首页
社区
课程
招聘
[原创]破解信息发布类软件失败心得-->像着了魔一样我竟然投入18个日夜,不能自拔
发表于: 2007-5-19 12:29 13006

[原创]破解信息发布类软件失败心得-->像着了魔一样我竟然投入18个日夜,不能自拔

2007-5-19 12:29
13006
核心内容提示:
我从5月2号到现在为止我用了18天每天个16小时的时间破解这类软件我共破解7-8个全部失败!按我以前150块一天的工资算话费不少。
前言:
别人是成功之谈,我的是失败之谈,不想看失败之谈的朋友请跳过此段直到结尾。其实失败之谈对你们少找错路提供前车之鉴!
先自我介绍一下:我28岁,之前工作职位是软件开发工程师(MIS),现在想创业中(失业),破解菜鸟。
正文:
1、破解目标:商务快车、合众网络营销快车、极速免费信息发布系统、巨能商务信息发布系统、软件发布快车、网络营销专家、商务时空。
上面的软件都是车车声!
2、大部分都可以用脱壳机脱壳,少部分要手工(脱壳部分我不讲了,我们重点破戒部分)。
3、他们加密验证方法:全部是网络验证!破戒难度很大!只类软件只能是爆破法,因为他们是在服务气端完成注册马算法! 就拿商务时空时空这个来说吧,他登录时把用户明和注册号一起递交(ASP -POST)到服务器,服务器验证正确后,再返回一个数据包(HTTP的数据包),数据包里面有7-8个元素(变量)有的里面甚至包括有SQL语句在里面。7-8变量就要搞晕你了,任何一个你跳错都会登陆失败,所以要7-8个标志变量都要同时跳转正确,可见难度很大!即使有时你都跳对,但是灭有返回正确的SQL语局,登陆进去了,也没有数据。
4、他们大多试用版的数据库是不完整的(正试版里面数据是3000条,试用版只给你20条),登陆验证成功后才下载完整的数据库,下在数据库时也是需要通过网站验证成功之后才返回下载URL给你下载,要不没门!
细节:
1、巨能商务信息发布快车 破解过程:
该撕是用ASPACK2。1加壳,我用工具他他脱干净用PD 查原来是用DEPHI写的,我....天天用DELPHI,真是太好了。DELPHI用OLLYDBG可以看到原生的STRING,比如那些“注册成功”的字样我门就在这些地方下短点,不象VB的STRING,在OLLDBG里面都看不到的,不过VB也有好下断点的地方,如rtcMsgbox。
。。。。。在等吧
这个我试用内存断点来破解,同过关键MSGBOX,我找到了注册后和没注册的全局变量 :
005005B0   .  FF51 64       CALL DWORD PTR DS:[ECX+64]
005005B3   .  A1 BC465400   MOV EAX,DWORD PTR DS:[5446BC]
005005B8   .  8038 00       CMP BYTE PTR DS:[EAX],0
005005BB      74 2E         JE SHORT Tradepos.005005EB
005005BD   .  A1 14445400   MOV EAX,DWORD PTR DS:[544414]
005005C2   .  8038 00       CMP BYTE PTR DS:[EAX],0  //正版的是0,试用版的是1 //通过观察寄存器EAX=0059EA54
005005C5   .  75 5D         JNZ SHORT Tradepos.00500624  //=1 就会跳到试用版
005005C7   .  33F6          XOR ESI,ESI
005005C9   >  8B83 F0020000 MOV EAX,DWORD PTR DS:[EBX+2F0]
005005CF   .  8B80 2C020000 MOV EAX,DWORD PTR DS:[EAX+22C]
005005D5   .  8BD6          MOV EDX,ESI
005005D7   .  E8 90FBF8FF   CALL Tradepos.0049016C
005005DC   .  B2 01         MOV DL,1
005005DE   .  E8 35F5F8FF   CALL Tradepos.0048FB18

