首页
社区
课程
招聘
[旧帖] [求助]很牛的软件,谁能破,安盟公司的别进。。。我快吐血了 0.00雪花
发表于: 2007-6-20 12:17 10891

[旧帖] [求助]很牛的软件,谁能破,安盟公司的别进。。。我快吐血了 0.00雪花

2007-6-20 12:17
10891
各位大GG,JJ们,昨天发现一款软件,好象来头比较大(看下企业网站介绍,-_-"),探索了一阵,感觉不是很难,无奈小弟水平太跌,文件采用aspack 2.12的壳子,很容易去掉了,Borland Delphi 6.0 - 7.0编的.可是关键的字小弟实在是找不到,什么"注册","失败"能找到,估计也是假的,忙了一天,也没弄出个头绪,哪位大哥有兴趣了看看,程序做的挺不错的,(毕竟是大公司啊),本人是搞网络的,好不容易找到一款上手的软件,可惜...
公司介绍:
位于国家信息安全成果产业化基地的安盟科技有限公司,组建于2001年7月,其前身是拥有数千名网络安全爱好者,共同研究网络安全技术,在国际国内享有较高知名度的网络安全技术研究组织——中国网络安全技术联盟。公司集计算机网络安全产品的研究、开发、生产、销售于一体,拥有目前国内最大的专业化网络安全技术网站,有获得自主知识产权的网络安全产品S-WEB2.0、企业无忧、家长无忧、校园无忧、网吧无忧、安盟文件保护系统等一套以用户为中心的网络安全服务体系。是一家专业从事计算机网络安全产品的研究开发、网络安全管理和技术服务的高科技企业。

软件用服务端控制,客户端可以不用管.
使用次数我找到了,在注册里控制,每台机器安装时,都会产生一个随即的键值,所以具体哪一个,靠大家自己去找了,最多30次,我已经可以控制了,天数只能使用十天,不过安装后,你可以修改时间(服务端控制客户端时间,狂晕,在服务器装了一个客户端,差点筑成大错,快吐血了...),不要超过这十天范围即可.目前来说,我可以无限次,无限天数使用,可是感觉很不好...试用的,大家都知道,不过功能没有限制.
引用论坛中的一句话:"任何一个软件,如果所有功能都能够在本地机器上运行至少一次,那么这个软件经过修改一定可以无限制的在本地机器上运行所有功能." 鼓励一下自己,呵呵
好了,就到这里吧,哪为大哥哥破出来了,可以给俺通告一声,哪怕是思路也好,小弟将会感激不尽,信箱:被屏蔽
小弟不会公开破解,毕竟人家辛辛苦苦做出来的东西,给咱们糟蹋了,心里实在不忍...

网站地址:被屏蔽
软件下载地址:被屏蔽
(声名:本地址不是病毒,也不是广告,本人做事诚信为本!)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (42)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
10天的十六进制是A吧?你可以搜下原程序中看看有没有cmp eax,0A cmp ebx,0A 这类的比较,或PUSH 0A ,如有仔细跟跟!也可下断点GetLocalTime试试,再就是可以用IDA分析一下!祝你成功,然后分享!呵呵!
2007-6-20 13:36
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这样做比较,没想到,好,试试先,谢谢。
2007-6-20 13:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
原来是个远程控制的好软件  :)   我也看看咯
2007-6-20 13:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
软件目录下找 CrpReg.exe 这个文件,脱壳后找关键,就可以爆了, 学习爆破的最高限度!
2007-6-20 14:00
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
一会不见,大家都上阵了,啊,呵呵,
不过又有新收获,软件的注册部分是独立的EXE文件,继续脱壳,分析,实在不小心找到了"注册成功"和"注册失败"的字符,我高兴了好半天啊,感觉马上都要成功了,
自己找到的,和楼上的一样,楼上的分析出来没啊,跳了一下午啊,没有跳出来,明天出差,又不能继续了。。。
发个图庆祝下,第一次,搞破解,激动加兴奋,大家都帮帮我啊
发现论坛不能上传图片,郁闷啊,
不过还是想到办法了嘿嘿,,,发个图片还是个连接,哎,,,
2007-6-20 19:17
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
 ,楼上的想必看过了,给了我一点鼓励啊,可惜注册号怎么也跳不出来,头都大了,大 
输入个错序列号,跳到最后都没有变,,,想不通,但是还是感觉离成功不远了,努力。。。
2007-6-20 19:22
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
注册的关键程序是CrpReg.exe,有启启验证!你仔细跟跟吧!0046A10F 这是一个关键点!
时间有限,只能帮你分析到这了!
2007-6-20 20:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
学习一下,呵呵,不错
2007-6-21 16:50
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
广告帖 -- 坚定完毕
2007-6-21 19:05
0
雪    币: 1448
活跃值: (1189)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我也去看一下
2007-6-21 19:51
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
8楼的地址不行啊,哪位高手指点指点
2007-6-22 10:23
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
顶,期待高手出现……
2007-6-22 11:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
认真学习期待破解
2007-6-22 12:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学习一下,不错,大家都帮帮忙.
2007-6-22 14:41
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不错..............学习了
2007-6-22 15:09
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
连续三天哦,我估计如果我能破解的话,绝对不是菜鸟了,另外我可能也要从网络转行搞CRACK了,
另外找到两个关键的DLL--CrpSrvrReg.dll/RegDb.dll  给大家个参考.
如果需要破解序列号的话,难度绝对可以让你喷血,不过可以看看其中的算法,个人感觉很牛.

