【文章标题】: 彗星站内信群发[淘宝版] 破解过程
【文章作者】: Kyotelin
【作者邮箱】: Kiron0900@sohu.com
【软件名称】: 彗星站内信群发[淘宝版]
【软件大小】: 0.99MB
【下载地址】: www.it608.com.cn
【加壳方式】: 未知
【保护方式】: 硬件代码、注册码
【编写语言】: 易语言
【使用工具】: OD
【操作平台】: Windows XP
【软件介绍】: 淘宝站内信群发
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1. 脱壳
因为程序是易语言,所以一般加的都是压缩壳,很简单,脱壳以后修复一下区段就能正常运行
2.破解
在00479941设置断点,F9运行
搜索字符串
0047016F . 68 84050116 push 16010584
00470174 . 68 7F050152 push 5201057F
00470179 . E8 39980000 call 004799B7
0047017E 83C4 18 add esp, 18
00470181 833D F821B200>cmp dword ptr [0], 0
00470188 0F85 54000000 jnz 004701E2
0047018E B8 1CE64000 mov eax, 0040E61C ; 未#注*册#*版#本*,*功*能*#有*#限*制
00470193 . 8945 FC mov dword ptr [ebp-4], eax
00470196 . 8D45 FC lea eax, dword ptr [ebp-4]
00470199 . 50 push eax ; /Arg1
0047019A . E8 7011FFFF call 0046130F ; \彗星站内.0046130F
0047019F . 8945 F8 mov dword ptr [ebp-8], eax
004701A2 . 8B5D FC mov ebx, dword ptr [ebp-4]
004701A5 . 85DB test ebx, ebx
004701A7 . 74 09 je short 004701B2
004701A9 . 53 push ebx
004701AA . E8 F0970000 call 0047999F
004701AF . 83C4 04 add esp, 4
004701B2 > 6A 00 push 0
004701B4 . FF75 F8 push dword ptr [ebp-8]
004701B7 . 6A FF push -1
004701B9 . 6A 08 push 8
004701BB . 68 85050116 push 16010585
004701C0 . 68 7F050152 push 5201057F
004701C5 . E8 ED970000 call 004799B7
004701CA . 83C4 18 add esp, 18
004701CD . 8B5D F8 mov ebx, dword ptr [ebp-8]
004701D0 . 85DB test ebx, ebx
004701D2 . 74 09 je short 004701DD
004701D4 . 53 push ebx
004701D5 . E8 C5970000 call 0047999F
004701DA . 83C4 04 add esp, 4
004701DD > E9 4F000000 jmp 00470231
004701E2 > B8 40E64000 mov eax, 0040E640 ; 已*注*册#*正*式*版*,无#任#*何#限*制
004701E7 . 8945 FC mov dword ptr [ebp-4], eax
004701EA . 8D45 FC lea eax, dword ptr [ebp-4]
注意00470181
原来cmp dword ptr [0], 0
运行以后cmp dword ptr [B221F8], 0
判断是自修改模块
修改B221F8的数据,修改为FF FF FF
F9运行,程序一切功能正常使用
显示已经注册,已经找到关键点
3.爆破
重新加载程序
搜索命令
cmp dword ptr [0], 0
全部改为
cmp dword ptr [0], 1
保存程序,运行,已经没有任何功能限制
--------------------------------------------------------------------------------
【经验总结】
菜鸟的一点心得,请大家多多指教
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年07月13日 21:30:01
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!