CTRL+ g 输入 0059EA54 ,来到 0059EA54 这个地方,下个书签

CTRL+F2重心加载,到上面的书签处下个“内存写入”断点

F9 RUN,
断在这:
0053D51F  |.  C600 00       MOV BYTE PTR DS:[EAX],0
0053D522  |.  A1 E8445400   MOV EAX,DWORD PTR DS:[5444E8]
0053D527  |.  C600 00       MOV BYTE PTR DS:[EAX],0
0053D52A      C605 54EA5900>MOV BYTE PTR DS:[59EA54],1  //可见初始化为1,就出注册版,内存变量标识,我们改他为0
0053D531  |.  A1 50EA5900   MOV EAX,DWORD PTR DS:[59EA50]
0053D536  |.  8B50 70       MOV EDX,DWORD PTR DS:[EAX+70]
0053D539  |.  8B83 74030000 MOV EAX,DWORD PTR DS:[EBX+374]
0053D53F  |.  8B80 40020000 MOV EAX,DWORD PTR DS:[EAX+240]
0053D545  |.  E8 B67AF3FF   CALL Tradepos.00475000

继续F9

004FA41B   .  E8 10F5F4FF   CALL Tradepos.00449930
004FA420   .  8BC3          MOV EAX,EBX
004FA422   .  E8 5D000000   CALL Tradepos.004FA484
004FA427   .  A1 BC465400   MOV EAX,DWORD PTR DS:[5446BC]
004FA42C      C600 01       MOV BYTE PTR DS:[EAX],1   //还要写1 ,看来真阴险,,我们改他为0
004FA42F   .  A1 30485400   MOV EAX,DWORD PTR DS:[544830]
004FA434   .  E8 07A4F0FF   CALL Tradepos.00404840
004FA439   .  5B            POP EBX
004FA43A   .  C3            RETN

F9

登陆窗口出来了

点试用按钮
在这断下
0053E76C   .  55            PUSH EBP
0053E76D   .  68 90E95300   PUSH Tradepos.0053E990
0053E772   .  64:FF30       PUSH DWORD PTR FS:[EAX]
0053E775   .  64:8920       MOV DWORD PTR FS:[EAX],ESP
0053E778      C605 54EA5900>MOV BYTE PTR DS:[59EA54],1  // 看来在写呀,好得我们知道他,,我们改他为0
0053E77F   .  E8 94CCECFF   CALL Tradepos.0040B418
0053E784   .  DD5D E8       FSTP QWORD PTR SS:[EBP-18]
0053E787   .  9B            WAIT
0053E788   .  B2 01         MOV DL,1
0053E78A   .  A1 108C4700   MOV EAX,DWORD PTR DS:[478C10]
0053E78F   .  E8 7CA5F3FF   CALL Tradepos.00478D10

F9终于进入了主界面,我们可是以正式版进来的哦,因为 DS:[59EA54] 都被我们改为0了,好得他只搞一个内存变量哦,7-8我们就好难搞了!

我们进入选择网站的界面(试用版只能选择10个网站,正式版可以选全部2000个),到我们全部选择网站的时候,他又跑一次到网站去验证,这时他又改一次 59EA54 标志 。
总之我就是不给他改,后来终于可以把所有网站 都可以选择上了!
到这里:客观上说是成功了,我们破解了他限制有限的数量网站。

但是,到真正发布使用的时候,我发觉只是前面的10个发送成功。
后面的几千个都是发送失败! 后来我怀疑了,可能是骗人的, 实际上根本没有2000个网站!
后来我找个破解ACEESS数据库的软件,打开看到,果然 前面的10的网站有URL,后面的URL是空的!由此看来,只有通过网站验证才能下载到完整的数据库!
所以到此是失败的!

