【文章标题】: ZTZ-IE网络浏览器2.6(蓝星版)
【文章作者】: wuluo
【软件名称】:
【下载地址】: http://www.onlinedown.net/soft/1203.htm
【使用工具】: PEiD   OD
【软件介绍】: 好多字呀
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  发信人:yangjunnan
  时 间:2001-6-29 19:07:44     有了第一篇ZTZ-IE网络浏览器1.5破解   ]
  发信人:leeyam                                                    |
  时 间:2002-2-10 21:22:03     有了第二篇ZTZ-IE网络浏览器2.0破解   ]
     都为TRW破解
  
  看来我是第三篇了,ZTZ-IE网络浏览器2.6(蓝星版)---以OD来破解,（XP不能用TRW, 这也使我错过了很多实践.）
  
  本人在看雪一月多的学习成果,之前看过《风雪教程》破解从此开始的.《风雪教程》提到过“ZTZ-IE网络浏览器”的爆破。
  
  我已经暴过,但那时很糊涂,不知道怎么回事,看过《加密解密》后似乎明白不少,再次翻看《风雪教程》才得以大白。
  
  冒着被大侠们口水的危险,第一张破文诞生,也向大家展示下学习成果
  
     安装好后,看说明,打开注册“密码不正确”.PEiD查没壳,用OD载入-右键--超级字符参考--查找ASCII----
  
  找到“密码正确,注册成功”--双击它后看到
  
  004A64CB  |.  8B86 00030000 MOV EAX,DWORD PTR DS:[ESI+300]
  004A64D1  |.  E8 56F5F9FF   CALL Zie.00445A2C
  004A64D6  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
  004A64D9  |.  BA 24664A00   MOV EDX,Zie.004A6624                     ;  张铁占
  004A64DE  |.  E8 BDEAF5FF   CALL Zie.00404FA0     ---------关键CALL
  004A64E3  |.  75 69         JNZ SHORT Zie.004A654E  ---------JNZ不相等跳
  004A64E5  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
  004A64E8  |.  8B86 0C030000 MOV EAX,DWORD PTR DS:[ESI+30C]
  004A64EE  |.  E8 EDDCFFFF   CALL Zie.004A41E0
  004A64F3  |.  8B45 E4       MOV EAX,DWORD PTR SS:[EBP-1C]
  004A64F6  |.  BA 34664A00   MOV EDX,Zie.004A6634                     ;  xidachen
  004A64FB  |.  E8 A0EAF5FF   CALL Zie.00404FA0
  004A6500  |.  75 4C         JNZ SHORT Zie.004A654E
  004A6502  |>  BA 0B000000   MOV EDX,0B
  004A6507  |.  B8 48664A00   MOV EAX,Zie.004A6648                     ;  tyre
  004A650C  |.  E8 A3A90000   CALL Zie.004B0EB4
  004A6511  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  004A6514  |.  BA 58664A00   MOV EDX,Zie.004A6658                     ;  密码正确，注册成功！
  004A6519  |.  E8 1EE7F5FF   CALL Zie.00404C3C
  004A651E  |.  A1 70EE4B00   MOV EAX,DWORD PTR DS:[4BEE70]
  004A6523  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
  004A6525  |.  8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
  004A652B  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
  004A652E  |.  E8 29F5F9FF   CALL Zie.00445A5C
  004A6533  |.  A1 70EE4B00   MOV EAX,DWORD PTR DS:[4BEE70]
  004A6538  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
  004A653A  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
  004A653C  |.  FF92 E8000000 CALL DWORD PTR DS:[EDX+E8]
  004A6542  |.  A1 A40D4C00   MOV EAX,DWORD PTR DS:[4C0DA4]
  004A6547  |.  E8 50C5FBFF   CALL Zie.00462A9C
  004A654C  |.  EB 54         JMP SHORT Zie.004A65A2
  004A654E  |>  A1 58F04B00   MOV EAX,DWORD PTR DS:[4BF058]  ----跳到错的这里了
  004A6553  |.  8338 1E       CMP DWORD PTR DS:[EAX],1E
  004A6556  |.  7C 0F         JL SHORT Zie.004A6567
  004A6558  |.  BA 01000000   MOV EDX,1
  004A655D  |.  B8 48664A00   MOV EAX,Zie.004A6648                     ;  tyre
  004A6562  |.  E8 4DA90000   CALL Zie.004B0EB4
  004A6567  |>  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
  004A656A  |.  BA 78664A00   MOV EDX,Zie.004A6678                     ;  密码不正确！
  004A656F  |.  E8 C8E6F5FF   CALL Zie.00404C3C
  004A6574  |.  A1 70EE4B00   MOV EAX,DWORD PTR DS:[4BEE70]
  004A6579  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
  004A657B  |.  8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
  
  在004A64DE 处断.（但感觉自己怎么是在004A64E3断的,）在OD点运行,注册,随便输入,忘了说输入的注册码好像是加密的,
  
  无论打什么,都显示&&&&&&&&,完了后点确定,返回OD,右下角出现真注册码,还能看清我的假注册码.
  
  注册名   wuluo   
  注册码   vrurzuwqww
  
--------------------------------------------------------------------------------
【经验总结】
  大家别口水,终于跨出第一步,感谢看雪的教程.如大侠们所说“第一步总是很难的”
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年08月01日 20:22:16

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法