感觉暴力破解还是可以的,只是本人实在是太菜,所以选择---放弃!
并不是每个人都能成为Cracker的!凑合着用吧,给大家提供个好东西,郁闷ing...

高手都给我出来,没声音,静啊。。。估计没高手了。。。
2007-6-22 16:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
成功了给大家分享一下嘛!哈哈。祝你成功啊。技术更上一层
2007-6-22 17:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
又研究出来点东西,他的验证好复杂,注册号确实存在程序中,应该有n个,
当和你输入的注册号做比较的时候:
内置的序列号通过一种算法变成一个数值,
你输入的序列号通过一种算法变成一个数值,然后和内置的序列号所变成的数值依次做比

较,如果相同则通过,否则失败.
所以找序列号这还是算了吧。。。

我要暴破!
2007-6-22 18:35
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
斑主不露面,我就天天顶!!!
2007-6-22 19:22
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我顶,再顶!
2007-6-23 14:16
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
大家好,我刚来的.我下了这软件试了一下.在主程序有一处可以跳过注册直接运行

CrpReg.exe也暴了

下面的代码是CrpSpt.dll 里面的

0057DC33      85C0             test eax,eax
0057DC35      74 56            je short CrpSpt.0057DC8D                   ; 跳向试用要改jmp
0057DC37      8D45 B6          lea eax,dword ptr ss:[ebp-4A]
0057DC3A      50               push eax
0057DC3B      E8 BCFEFFFF      call CrpSpt.CrpSpt_YZXLH
0057DC40      84C0             test al,al
0057DC42      74 07            je short CrpSpt.0057DC4B                   ; 跳向非法注册
0057DC44      B3 01            mov bl,1
0057DC46      E9 80030000      jmp CrpSpt.0057DFCB

........
.......
0057DD46      E8 1DF9FFFF      call CrpSpt.0057D668
0057DD4B      84C0             test al,al
0057DD4D      75 0A            jnz short CrpSpt.0057DD59                  ; 跳向试用
0057DD4F      E8 F85FFBFF      call CrpSpt.00533D4C
0057DD54      E9 72020000      jmp CrpSpt.0057DFCB                        ; over
0057DD59      8B55 F0          mov edx,dword ptr ss:[ebp-10]
0057DD5C      8B45 D4          mov eax,dword ptr ss:[ebp-2C]
0057DD5F      E8 CCFBFFFF      call CrpSpt.0057D930
0057DD64      84C0             test al,al
0057DD66      75 5F            jnz short CrpSpt.0057DDC7                  ; 跳向试用 不跳永远是30次10天

......
......

0057DE0A      E8 B14AFBFF      call CrpSpt.005328C0
0057DE0F      FF4D FC          dec dword ptr ss:[ebp-4]                   ; dec减1改inc加1
0057DE12      837D FC 00       cmp dword ptr ss:[ebp-4],0
0057DE16      76 06            jbe short CrpSpt.0057DE1E                  ; 小于或等于跳向试用过期
0057DE18      837D FC 1E       cmp dword ptr ss:[ebp-4],1E                ; 30减[ebp-4]=12ff9c
0057DE1C      72 45            jb short CrpSpt.0057DE63                   ; 小于跳 试用 改jmp