我到了他的网站,通过SQL注入漏洞,我在他验证的http://www.csmarket.com/rybiz/user/login.asp?softID=20050501&userName=>>111&passWord=1111&computeCode=B61541F4-294 ,(看这条RUL我就知道他把userName用户名,passWord密码,computecode计算机硬件标识(硬盘ID)通过这个来限制一个账号这能在一台电脑上用。有的朋友会问你怎么知道这个URL的,我是通过数据包拦截把他截下来的) ,加多“'”,测试他使用何种数据库,如果用SQL 2000就好办,可以提升SA权限,就可以拿到ADMIN权限,测试后根据错误提示果然是SQL 2000数据库。
接下来,就是看看 他有没有真的有ASP BUG,用 or 1=1 测试,还使用呀D的工具,很失望,找了很多个ASP页面,真的没有!
看来他的网站很安全,并不是次品程序员做的,没有任何漏洞!

看来真的很失望! 花了我很多时间!

-------内容太多,先写这部分,想要破解它的朋友加我Q群:16147100,后面我继续。。

警告!转载者请保留原文内容!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (29)
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
专拣硬柿子捏?
2007-5-19 16:35
0
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
3
软件开发师。自己写一个就行了,破解他们的干什么?
2007-5-19 16:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能拿这些软件下手,有勇气!不知道服务器端和客户端数据是明传输还是加密传输.ssl??
2007-5-19 17:24
0
雪    币: 359
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持,继续!
2007-5-19 20:17
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好玩还是好玩
2007-5-20 12:47
0
雪    币: 209
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这类软件即使你能破解它,对普通人没有用,没有实际意义!
2007-5-20 14:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
写文章也很累,后面的有可能不想写了。
2007-5-20 17:12
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
9
你找不到不代表没有啊,所有的链接都试试,很可能漏掉common.asp
2007-5-20 17:50
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
10
也是,网络验证真的很烦人。
像STTV,在本地很容易就搞到注册码了,还是他自己帮你算出来,直接出现在寄存器里的。
但是还是看不了网络电视,网络验证通不过,似乎是没有得到网络电视的地址还是什么的。。。反正很烦
2007-5-20 21:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
欲练神功,挥刀自宫
2007-5-20 21:10
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
好文啊,虽然破不成,但有借鉴作用 感谢破文,希望可以继续 :)
2007-5-20 22:07
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
13
自己是软件开发工程师,还不抓紧搞软件设计去啊。
堕落,正事不干破别人东西。
2007-5-20 22:15
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
有道理哟~~

况且,错别字不少,看得挺费劲
2007-5-21 01:00
0
雪    币: 243
活跃值: (274)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
CRACK成功最大要点------耐性.
你把7~8个的时间用在一个上面就效果不同了.你没有所以你要失败
2007-5-21 01:26
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
学习中!支持一下!
2007-5-21 08:04
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
为了兴趣也是值得的,所有这些高手都经历过痛苦的时候!
2007-5-21 10:39
0
雪    币: 4441
活跃值: (805)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
18
深受教育,收藏了,等待楼主新的文章
2007-5-21 11:32
0
雪    币: 251
活跃值: (260)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
19
搞PJ是比较熬人。不过有这时间可能可以自己写一个了 :D
2007-5-26 21:29
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我认为此类软件最好是要有一个正版号,然后抓数据,最得完整的数据,再本机模拟验证。我最长时间搞得一个软件是1年零2个月。技术太差,暗桩太多,更新太快造成的。
2007-5-26 23:53
0
雪    币: 420
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
同意!完全正确.
2007-5-27 13:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
破解真是一件累事,去年破解的软件不完全,现在还在破解,唉!
2007-5-31 17:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
太佩服你了~~~你超级有耐性哦
2007-5-31 18:24
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
好啊,再接着干吧,再接着写啊,我想看哪
2007-6-1 15:20
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
0053E778      C605 54EA5900>MOV BYTE PTR DS:[59EA54],1  // 看来在写呀,好得我们知道他,,我们改他为0

这个地方,如果断定是。关键的地方,如果是0,就是正式版,就改成写1,把反汇编的所以这个地址全修改,成写0。能解决好多问题。我就破解过一个这样的验证,把1改成0以后,全部汇编替换,就破解了。
2007-6-1 15:32
0
游客
登录 | 注册 方可回帖
返回
//