该软件注册时没有失败提示,只是一闪而过,昨天自己研究了半天把程序中三个关键跳转给修改了.现程序一运行就是已经注册了,但怕有BUG或后门,所以还是想追出注册码,但自己能力有限找了一个下午都没有找到
现给出我暴破后的文件及完整的安装包请各位老大有空帮忙看看,谢谢!
all1dialer1.exe 为已暴破后的主文件
下载地址:
http://e.tongda2000.com/file.php?N=all1dialer1.exe&I=2815
all1dialersetup.exe 为安装文件
下载地址:
http://e.tongda2000.com/file.php?N=all1dialersetup.exe&I=2816
以下是其中一个关键跳转处 ,我把下面代码中的74改成75就破了一个,另外还有二处也是用此方法暴破的!
---------------------------
0048A754 |. E8 6FE5F7FF CALL all1dial.00408CC8
0048A759 |. 8B55 B4 MOV EDX,DWORD PTR SS:[EBP-4C]
0048A75C |. 8B83 1C030000 MOV EAX,DWORD PTR DS:[EBX+31C]
0048A762 |. E8 6D0BFDFF CALL all1dial.0045B2D4
0048A767 |. A1 B02D4900 MOV EAX,DWORD PTR DS:[492DB0]
0048A76C |. 8038 00 CMP BYTE PTR DS:[EAX],0
0048A76F
74 22 JE SHORT all1dial.0048A793
0048A771 |. BA 74A84800 MOV EDX,all1dial.0048A874 ; 已注册
0048A776 |. 8B83 90030000 MOV EAX,DWORD PTR DS:[EBX+390]
0048A77C |. E8 530BFDFF CALL all1dial.0045B2D4
0048A781 |. BA 84A84800 MOV EDX,all1dial.0048A884 ; ********
0048A786 |. 8B83 9C030000 MOV EAX,DWORD PTR DS:[EBX+39C]
0048A78C |. E8 430BFDFF CALL all1dial.0045B2D4
0048A791 |. EB 1A JMP SHORT all1dial.0048A7AD
0048A793 |> 33D2 XOR EDX,EDX
0048A795 |. 8B83 94030000 MOV EAX,DWORD PTR DS:[EBX+394]
0048A79B |. E8 6851FCFF CALL all1dial.0044F908
0048A7A0 |. 33D2 XOR EDX,EDX
0048A7A2 |. 8B83 9C030000 MOV EAX,DWORD PTR DS:[EBX+39C]
0048A7A8 |. E8 5B51FCFF CALL all1dial.0044F908
0048A7AD |> 8B83 5C030000 MOV EAX,DWORD PTR DS:[EBX+35C]
0048A7B3 |. 8B80 18020000 MOV EAX,DWORD PTR DS:[EAX+218]
0048A7B9 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
[课程]Linux pwn 探索篇!