标题】: 安利直销管理售系统7.2--注册分析--追MM法
【文章作者】: FishSeeWater
【作者邮箱】: shuijiany99@163.com
【作者QQ号】: 45399405
【软件名称】: 安利直销管理售系统7.2
【下载地址】: 自己搜索下载
【加壳方式】: UPX
【保护方式】: 注册码
【编写语言】: Delphi6-7
【使用工具】: DEDE+OllyICE
【操作平台】: Windows2003
【软件介绍】: 为安利营销人员量身定制的专用进销存软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
要做安利了,竞然收到这个软件(我的知名度很高????),看了一下有用,但需注册,心下不爽。
马上动手,OllyICE->OPEN->F9,我的世界一下清静,生活失去活力,单调色彩(蓝屏)让我不想再次体味。
心下大呼:上帝啊,为什么心急就吃不到豆腐呢?上帝说:“要得到她就先了解她的背景,并摸清她的
生活惯!早就给你天书N本(看雪精华),让你仔细研读,为何不按天书的指导行动?岂不知道那是多少
天将追MM的心血结晶!”回想天书,历历在目,心下豁然:
行动:
1、先请侦探(PEID),摸清她的父母:->UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo ,
穿的衣服:)
2、不能暴力,温柔一点:) 写一个UPX脚本(程序脱壳后会飞的:))
///////////////////////
EOB Break1
invoke Find, eip, "61e9"
mov reg01, reg00
invoke bp, reg01
run
halt
Break1:
invoke bc, reg01
stepover
stepover
//////
invoke WriteMemLong, 0x0082AE64,0xeb,1 //调试标志
invoke WriteMemLong, 0x0082BC43,0xeb,1 //调试标志
////////////////////////
2、OLLYICE->OllyMachine-> 脚本
3、Dump一份出来,请侦探帮忙看一下她父母谁->Borland Delphi 6.0 - 7.0
4、太好了,对于这样有着优秀血统家庭出来的女孩,我很喜欢。
正好我有一个好朋友DEDE,对他们家族有着很深的了解,对于该MM的习性直接问他就行了。
DEDE大哥果然仗义,一会就给我整理出一份详尽的MM资料(AmWay_Dump.Map)
5、OllyICE->API断点工具->进程函数(全选上,看你往哪飞:)) F9运行
6、哈,终于知道为什么会让我的生活失去色彩,
0082AE60 8>CMP DWORD PTR SS:[EBP-4],0
0082AE64 E>JE SHORT <AMWay.loc_82AE71> ; JMP OK
0082AE66 6>PUSH 0
0082AE68 8>MOV EAX,DWORD PTR SS:[EBP-8]
0082AE6B 5>PUSH EAX
0082AE6C E>CALL <AMWay.TerminateProcess> ; JMP 到 kernel32.TerminateProcess
0082AE71 > 5>PUSH ESI ; loc_82AE71
0082AE72 E>CALL <AMWay.CloseHandle_0> ; JMP 到 kernel32.CloseHandle
0082AE77 3>XOR EAX,EAX
0082AE79 5>POP EDX
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
安利软件有些意思!
很形象 遗憾我悟性还没有到位 
