【文章标题】: ZTZ-IE网络浏览器2.6(蓝星版)
【文章作者】: wuluo
【软件名称】:
【下载地址】: http://www.onlinedown.net/soft/1203.htm
【使用工具】: PEiD OD
【软件介绍】: 好多字呀
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
发信人:yangjunnan
时 间:2001-6-29 19:07:44 有了第一篇ZTZ-IE网络浏览器1.5破解 ]
发信人:leeyam |
时 间:2002-2-10 21:22:03 有了第二篇ZTZ-IE网络浏览器2.0破解 ]
都为TRW破解
看来我是第三篇了,ZTZ-IE网络浏览器2.6(蓝星版)---以OD来破解,(XP不能用TRW, 这也使我错过了很多实践.)
本人在看雪一月多的学习成果,之前看过《风雪教程》破解从此开始的.《风雪教程》提到过“ZTZ-IE网络浏览器”的爆破。
我已经暴过,但那时很糊涂,不知道怎么回事,看过《加密解密》后似乎明白不少,再次翻看《风雪教程》才得以大白。
冒着被大侠们口水的危险,第一张破文诞生,也向大家展示下学习成果
安装好后,看说明,打开注册“密码不正确”.PEiD查没壳,用OD载入-右键--超级字符参考--查找ASCII----
找到“密码正确,注册成功”--双击它后看到
004A64CB |. 8B86 00030000 MOV EAX,DWORD PTR DS:[ESI+300]
004A64D1 |. E8 56F5F9FF CALL Zie.00445A2C
004A64D6 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004A64D9 |. BA 24664A00 MOV EDX,Zie.004A6624 ; 张铁占
004A64DE |. E8 BDEAF5FF CALL Zie.00404FA0 ---------关键CALL
004A64E3 |. 75 69 JNZ SHORT Zie.004A654E ---------JNZ不相等跳
004A64E5 |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
004A64E8 |. 8B86 0C030000 MOV EAX,DWORD PTR DS:[ESI+30C]
004A64EE |. E8 EDDCFFFF CALL Zie.004A41E0
004A64F3 |. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
004A64F6 |. BA 34664A00 MOV EDX,Zie.004A6634 ; xidachen
004A64FB |. E8 A0EAF5FF CALL Zie.00404FA0
004A6500 |. 75 4C JNZ SHORT Zie.004A654E
004A6502 |> BA 0B000000 MOV EDX,0B
004A6507 |. B8 48664A00 MOV EAX,Zie.004A6648 ; tyre
004A650C |. E8 A3A90000 CALL Zie.004B0EB4
004A6511 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004A6514 |. BA 58664A00 MOV EDX,Zie.004A6658 ; 密码正确,注册成功!
004A6519 |. E8 1EE7F5FF CALL Zie.00404C3C
004A651E |. A1 70EE4B00 MOV EAX,DWORD PTR DS:[4BEE70]
004A6523 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004A6525 |. 8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
004A652B |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004A652E |. E8 29F5F9FF CALL Zie.00445A5C
004A6533 |. A1 70EE4B00 MOV EAX,DWORD PTR DS:[4BEE70]
004A6538 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004A653A |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
004A653C |. FF92 E8000000 CALL DWORD PTR DS:[EDX+E8]
004A6542 |. A1 A40D4C00 MOV EAX,DWORD PTR DS:[4C0DA4]
004A6547 |. E8 50C5FBFF CALL Zie.00462A9C
004A654C |. EB 54 JMP SHORT Zie.004A65A2
004A654E |> A1 58F04B00 MOV EAX,DWORD PTR DS:[4BF058] ----跳到错的这里了
004A6553 |. 8338 1E CMP DWORD PTR DS:[EAX],1E
004A6556 |. 7C 0F JL SHORT Zie.004A6567
004A6558 |. BA 01000000 MOV EDX,1
004A655D |. B8 48664A00 MOV EAX,Zie.004A6648 ; tyre
004A6562 |. E8 4DA90000 CALL Zie.004B0EB4
004A6567 |> 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004A656A |. BA 78664A00 MOV EDX,Zie.004A6678 ; 密码不正确!
004A656F |. E8 C8E6F5FF CALL Zie.00404C3C
004A6574 |. A1 70EE4B00 MOV EAX,DWORD PTR DS:[4BEE70]
004A6579 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004A657B |. 8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
在004A64DE 处断.(但感觉自己怎么是在004A64E3断的,)在OD点运行,注册,随便输入,忘了说输入的注册码好像是加密的,
无论打什么,都显示&&&&&&&&,完了后点确定,返回OD,右下角出现真注册码,还能看清我的假注册码.
注册名 wuluo
注册码 vrurzuwqww
--------------------------------------------------------------------------------
【经验总结】
大家别口水,终于跨出第一步,感谢看雪的教程.如大侠们所说“第一步总是很难的”
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2006年08月01日 20:22:16
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法