......
......
0057DF0D      68 DCE05700      push CrpSpt.0057E0DC                       ; 提示使用次数,天数
0057DF12      8B45 FC          mov eax,dword ptr ss:[ebp-4]               ; 把偏移地址存到eax剩余次数
0057DF15      33D2             xor edx,edx
0057DF17      52               push edx
0057DF18      50               push eax                                   ; 压入剩余次数
0057DF19      8D85 84FEFFFF    lea eax,dword ptr ss:[ebp-17C]             ; 把偏移地址存到eax
0057DF1F      E8 BCA4FBFF      call CrpSpt.005383E0                       ; 转为10进制
0057DF24      FFB5 84FEFFFF    push dword ptr ss:[ebp-17C]                ; 次数
0057DF2A      68 FCE05700      push CrpSpt.0057E0FC
0057DF2F      E8 84B7FBFF      call CrpSpt.005396B8
0057DF34      DC65 D8          fsub qword ptr ss:[ebp-28]
0057DF37      83C4 F4          add esp,-0C
0057DF3A      DB3C24           fstp tbyte ptr ss:[esp]
0057DF3D      9B               wait
0057DF3E      E8 1D65FDFF      call CrpSpt.00554460
0057DF43      50               push eax
0057DF44      B8 0A000000      mov eax,0A                                 ; 天数到eax
0057DF49      5A               pop edx
0057DF4A      2BC2             sub eax,edx                                ; 天数减eax-edx
0057DF4C      8D95 80FEFFFF    lea edx,dword ptr ss:[ebp-180]
0057DF52      E8 59A4FBFF      call CrpSpt.005383B0                       ; 转为10进制
0057DF57      FFB5 80FEFFFF    push dword ptr ss:[ebp-180]
0057DF5D      68 08E15700      push CrpSpt.0057E108
0057DF62      8D45 E8          lea eax,dword ptr ss:[ebp-18]
0057DF65      BA 05000000      mov edx,5
0057DF6A      E8 D166FBFF      call CrpSpt.00534640
0057DF6F      6A 01            push 1
0057DF71      FF75 EC          push dword ptr ss:[ebp-14]
0057DF74      68 90E05700      push CrpSpt.0057E090
0057DF79      FF75 E8          push dword ptr ss:[ebp-18]
0057DF7C      8D85 7CFEFFFF    lea eax,dword ptr ss:[ebp-184]
0057DF82      BA 03000000      mov edx,3
0057DF87      E8 B466FBFF      call CrpSpt.00534640
0057DF8C      8B85 7CFEFFFF    mov eax,dword ptr ss:[ebp-184]
0057DF92      E8 E167FBFF      call CrpSpt.00534778
0057DF97      50               push eax
0057DF98      E8 1F8AFBFF      call <jmp.&kernel32.WinExec>               ; 注册窗口
0057DF9D      E8 AA5DFBFF      call CrpSpt.00533D4C                       ; 退出窗口

经过上面的修改程序是可以运行的但是好象连接不到其它电脑.

我只是感兴趣试一下,对程序不懂.乱搞一下希望大家别笑话.
2007-6-23 16:54
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
大家好,我刚来的.我下了这软件试了一下.在主程序有一处可以跳过注册直接运行

CrpReg.exe也暴了

下面的代码是CrpSpt.dll 里面的

0057DC33      85C0             test eax,eax
0057DC35      74 56            je short CrpSpt.0057DC8D                   ; 跳向试用要改jmp
0057DC37      8D45 B6          lea eax,dword ptr ss:[ebp-4A]
0057DC3A      50               push eax
0057DC3B      E8 BCFEFFFF      call CrpSpt.CrpSpt_YZXLH
0057DC40      84C0             test al,al
0057DC42      74 07            je short CrpSpt.0057DC4B                   ; 跳向非法注册
0057DC44      B3 01            mov bl,1
0057DC46      E9 80030000      jmp CrpSpt.0057DFCB

........
.......
0057DD46      E8 1DF9FFFF      call CrpSpt.0057D668
0057DD4B      84C0             test al,al
0057DD4D      75 0A            jnz short CrpSpt.0057DD59                  ; 跳向试用
0057DD4F      E8 F85FFBFF      call CrpSpt.00533D4C
0057DD54      E9 72020000      jmp CrpSpt.0057DFCB                        ; over
0057DD59      8B55 F0          mov edx,dword ptr ss:[ebp-10]
0057DD5C      8B45 D4          mov eax,dword ptr ss:[ebp-2C]
0057DD5F      E8 CCFBFFFF      call CrpSpt.0057D930
0057DD64      84C0             test al,al
0057DD66      75 5F            jnz short CrpSpt.0057DDC7                  ; 跳向试用 不跳永远是30次10天

......
......

