适合初学者学习的暴破方法
【软件名】GEOVisiting
【软件版本】1.0
【软件用处】听说可以挂着网页赚钱。没试过。一个网友提供的。
【破解工具】Ollydbg1.09c,使用Win2000系统
【破解方式】强力暴破
【破解难度】简单
【破解人】 coolker
【破解时间】晚上。(写这教程就花了我2个小时,晕。我别的事都做不了了。哇――――)
在OD中设断点MSVBVM60.rtcMsgBox,然后运行。
第一步先破填写运行码。以下是方法。
<1>单击软件窗口中的[工具注册信息];
<2>输入帐号,Email,点击[生成注册码],这时候会被OD截获,不理它,按F9运行。然后将消息框关闭。
<3>在运行码处填入任意数字(一定要是数字)。然后按确定。这时候又会被OD截获,这里是不能按F9运行,
OD会停在以下地方
0040BF78 . FF15 7C104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox
这时将OD的代码窗口向上翻。找到
0040BF1F 0F85 ED000000 JNZ GEOVisit.0040C012 ; 关键跳转,必须跳,会出现注册成功!
这里就是关键的部份,先选中该行然后在OD中按空格键将JNZ改为JMP后,按F9继续运行,然后将错误消息框关闭,
再在软件中按确定键,又会中断MSVBVM60.rtcMsgBox,不过这个消息框是注册成功的消息框。所以不理它,直接
按F9运行,就能看到效果了。然后关闭消息框,同时将当前窗口关闭。(这作者真没水准。都成功注册了也不把
注册框给关闭。)
<4>到这里,就算破一处了,还有一处。
第二步是破软件中的[开始]按钮。
<1>同样,单击[开始]按钮。会被OD中断在
00406104 . FF15 7C104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox
这里。
和先前一样,将OD的代码窗口向上翻。找到
0040607E 0F85 AF000000 JNZ GEOVisit.00406133 ; 关键跳转,必须跳,成功后没有提示框,直接打开网站
这里就是关键。先选中该行然后在OD中按空格键将JNZ改为JMP后(也是让它跳)按F9继续运行,然后将错误消息框关闭。再按一次[开始]按钮
就会打开网站了。
到此,这个软件的暴破算完成了。这是个很简单的软件,可以给初学者来练练手。
同时,在此大家也能够知道往往暴破一个软件几乎是用这种方法,是对于比较好破的。有的软件要改好多处,
那就要看经验了。
关于修改工具用OD就可以了。所以我是深爱OD。OD的修改方法在这里我就不说了。很简单的。
或者用Hiew。找到这两个关键处,修改一下就可以了。
以下是用OD反汇编的代码中的两段,也就是暴破中的关键。贴出来,大家看看。
谢谢大家的支持呀!
0040606E > C745 FC 070000>MOV DWORD PTR SS:[EBP-4],7
00406075 . 0FBF05 3AE0400>MOVSX EAX,WORD PTR DS:[40E03A]
0040607C . 85C0 TEST EAX,EAX
0040607E 0F85 AF000000 JNZ GEOVisit.00406133 ; 关键跳转,必须跳,成功后没有提示框,直接打开网站
00406084 . C745 FC 080000>MOV DWORD PTR SS:[EBP-4],8
0040608B . C745 A0 040002>MOV DWORD PTR SS:[EBP-60],80020004
00406092 . C745 98 0A0000>MOV DWORD PTR SS:[EBP-68],0A
00406099 . C745 B0 040002>MOV DWORD PTR SS:[EBP-50],80020004
004060A0 . C745 A8 0A0000>MOV DWORD PTR SS:[EBP-58],0A
004060A7 . 68 90414000 PUSH GEOVisit.00404190 ; UNICODE "GEOVisiting"
004060AC . 68 804A4000 PUSH GEOVisit.00404A80
///////////////////////////////////////////////////////////////////////////////////////////////
0040BED4 . 8B8D 40FFFFFF MOV ECX,DWORD PTR SS:[EBP-C0]
0040BEDA . 85C8 TEST EAX,ECX
0040BEDC 0F84 79010000 JE GEOVisit.0040C05B ; 检测是否已填了帐号和Email,否则跳
0040BEE2 . A1 30E04000 MOV EAX,DWORD PTR DS:[40E030]
0040BEE7 . 85C0 TEST EAX,EAX
0040BEE9 0F84 6C010000 JE GEOVisit.0040C05B 检测是否已经生成了注册码,否则跳
0040BEEF . A1 34E04000 MOV EAX,DWORD PTR DS:[40E034]
0040BEF4 . 85C0 TEST EAX,EAX
0040BEF6 0F84 5F010000 JE GEOVisit.0040C05B 检测运行码是否已填且是否是数字。否则跳
0040BEFC . 66:833D 3AE040>CMP WORD PTR DS:[40E03A],0 ;
0040BF04 . B9 04000280 MOV ECX,80020004
0040BF09 . 894D A4 MOV DWORD PTR SS:[EBP-5C],ECX
0040BF0C . B8 0A000000 MOV EAX,0A
0040BF11 . 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0040BF14 . 894D B4 MOV DWORD PTR SS:[EBP-4C],ECX
0040BF17 . 8945 AC MOV DWORD PTR SS:[EBP-54],EAX
0040BF1A . 68 90414000 PUSH GEOVisit.00404190 ; UNICODE "GEOVisiting"
0040BF1F 0F85 ED000000 JNZ GEOVisit.0040C012 ; 关键跳转,必须跳,会出现注册成功!
0040BF25 . 68 804A4000 PUSH GEOVisit.00404A80
0040BF2A . 8B3D 4C104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>; MSVBVM60.__vbaStrCat
0040BF30 . FFD7 CALL EDI ; <&MSVBVM60.__vbaStrCat>
0040BF32 . 8BD0 MOV EDX,EAX
0040BF34 . 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!