【文章标题】: 半仙电脑算命V2007 build 01.01追码破文
【文章作者】: annatata
【作者邮箱】: 不公布
【作者主页】: http://www.edisk.org/?annatata
【作者QQ号】: 21795475
【软件名称】: 半仙电脑算命V2007 build 01.01
【软件大小】: 1823KB
【下载地址】: http://www.fuzi.cn/rj/ssbx070101.exe
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: peid olldbg ASPack_u_11
【操作平台】: WinXP
【软件介绍】: 〖半仙算命〗软件集成了多种测算选项,测算内容、测算项目极其丰富,包括姓名吉凶测算、命运推算、科学起名向导、生男生女查询以及万年历、农历、中国黄历、皇历等等实用查询等。软件功能强大,使用简单、绿色、环保,只要你正确选择好出生的日期,即可自动转换为农历、属相、星座等然后软件将依此进行命运推算、姓名推算等等,软件运算参考数十种古代命理、算命、运程、吉凶书籍,有根有据。
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------我是分割线,我上面的东西都是废话^_^-----------------------------------
【详细过程】
一、PEID查壳,显示ASPack 2.12 -> Alexey Solodovnikov,那就准备脱壳咯。
二、用ASPack_u_11打开ssbx.exe,选unpack,得到ssbx_u.exe,这个一下大了好多啊,看来没有壳塑身软件还是很臃肿的啊^_^
三、再看一眼脱了壳的程序,PEID显示Borland Delphi 6.0 - 7.0,看来脱壳成功咯!
四、OD载入,开始寻找关键call
…………此处省略约2000字
终于发现这段:
00554081 |. F7F9 idiv ecx
00554083 |. 8BC2 mov eax, edx
00554085 |. 8D95 58FFFFFF lea edx, dword ptr [ebp-A8]
0055408B |. E8 B0FDFFFF call 00553E40
00554090 |. 8B95 58FFFFFF mov edx, dword ptr [ebp-A8]
00554096 |. 58 pop eax
00554097 |. E8 E40CEBFF call 00404D80
0055409C |. 0F85 DF000000 jnz 00554181 这一下跳了就挂了,要是以前就在这里埋炸药了,嘿嘿~不过这次不爆破了,偶升级了,要追码了~
005540A2 |. A1 6C1D5700 mov eax, dword ptr [571D6C]
005540A7 |. 8B00 mov eax, dword ptr [eax]
005540A9 |. 8B80 D4040000 mov eax, dword ptr [eax+4D4]
005540AF |. BA 7C425500 mov edx, 0055427C ; 本软件已注册
005540B4 |. E8 573EEFFF call 00447F10
005540B9 |. 8D95 50FFFFFF lea edx, dword ptr [ebp-B0]
005540BF |. 8B83 FC020000 mov eax, dword ptr [ebx+2FC]
005540C5 |. E8 163EEFFF call 00447EE0
005540CA |. 8B8D 50FFFFFF mov ecx, dword ptr [ebp-B0]
005540D0 |. BA 94425500 mov edx, 00554294 ; ssbxr
005540D5 |. 8BC6 mov eax, esi
看来跳转语句上面的call就是关键了,那么就在00554097下断点44看。
按F9运行程序,程序顺利运行,打开注册窗口输入注册信息:
验证码:123456789
注册码:987654321
点确定
OD顺利拦下,看来断点下准了,看一下寄存器窗口
DEX里显示73216457
这个应该就是真正的注册码了,重新运行以下软件,填入
验证码:123456789
注册码:73216457
果然顺利通过验证,本次追码成功。
[课程]Linux pwn 探索篇!
