[原创]progeCAD 2008 Pro ENG 8.0.14 的破解-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]progeCAD 2008 Pro ENG 8.0.14 的破解 0.00雪花

发表于: 2008-2-18 14:12 6019

[旧帖] [原创]progeCAD 2008 Pro ENG 8.0.14 的破解 0.00雪花

chinglq

2008-2-18 14:12

6019

【文章标题】: progeCAD 2008 Pro ENG 8.0.14 的破解
【文章作者】: chinglq
【作者邮箱】: chinglq@sina.com
【作者主页】: http://lqcoolboy.xinwen365.com
【软件名称】: progeCAD 2008 Pro ENG 8.0.14
【软件大小】: 5.73M(安装包192MB)
【下载地址】: http://www.icadsales.com/public/progeCAD2008Pro.exe
【加壳方式】: N/A
【保护方式】: 注册码+时间限制
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OD、PEiD
【操作平台】: 联想OEM WinXPsp2
【软件介绍】: Free 30-day Download of progeCAD 2008 Professional 8.0.14 Edit your AutoCAD 2008 drawings!
AutoCAD的代替工具，具有Render、Raste、Vectorializer、ACIS Solids、PDF 输出以及Libraries等DWG DXF特有格式的专业版本。它可

以运用在3种程序语言中（Lisp、C++以及VBA），包括所有符号的链接库（Architectural、Mechanical、Electrical components以及3D

Furnishings）。国产CAD软件独立平台的核心。
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！如果喜欢该软件，请支持正版！

--------------------------------------------------------------------------------
【详细过程】

1.0  观察：
软件安装后，运行时出现注册对话框，30天试用期。
2.0  查壳：
用PEiD检查，无壳，编制语言VC++6.0。
3.0  调试：
用OD装载后下API插件断点，通过跟踪，发现下面这段程序是检测注册的关键：
-----------------------------------------------------
006592B0  /$  6A FF                   push -1
006592B2  |.  68 2D218F00             push 008F212D                                  ;  SE 处理程序安装
006592B7  |.  64:A1 00000000          mov    eax, dword ptr fs:[0]
006592BD  |.  50                      push eax
006592BE  |.  64:8925 00000000          mov    dword ptr fs:[0], esp
006592C5  |.  81EC CC010000             sub    esp, 1CC
006592CB  |.  53                      push ebx
006592CC  |.  55                      push ebp
006592CD  |.  56                      push esi
006592CE  |.  57                      push edi
006592CF  |.  8D4C24 18                lea    ecx, dword ptr [esp+18]
006592D3  |.  C74424 48 00010000       mov    dword ptr [esp+48], 100
006592DB  |.  E8 4E5A2700             call <jmp.&MFC42.#540_CString::CString>
            ...........................................
006597B0  |.  8B4C24 24                mov    ecx, dword ptr [esp+24]
006597B4  |.  8D4424 14                lea    eax, dword ptr [esp+14]
006597B8  |.  50                      push eax                                     ; /pHandle
006597B9  |.  68 1F000200             push 2001F                                     ; |Access =

KEY_QUERY_VALUE|KEY_SET_VALUE|KEY_CREATE_SUB_KEY|KEY_ENUMERATE_SUB_KEYS|KEY_NOTIFY|20000
006597BE  |.  6A 00                   push 0                                        ; |Reserved = 0
006597C0  |.  51                      push ecx                                     ; |Subkey
006597C1  |.  68 01000080             push 80000001                                  ; |hKey = HKEY_CURRENT_USER
006597C6  |.  FF15 0C309000             call dword ptr [<&ADVAPI32.RegOpenKeyExA>]    ; \RegOpenKeyExA
006597CC  |.  85C0                      test eax, eax
006597CE  |.  74 2F                   je    short 006597FF
006597D0  |.  8B4C24 24                mov    ecx, dword ptr [esp+24]
006597D4  |.  8D5424 64                lea    edx, dword ptr [esp+64]
006597D8  |.  8D4424 14                lea    eax, dword ptr [esp+14]
006597DC  |.  52                      push edx                                     ; /pDisposition
006597DD  |.  50                      push eax                                     ; |pHandle
006597DE  |.  6A 00                   push 0                                        ; |pSecurity = NULL
006597E0  |.  68 1F000200             push 2001F                                     ; |Access =

