首页
社区
课程
招聘
[旧帖] [原创]半仙电脑算命V2007 build 01.01追码破文 0.00雪花
发表于: 2007-1-9 12:09 4345

[旧帖] [原创]半仙电脑算命V2007 build 01.01追码破文 0.00雪花

2007-1-9 12:09
4345
【文章标题】: 半仙电脑算命V2007 build 01.01追码破文
【文章作者】: annatata
【作者邮箱】: 不公布
【作者主页】: http://www.edisk.org/?annatata
【作者QQ号】: 21795475
【软件名称】: 半仙电脑算命V2007 build 01.01
【软件大小】: 1823KB
【下载地址】: http://www.fuzi.cn/rj/ssbx070101.exe
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: peid    olldbg   ASPack_u_11
【操作平台】: WinXP
【软件介绍】: 〖半仙算命〗软件集成了多种测算选项,测算内容、测算项目极其丰富,包括姓名吉凶测算、命运推算、科学起名向导、生男生女查询以及万年历、农历、中国黄历、皇历等等实用查询等。软件功能强大,使用简单、绿色、环保,只要你正确选择好出生的日期,即可自动转换为农历、属相、星座等然后软件将依此进行命运推算、姓名推算等等,软件运算参考数十种古代命理、算命、运程、吉凶书籍,有根有据。
   
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

--------------------我是分割线,我上面的东西都是废话^_^-----------------------------------

【详细过程】
一、PEID查壳,显示ASPack 2.12 -> Alexey Solodovnikov,那就准备脱壳咯。

二、用ASPack_u_11打开ssbx.exe,选unpack,得到ssbx_u.exe,这个一下大了好多啊,看来没有壳塑身软件还是很臃肿的啊^_^

三、再看一眼脱了壳的程序,PEID显示Borland Delphi 6.0 - 7.0,看来脱壳成功咯!

四、OD载入,开始寻找关键call

…………此处省略约2000字
终于发现这段:

00554081  |.  F7F9          idiv    ecx
00554083  |.  8BC2          mov     eax, edx
00554085  |.  8D95 58FFFFFF lea     edx, dword ptr [ebp-A8]
0055408B  |.  E8 B0FDFFFF   call    00553E40
00554090  |.  8B95 58FFFFFF mov     edx, dword ptr [ebp-A8]
00554096  |.  58            pop     eax
00554097  |.  E8 E40CEBFF   call    00404D80
0055409C  |.  0F85 DF000000 jnz     00554181    这一下跳了就挂了,要是以前就在这里埋炸药了,嘿嘿~不过这次不爆破了,偶升级了,要追码了~
005540A2  |.  A1 6C1D5700   mov     eax, dword ptr [571D6C]
005540A7  |.  8B00          mov     eax, dword ptr [eax]
005540A9  |.  8B80 D4040000 mov     eax, dword ptr [eax+4D4]
005540AF  |.  BA 7C425500   mov     edx, 0055427C                    ;  本软件已注册
005540B4  |.  E8 573EEFFF   call    00447F10
005540B9  |.  8D95 50FFFFFF lea     edx, dword ptr [ebp-B0]
005540BF  |.  8B83 FC020000 mov     eax, dword ptr [ebx+2FC]
005540C5  |.  E8 163EEFFF   call    00447EE0
005540CA  |.  8B8D 50FFFFFF mov     ecx, dword ptr [ebp-B0]
005540D0  |.  BA 94425500   mov     edx, 00554294                    ;  ssbxr
005540D5  |.  8BC6          mov     eax, esi

看来跳转语句上面的call就是关键了,那么就在00554097下断点44看。

按F9运行程序,程序顺利运行,打开注册窗口输入注册信息:
验证码:123456789
注册码:987654321

点确定

OD顺利拦下,看来断点下准了,看一下寄存器窗口
DEX里显示73216457
这个应该就是真正的注册码了,重新运行以下软件,填入
验证码:123456789
注册码:73216457
果然顺利通过验证,本次追码成功。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
本人是新手,刚刚开始学习破解,在看雪读了几天各位高手的破文学了一点东西,然后就试着找一些简单的东西来练习一下并且写了这篇文章,希望各位前辈批评指教!
2007-1-9 12:51
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这样的软件不是每一次分析都能碰到的。
2007-1-9 15:43
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵,看起来还不错嘛。
2007-1-9 16:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
现在这种爆破的软件很少见呢
基本都是重启验正 !
2007-1-9 18:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
对亚,那重起的一般要怎样破谁给各例子
2007-1-9 20:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
普通的压缩壳+明码直接比较。。。。。。。。。
2007-1-9 20:44
0
游客
登录 | 注册 方可回帖
返回
//