首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]破解一个软件时的中断问题
发表于: 2006-7-27 14:52 4399

[求助]破解一个软件时的中断问题

我翔lkj 活跃值
2006-7-27 14:52
4399
我在尝试着破解一个软件 这个软件我已经研究了好久 是个比较特殊的软件 不能通过注册码注册 软件内部也极少有注册或是未注册的相关信息 只是未注册版不能粘贴 复制 以及不能保存为它相应的文件格式(尝试上述三种操作时会弹出出错对话框) ,本想把中断下在粘贴 复制 以及保存时出错信息前处和用到MessageboxA处的代码,但是发现粘贴和保存时根本断不下来,MessageboxA也一样(我是菜鸟也可能是我下断的地方不对),只有当点击右键菜单里的复制时会中断在0068E23D处(代码如下),而我在0068E238下断点时断不下来,由此我推算代码应该是从某处跳转或调用至0068E23D的,但是我却找不到跳转的来源反汇编框下面的信息框里也没有显示从哪里跳转,请各位大侠帮忙分析一下是怎么回事?
0068E231      00            DB 00
0068E232      00            DB 00
0068E233      00            DB 00
0068E234      58            DB 58                                    ;  CHAR 'X'
0068E235      2D            DB 2D                                    ;  CHAR '-'
0068E236      59            DB 59                                    ;  CHAR 'Y'
0068E237      CD            DB CD
0068E238   .  BC 00000053   MOV ESP,53000000
0068E23D   .  56            PUSH ESI ;中断在这里
0068E23E   .  8BF0          MOV ESI,EAX
0068E240   .  8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E246   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
0068E248   .  FF92 B4010000 CALL DWORD PTR DS:[EDX+1B4]
0068E24E   .  8BD8          MOV EBX,EAX
0068E250   .  8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E256   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
0068E258   .  FF92 AC010000 CALL DWORD PTR DS:[EDX+1AC]
0068E25E   .  83E8 02       SUB EAX,2
0068E261   .  3BD8          CMP EBX,EAX
0068E263   .  7D 2D         JGE SHORT 11stOpt.0068E292
0068E265   .  A1 888C6D00   MOV EAX,DWORD PTR DS:[6D8C88]
0068E26A   .  8038 00       CMP BYTE PTR DS:[EAX],0
0068E26D   .  75 23         JNZ SHORT 11stOpt.0068E292
0068E26F   .  8BC6          MOV EAX,ESI
0068E271   .  E8 9600FEFF   CALL 11stOpt.0066E30C
0068E276   .  66:BB B9FF    MOV BX,0FFB9
0068E27A   .  E8 9956D7FF   CALL 11stOpt.00403918
0068E27F   .  84C0          TEST AL,AL
0068E281   .  74 0F         JE SHORT 11stOpt.0068E292
0068E283   .  8BC6          MOV EAX,ESI
0068E285   .  E8 8200FEFF   CALL 11stOpt.0066E30C
0068E28A   .  E8 1180E9FF   CALL 11stOpt.005262A0
0068E28F   .  5E            POP ESI
0068E290   .  5B            POP EBX
0068E291   .  C3            RETN
0068E292   >  8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E298   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
0068E29A   .  FF92 B4010000 CALL DWORD PTR DS:[EDX+1B4]
0068E2A0   .  8BD8          MOV EBX,EAX
0068E2A2   .  8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E2A8   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
0068E2AA   .  FF92 AC010000 CALL DWORD PTR DS:[EDX+1AC]
0068E2B0   .  48            DEC EAX
0068E2B1   .  3BD8          CMP EBX,EAX
0068E2B3   .  75 1D         JNZ SHORT 11stOpt.0068E2D2
0068E2B5   .  8B86 94030000 MOV EAX,DWORD PTR DS:[ESI+394]
0068E2BB   .  66:BB B9FF    MOV BX,0FFB9
0068E2BF   .  E8 5456D7FF   CALL 11stOpt.00403918
0068E2C4   .  84C0          TEST AL,AL
0068E2C6   .  74 0A         JE SHORT 11stOpt.0068E2D2
0068E2C8   .  B8 E0E26800   MOV EAX,11stOpt.0068E2E0                 ;  未注册版不能进结果复制操作!
0068E2CD   .  E8 E606DEFF   CALL 11stOpt.0046E9B8
0068E2D2   >  5E            POP ESI

有兴趣的朋友可以看一下这个软件 下载地址
http://www.7d-soft.com/files/1stopt1.5.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
dragoner
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
先汗一个在说,你研究那么久研究的什么?
2006-7-27 14:57
0
我翔lkj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼上的兄弟 1。我很菜 2。这个软件确实有难度
再者下载地址我提供了 您要是能破了俺只有佩服 破不了请您不要随便妄加评论
2006-7-27 15:18
0
othermap
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
看着象VBCODE,你看看0068E23D . 56 PUSH ESI 中断时返回到哪里?
2006-7-27 15:54
0
我翔lkj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 othermap 发布
看着象VBCODE,你看看0068E23D . 56 PUSH ESI 中断时返回到哪里?

中断时返回到哪里?我不明白啊 在OD里如何查看呢? 我就是载入OD然后使软件运行起来,然后根据我对这个软件的经验下断,在软件里面点击复制就断在这里了,然后按F8一路执行最后就会弹出 未注册版不能进行复制操作! 的对话框
谢谢楼上的!
2006-7-27 16:11
0
rufus
雪    币: 259
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
先问一下楼主有没有用PEID检测过?
如果你没有,就不要一上来就拿OD跑,花那么长时间还没搞出来,肯定是没有找对方法.

首先用PEID检测,ASPack 2.1 -> Alexey Solodovnikov,用论坛上的专用工具,秒脱.再用PEID检测,Borland Delphi 4.0 - 5.0,下一步肯定是用DEDE啦.

* Reference to method TSaveDialog.Execute()
|
006986EE   FF523C                 call    dword ptr [edx+$3C]
006986F1   84C0                   test    al, al
006986F3   740A                   jz      006986FF

* Possible String Reference to: '未注册版不能保存结果内容!'
|
006986F5   B850876900             mov     eax, $00698750

* Reference to: dialogs.ShowMessage(AnsiString);
|
006986FA   E8B962DDFF             call    0046E9B8
006986FF   5B                     pop     ebx
00698700   C3                     ret

再回去看看论坛里的精华贴中有关DELPHI的破解部分.不要一上来就问别人怎么破解,这样永远也学不会.
2006-7-27 16:27
0
我翔lkj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢楼上的 我刚拿上时已经检测过并脱了壳了 你上面那段代码是W32Dasm里面的吧  dede是什么东东啊 是破解 delphi专用的吗
2006-7-27 16:41
0
sunway
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
LZ,你以前<<关于功能灰色的问题>>的 问题解决了吗??/我想请教
2006-8-19 09:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//