KEY_QUERY_VALUE|KEY_SET_VALUE|KEY_CREATE_SUB_KEY|KEY_ENUMERATE_SUB_KEYS|KEY_NOTIFY|20000
006597E5  |.  6A 00                   push 0                                        ; |Options =

REG_OPTION_NON_VOLATILE
006597E7  |.  6A 00                   push 0                                        ; |Class = NULL
006597E9  |.  6A 00                   push 0                                        ; |Reserved = 0
006597EB  |.  51                      push ecx                                     ; |Subkey
006597EC  |.  68 01000080             push 80000001                                  ; |hKey = HKEY_CURRENT_USER
006597F1  |.  FF15 14309000             call dword ptr [<&ADVAPI32.RegCreateKeyExA>] ; \RegCreateKeyExA
006597F7  |.  85C0                      test eax, eax
006597F9  |.  0F85 85130000             jnz    0065AB84
006597FF  |>  BF D4E49A00             mov    edi, 009AE4D4                            ;  dns
00659804  |.  83C9 FF                   or    ecx, FFFFFFFF
00659807  |.  33C0                      xor    eax, eax
00659809  |.  8D5424 4C                lea    edx, dword ptr [esp+4C]
0065980D  |.  F2:AE                   repne scas byte ptr es:[edi]
0065980F  |.  F7D1                      not    ecx
00659811  |.  2BF9                      sub    edi, ecx
00659813  |.  C74424 48 FF000000       mov    dword ptr [esp+48], 0FF
0065981B  |.  8BC1                      mov    eax, ecx
0065981D  |.  8BF7                      mov    esi, edi
0065981F  |.  8BFA                      mov    edi, edx
00659821  |.  8D9424 DC000000          lea    edx, dword ptr [esp+DC]
00659828  |.  C1E9 02                   shr    ecx, 2
0065982B  |.  F3:A5                   rep    movs dword ptr es:[edi], dword ptr [esi]
0065982D  |.  8BC8                      mov    ecx, eax
0065982F  |.  8D4424 78                lea    eax, dword ptr [esp+78]
00659833  |.  23CB                      and    ecx, ebx
00659835  |.  F3:A4                   rep    movs byte ptr es:[edi], byte ptr [esi]
00659837  |.  8D4C24 48                lea    ecx, dword ptr [esp+48]
0065983B  |.  51                      push ecx                                     ; /pBufSize
0065983C  |.  52                      push edx                                     ; |Buffer
0065983D  |.  8B5424 1C                mov    edx, dword ptr [esp+1C]                   ; |
00659841  |.  50                      push eax                                     ; |pValueType
00659842  |.  8D4C24 58                lea    ecx, dword ptr [esp+58]                   ; |
00659846  |.  6A 00                   push 0                                        ; |Reserved = NULL
00659848  |.  51                      push ecx                                     ; |ValueName
00659849  |.  52                      push edx                                     ; |hKey
0065984A  |.  FF15 04309000             call dword ptr [<&ADVAPI32.RegQueryValueExA>] ; \RegQueryValueExA
00659850  |.  8B2D 08309000             mov    ebp, dword ptr [<&ADVAPI32.RegSetValueExA>>;  ADVAPI32.RegSetValueExA
00659856  |.  85C0                      test eax, eax
00659858  |.  0F85 C9000000             jnz    00659927
0065985E  |.  8D8424 DC000000          lea    eax, dword ptr [esp+DC]
00659865  |.  8D4C24 10                lea    ecx, dword ptr [esp+10]
00659869  |.  50                      push eax
0065986A  |.  E8 CB542700             call <jmp.&MFC42.#537_CString::CString>
0065986F  |.  53                      push ebx
00659870  |.  8D4C24 14                lea    ecx, dword ptr [esp+14]
00659874  |.  C68424 E8010000 0F       mov    byte ptr [esp+1E8], 0F
0065987C  |.  E8 11572700             call <jmp.&MFC42.#2915_CString::GetBuffer>
00659881  |.  50                      push eax                                     ; /s
00659882  |.  FF15 78569000             call dword ptr [<&MSVCRT.atoi>]                ; \atoi
00659888  |.  83C4 04                   add    esp, 4
0065988B  |.  8D4C24 10                lea    ecx, dword ptr [esp+10]
0065988F  |.  8BF0                      mov    esi, eax
00659891  |.  C68424 E4010000 0C       mov    byte ptr [esp+1E4], 0C
00659899  |.  E8 96542700             call <jmp.&MFC42.#800_CString::~CString>
0065989E  |.  83FE 1F                   cmp    esi, 1F
