首页
社区
课程
招聘
入门文章
发表于: 2004-8-19 14:05 4557

入门文章

2004-8-19 14:05
4557
耶书制造2.88的破解
                                        小破孩

前几天要把网上载下来的文章统一归类整理作成chm格式的,方便查阅嘛
于是就装了个耶书制造2.88-p刚开始我还没有觉得-p是什么意思,于是就用啊用,
也不知是过了几天,反正到了今天用不了了,说是评估版已到期,朝俺要钱,这俺才知道p是评估(之前一直以为是伸舌头)
俺寻思着,俺自己写的软件还没有买钱呢。那有钱给他啊,于是祭出trw2000,开始破它,谁叫我是小破孩呢。/

打开trw2000选择CHMmaker.exe,然后加载
因为弹出提示“你的评估版本已过期请先注册在使用”
于是我就下断点bpx messagebox,
g执行,拦到了,
pmodule(蛮方便了,比softice的F12方便多了)
返回到CHMmaker.exe后就向前翻了翻得到如下代码:
0177:0049024E A1EC2F4900       MOV      EAX,[00492FEC]
0177:00490253 8B00             MOV      EAX,[EAX]
0177:00490255 8B80D0020000     MOV      EAX,[EAX+02D0]
0177:0049025B E8E41BFAFF       CALL     00431E44    //不晓得进去干什么了?
0177:00490260 E9AA000000       JMP      0049030F
0177:00490265 83F81F           CMP      EAX,BYTE +1F//多么经典的判断啊,
0177:00490268 0F82A1000000     JC       NEAR 0049030F//看他就不爽,干掉他
0177:0049026E 6A30             PUSH     BYTE +30
0177:00490270 68BC054900       PUSH     DWORD 004905BC
0177:00490275 6818064900       PUSH     DWORD 00490618
0177:0049027A 8B45FC           MOV      EAX,[EBP-04]
0177:0049027D E8A27CFAFF       CALL     00437F24
0177:00490282 50               PUSH     EAX
0177:00490283 E80072F7FF       CALL     `USER32!MessageBoxA`
0177:00490288 A1EC2F4900       MOV      EAX,[00492FEC]
0177:0049028D 8B00             MOV      EAX,[EAX]
在地址00490265上下断点再次执行来到这里,发现jc不跳转
更改eip到0049030f, g ,居然通过了,(这么好的手气,应该去赌两把)
记下文件偏移地址:90268
在hiew32里;F5 输入,超出文件尾
哦,为什么呢?
将hiew32变为16进制显示,在文件头,赫然的发现UPX!0和UPX!1
晕!@#$ 犯了这么低级的错误居然没有脱壳,还好是动态跟踪,要是静态反汇编可就惨了,
用UPX脱壳之后在次输入偏移地址,居然跳到了90e68的地方,
第一个区块的Voffset 和 Roffset不一制,没关系,往前翻几页不就到了嘛!
找到后改为 jmp 0008f70f    //(因为要减去vo 和 ro 的差)
存盘退出。
ok了,又能用了,功能也完整
我又顺手改了改时间 又报错,说我修改了时间,不能使用了,要注册!晕!¥#%事还不少!
同理
下断点bpx messageboxa 接着破得到如下代码:
0177:00490141  PUSH     EBP
0177:00490142  PUSH     DWORD 0049031C
0177:00490147  PUSH     DWORD [FS:EDX]
0177:0049014A  MOV      [FS:EDX],ESP
0177:0049014D  MOV      EAX,[EBP-18]
0177:00490150  CALL     00408BAC
0177:00490155  MOV      ESI,EAX
0177:00490157  MOV      EAX,[EBP-1C]
0177:0049015A  CALL     00408BAC
0177:0049015F  MOV      EDX,EBX
0177:00490161  SUB      EDX,EAX
0177:00490163  MOV      [EBP-2C],EDX
0177:00490166  CMP      DWORD [EBP-2C],BYTE +00
0177:0049016A  JNL      NEAR 00490211            //看他就不是好东西,克掉它!用hiew32将jnl改为jmp
0177:00490170  PUSH     BYTE +30
0177:00490172  PUSH     DWORD 004905BC
0177:00490177  PUSH     DWORD 004905C4

到此……该东东可以无限制的使用了!(这回我又懂了,-p原来可以是破解版啊!)

                                                        2004年夏天
                                                                小破孩

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 229
活跃值: (115)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
晕倒!
2004-8-21 15:24
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
3
当年我花了一个晚上逃课把这个软件爆掉了
现在想起来还很怀念哪时候的日子
2004-8-21 15:42
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错
2004-8-23 22:07
0
游客
登录 | 注册 方可回帖
返回
//