0057DE0A      E8 B14AFBFF      call CrpSpt.005328C0
0057DE0F      FF4D FC          dec dword ptr ss:[ebp-4]                   ; dec减1改inc加1
0057DE12      837D FC 00       cmp dword ptr ss:[ebp-4],0
0057DE16      76 06            jbe short CrpSpt.0057DE1E                  ; 小于或等于跳向试用过期
0057DE18      837D FC 1E       cmp dword ptr ss:[ebp-4],1E                ; 30减[ebp-4]=12ff9c
0057DE1C      72 45            jb short CrpSpt.0057DE63                   ; 小于跳 试用 改jmp

......
......
0057DF0D      68 DCE05700      push CrpSpt.0057E0DC                       ; 提示使用次数,天数
0057DF12      8B45 FC          mov eax,dword ptr ss:[ebp-4]               ; 把偏移地址存到eax剩余次数
0057DF15      33D2             xor edx,edx
0057DF17      52               push edx
0057DF18      50               push eax                                   ; 压入剩余次数
0057DF19      8D85 84FEFFFF    lea eax,dword ptr ss:[ebp-17C]             ; 把偏移地址存到eax
0057DF1F      E8 BCA4FBFF      call CrpSpt.005383E0                       ; 转为10进制
0057DF24      FFB5 84FEFFFF    push dword ptr ss:[ebp-17C]                ; 次数
0057DF2A      68 FCE05700      push CrpSpt.0057E0FC
0057DF2F      E8 84B7FBFF      call CrpSpt.005396B8
0057DF34      DC65 D8          fsub qword ptr ss:[ebp-28]
0057DF37      83C4 F4          add esp,-0C
0057DF3A      DB3C24           fstp tbyte ptr ss:[esp]
0057DF3D      9B               wait
0057DF3E      E8 1D65FDFF      call CrpSpt.00554460
0057DF43      50               push eax
0057DF44      B8 0A000000      mov eax,0A                                 ; 天数到eax
0057DF49      5A               pop edx
0057DF4A      2BC2             sub eax,edx                                ; 天数减eax-edx
0057DF4C      8D95 80FEFFFF    lea edx,dword ptr ss:[ebp-180]
0057DF52      E8 59A4FBFF      call CrpSpt.005383B0                       ; 转为10进制
0057DF57      FFB5 80FEFFFF    push dword ptr ss:[ebp-180]
0057DF5D      68 08E15700      push CrpSpt.0057E108
0057DF62      8D45 E8          lea eax,dword ptr ss:[ebp-18]
0057DF65      BA 05000000      mov edx,5
0057DF6A      E8 D166FBFF      call CrpSpt.00534640
0057DF6F      6A 01            push 1
0057DF71      FF75 EC          push dword ptr ss:[ebp-14]
0057DF74      68 90E05700      push CrpSpt.0057E090
0057DF79      FF75 E8          push dword ptr ss:[ebp-18]
0057DF7C      8D85 7CFEFFFF    lea eax,dword ptr ss:[ebp-184]
0057DF82      BA 03000000      mov edx,3
0057DF87      E8 B466FBFF      call CrpSpt.00534640
0057DF8C      8B85 7CFEFFFF    mov eax,dword ptr ss:[ebp-184]
0057DF92      E8 E167FBFF      call CrpSpt.00534778
0057DF97      50               push eax
0057DF98      E8 1F8AFBFF      call <jmp.&kernel32.WinExec>               ; 注册窗口
0057DF9D      E8 AA5DFBFF      call CrpSpt.00533D4C                       ; 退出窗口

经过上面的修改程序是可以运行的但是好象连接不到其它电脑.

我只是感兴趣试一下,对程序不懂.乱搞一下希望大家别笑话.
2007-6-23 16:59
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
补充以下地方我把1E改成12FF9c

0057DE18      837D FC 1E       cmp dword ptr ss:[ebp-4],1E                ; 30减[ebp-4]=12ff9c
2007-6-23 17:02
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
主程序跳过注册修改

004B82D5    . /0F84 0C010000  je CrpWY.004B83E7                  ;  跳就死 可以改到
4b82f0没有注册窗口

004B82DB    . |E8 90D2FEFF    call <jmp.&crpspt.CrpSpt_JCSYQ>
004B82E0      |84C0           test al,al
004B82E2      |75 0C          jnz short CrpWY.004B82F0           ;  不跳就死
2007-6-23 18:50
0
游客
登录 | 注册 方可回帖
返回
//