006598A1  |.  0F85 C5000000             jnz    0065996C                            ; ---> /0F84 C5000000  je 0065996C
006598A7  |.  8D4C24 24                lea    ecx, dword ptr [esp+24]
006598AB  |.  C68424 E4010000 0B       mov    byte ptr [esp+1E4], 0B
006598B3  |.  E8 7C542700             call <jmp.&MFC42.#800_CString::~CString>
006598B8  |.  8D4C24 28                lea    ecx, dword ptr [esp+28]
006598BC  |.  C68424 E4010000 05       mov    byte ptr [esp+1E4], 5
006598C4  |.  E8 6B542700             call <jmp.&MFC42.#800_CString::~CString>
006598C9  |.  8D4C24 30                lea    ecx, dword ptr [esp+30]
006598CD  |.  C68424 E4010000 04       mov    byte ptr [esp+1E4], 4
006598D5  |.  E8 5A542700             call <jmp.&MFC42.#800_CString::~CString>
006598DA  |.  8D4C24 2C                lea    ecx, dword ptr [esp+2C]
006598DE  |.  889C24 E4010000          mov    byte ptr [esp+1E4], bl
006598E5  |.  E8 4A542700             call <jmp.&MFC42.#800_CString::~CString>
006598EA  |.  8D4C24 40                lea    ecx, dword ptr [esp+40]
006598EE  |.  C68424 E4010000 01       mov    byte ptr [esp+1E4], 1
006598F6  |.  E8 39542700             call <jmp.&MFC42.#800_CString::~CString>
006598FB  |.  8D4C24 20                lea    ecx, dword ptr [esp+20]
006598FF  |.  C68424 E4010000 00       mov    byte ptr [esp+1E4], 0
00659907  |.  E8 28542700             call <jmp.&MFC42.#800_CString::~CString>
0065990C  |.  8D4C24 18                lea    ecx, dword ptr [esp+18]
00659910  |.  C78424 E4010000 FFFFFFFF mov    dword ptr [esp+1E4], -1
0065991B  |.  E8 14542700             call <jmp.&MFC42.#800_CString::~CString>
00659920  |.  33C0                      xor    eax, eax
00659922  |.  E9 D9120000             jmp    0065AC00
00659927  |>  68 D0E49A00             push 009AE4D0                                  ;  666
               .....................................
0065AB84  |>  8D4C24 24                lea    ecx, dword ptr [esp+24]
0065AB88  |.  C68424 E4010000 0B       mov    byte ptr [esp+1E4], 0B
0065AB90  |.  E8 9F412700             call <jmp.&MFC42.#800_CString::~CString>
0065AB95  |.  8D4C24 28                lea    ecx, dword ptr [esp+28]
0065AB99  |.  C68424 E4010000 05       mov    byte ptr [esp+1E4], 5
0065ABA1  |.  E8 8E412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABA6  |.  8D4C24 30                lea    ecx, dword ptr [esp+30]
0065ABAA  |.  C68424 E4010000 04       mov    byte ptr [esp+1E4], 4
0065ABB2  |.  E8 7D412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABB7  |.  8D4C24 2C                lea    ecx, dword ptr [esp+2C]
0065ABBB  |.  889C24 E4010000          mov    byte ptr [esp+1E4], bl
0065ABC2  |.  E8 6D412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABC7  |.  8D4C24 40                lea    ecx, dword ptr [esp+40]
0065ABCB  |.  C68424 E4010000 01       mov    byte ptr [esp+1E4], 1
0065ABD3  |.  E8 5C412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABD8  |.  8D4C24 20                lea    ecx, dword ptr [esp+20]
0065ABDC  |.  C68424 E4010000 00       mov    byte ptr [esp+1E4], 0
0065ABE4  |.  E8 4B412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABE9  |.  8D4C24 18                lea    ecx, dword ptr [esp+18]
0065ABED  |.  C78424 E4010000 FFFFFFFF mov    dword ptr [esp+1E4], -1
0065ABF8  |.  E8 37412700             call <jmp.&MFC42.#800_CString::~CString>
0065ABFD  |.  83C8 FF                   or    eax, FFFFFFFF
0065AC00  |>  8B8C24 DC010000          mov    ecx, dword ptr [esp+1DC]
0065AC07  |.  5F                      pop    edi
0065AC08  |.  5E                      pop    esi
0065AC09  |.  5D                      pop    ebp
0065AC0A  |.  64:890D 00000000          mov    dword ptr fs:[0], ecx
0065AC11  |.  5B                      pop    ebx
0065AC12  |.  81C4 D8010000             add    esp, 1D8
0065AC18  \.  C3                      retn
-------------------------------------------------------------
006598A1行是关键跳，不跳则检测注册信息正确。如上修改后可解除限制，爆破成功！
4.0  整理：
好了，在OD中改好，右键——复制到可执行文件——所有修改——全部复制，在弹出窗口中，右键——保存文件——换名——保存。
OK！大功告成！半个字节解决战斗，收工！
--------------------------------------------------------------------------------
【经验总结】
这是菜鸟成长的第五篇破文。分析关键流程的走向，是十分重要的，这关系到能否找出关键跳转。只要找到关键跳转，那爆破就显得非常

