【文章标题】: 《虚拟相册制作系统》新手爆破
【文章作者】: wenxinoooo
【作者QQ号】: 523148121
【软件名称】: 虚拟相册制作系统
【软件大小】: 5.63M
【下载地址】: http://www.skycn.com/soft/15862.html
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【保护方式】: 注册码+壳+20天试用期+重启验证
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD+PEID+dUP108
【操作平台】: WINXP
【软件介绍】: 虚拟相册制作系统》完美的组织、保护、共享您的照片
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
一、用ASPack 2.12 -> Alexey Solodovnikov加的壳,ESP定律手动脱壳,用PEiD查看Borland Delphi 6.0 - 7.0编写,脱壳后不能完整
运行,看来脱壳没有意义,就带壳爆它.
二、目标:
1、追注册码---因为是重启验证,虽然找到关键,但我一个小小鸟飞不高。唉!!
2、试用版只能加12张相片---爆。
3、20天试用期---爆。
4、NAG注册窗口---爆。
三、破解过程:
1、NAG注册窗口、20天试用期
ESP定律进入程序,BP GetWindowTextA,F9运行,断下,Alt+F9回程序,一路F8到下面
004CDE28 A1 8C2D5100 MOV EAX,DWORD PTR DS:[512D8C]
004CDE2D E8 F2310000 CALL GnuAlbum.004D1024
004CDE32 A1 8C2D5100 MOV EAX,DWORD PTR DS:[512D8C]
004CDE37 80B8 9C000000 0>CMP BYTE PTR DS:[EAX+9C],0
004CDE3E 74 0F JE SHORT GnuAlbum.004CDE4F
004CDE40 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CDE43 C780 4C020000 0>MOV DWORD PTR DS:[EAX+24C],2
004CDE4D EB 14 JMP SHORT GnuAlbum.004CDE63
004CDE4F 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CDE52 83B8 4C020000 0>CMP DWORD PTR DS:[EAX+24C],0
004CDE59 74 08 JE SHORT GnuAlbum.004CDE63
004CDE5B 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CDE5E E8 1DFDFFFF CALL GnuAlbum.004CDB80
004CDE63 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CDE66 8B80 4C020000 MOV EAX,DWORD PTR DS:[EAX+24C]
004CDE6C 85C0 TEST EAX,EAX
004CDE6E ^ 74 B8 JE SHORT GnuAlbum.004CDE28 -------》NOP掉,NAG窗口没了,20天试用期也没了
004CDE70 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
004CDE73 6A 00 PUSH 0
004CDE75 6A 00 PUSH 0
004CDE77 68 01B00000 PUSH 0B001
004CDE7C 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004CDE7F E8 CC8EFEFF CALL GnuAlbum.004B6D50
2、试用版只能加12张相片
00507E0D /7D 6E JGE SHORT GnuAlbum.00507E7D ----》JGE改JMP
00507E0F |8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
00507E15 |8B40 7C MOV EAX,DWORD PTR DS:[EAX+7C]
00507E18 |8B10 MOV EDX,DWORD PTR DS:[EAX]
00507E1A |FF52 14 CALL DWORD PTR DS:[EDX+14]
00507E1D |8BF8 MOV EDI,EAX
00507E1F |8B83 1C040000 MOV EAX,DWORD PTR DS:[EBX+41C]
00507E25 |8B80 2C020000 MOV EAX,DWORD PTR DS:[EAX+22C]
00507E2B |E8 7CD3F8FF CALL GnuAlbum.004951AC
00507E30 |03F8 ADD EDI,EAX
00507E32 |8D46 06 LEA EAX,DWORD PTR DS:[ESI+6]
00507E35 |3BF8 CMP EDI,EAX
00507E37 |7E 34 JLE SHORT GnuAlbum.00507E6D
00507E39 |8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
00507E3C |BA 5C000000 MOV EDX,5C
00507E41 |A1 F0475100 MOV EAX,DWORD PTR DS:[5147F0]
00507E46 |E8 7513FEFF CALL GnuAlbum.004E91C0
00507E4B |8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C]
00507E4E |E8 B1D0F2FF CALL GnuAlbum.00434F04 ----------》出“试用版只能加12张相片”窗口
00507E53 |8B83 1C040000 MOV EAX,DWORD PTR DS:[EBX+41C]
00507E59 |8B80 2C020000 MOV EAX,DWORD PTR DS:[EAX+22C]
00507E5F |E8 48D3F8FF CALL GnuAlbum.004951AC
00507E64 |50 PUSH EAX
00507E65 |8D46 06 LEA EAX,DWORD PTR DS:[ESI+6]
00507E68 |5A POP EDX
00507E69 |2BC2 SUB EAX,EDX
00507E6B |EB 1E JMP SHORT GnuAlbum.00507E8B
00507E6D |8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
00507E73 |8B40 7C MOV EAX,DWORD PTR DS:[EAX+7C]
00507E76 |8B10 MOV EDX,DWORD PTR DS:[EAX]
00507E78 |FF52 14 CALL DWORD PTR DS:[EDX+14]
00507E7B |EB 0E JMP SHORT GnuAlbum.00507E8B
00507E7D \8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
00507E83 8B40 7C MOV EAX,DWORD PTR DS:[EAX+7C]
00507E86 8B10 MOV EDX,DWORD PTR DS:[EAX]
00507E88 FF52 14 CALL DWORD PTR DS:[EDX+14]
因为是带壳爆破,还要请出dUP108打补丁。运行打了补丁的程序基本正常。
--------------------------------------------------------------------------------
【经验总结】
我这种鸟还有经验?有的只是几点遗憾:
1、重启验证破不了。
2、生成的相册中有“未注册版本”。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年03月23日 下午 11:24:56
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