简单。一点体会，愿与大家分享，方家莫要见笑！
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                          2008.02.18

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (4)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼这么大的东东也搞得定，佩服！ 2008-2-18 14:16 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 3 楼呵呵！让petnt老鸟见笑了！小鸟向你道歉！破解时做了文件补丁，写破文时查不到主程序大小，一时偷懒，用安装包大小代替。现在重新安装软件后，查到了主程序大小，重新修改破文，请验收。爆破虽非高手所为，但它毕竟还是每个cracker的必经之路。菜鸟成长就好比孩童学步，尽管东倒西歪，但只要受到鼓励和指点，就会一直走下去，并且越来越好！ 2008-2-18 15:14 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼我也不是老鸟，慢慢来，共同进步。 2008-2-18 15:34 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 5 楼我发现国外的软件加密方法都比较简单,国内的大型商业软件如CAD也比较简单. 可是国内那些不值钱的网络共享软件却在费尽心机地大搞加密方法的罗列和叠加,非常可笑! 2008-4-30 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chinglq

发帖

196

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼这么大的东东也搞得定，佩服！ 2008-2-18 14:16 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 3 楼呵呵！让petnt老鸟见笑了！小鸟向你道歉！破解时做了文件补丁，写破文时查不到主程序大小，一时偷懒，用安装包大小代替。现在重新安装软件后，查到了主程序大小，重新修改破文，请验收。爆破虽非高手所为，但它毕竟还是每个cracker的必经之路。菜鸟成长就好比孩童学步，尽管东倒西歪，但只要受到鼓励和指点，就会一直走下去，并且越来越好！ 2008-2-18 15:14 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼我也不是老鸟，慢慢来，共同进步。 2008-2-18 15:34 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 5 楼我发现国外的软件加密方法都比较简单,国内的大型商业软件如CAD也比较简单. 可是国内那些不值钱的网络共享软件却在费尽心机地大搞加密方法的罗列和叠加,非常可笑! 2008-4-30 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复