标 题: 【原创】ESeeHome【一款加拿大人做的安防监控软件】
作 者: WWX
时 间: 2009-05-03
链 接:
http://bbs.pediy.com/showthread.php?t=87806
ESeeHome 是安防监控软件,可以使用PICO104视频采集卡和Esee USB采集设备,与PICO2000安防监控软件功能差不多。功能较齐全。
第一次在坛子里发破文,主要去掉试用版标志"Trial Mode"及30天的试用期,没有什么技术含量,请高手们飘过吧!
【文章标题】: ESeeHome【一款加拿大人做的安防监控软件】简单破解
【文章作者】: WWX
【作者邮箱】: [email]wwx330@163.com[/email]
【作者主页】:
www.没有主页.com
【作者QQ号】: 5442 8971
【软件名称】: ESeeHome
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 用户名/注册码
【编写语言】: Microsoft Visual C++ 7.0 [调试]
【使用工具】: OD与ULtraedit
【操作平台】: XP
【软件介绍】: 一款加拿大人做的安防监控软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
因为本人主要从事安防监控行业,对此类软件接触较多。安装好软件后,开始下面的工作:
1.查壳。
用PEID查了一下,无壳Microsoft Visual C++ 7.0 [调试]
2.OD载入后。
0042AFCB > $ 6A 60 push 60 //IP停这儿
0042AFCD . 68 B0114500 push 004511B0
0042AFD2 . E8 890A0000 call 0042BA60
0042AFD7 . BF 94000000 mov edi, 94
0042AFDC . 8BC7 mov eax, edi
0042AFDE . E8 5DF9FFFF call 0042A940
0042AFE3 . 8965 E8 mov dword ptr [ebp-18], esp
0042AFE6 . 8BF4 mov esi, esp
0042AFE8 . 893E mov dword ptr [esi], edi
0042AFEA . 56 push esi ; /pVersionInformation
0042AFEB . FF15 38934400 call dword ptr [<&KERNEL32.GetVersion>; \GetVersionExA
0042AFF1 . 8B4E 10 mov ecx, dword ptr [esi+10]
2.1 感觉那个试用标志会不会直接字符表示呢?
用OD查找所有参考文本字符串
没看到'Trial Mode'字样,不过看到很多注册表相关的东东
0041B873 push 0044B9C8 ASCII "Software\{79F2C743-CF6E-48e2-92A7-A9A8B4353273}\Jeeves"
0041B88E push 0044B660 ASCII "JevKey"
0041B927 push 00449E38 ASCII "Software\{79F2C743-CF6E-48e2-92A7-A9A8B4353273}\JevAllHwnd"
0041B94A push 00449E28 ASCII "JevEmail.exe"
0041BA95 push 0044D0F0 ASCII "EseeHome:MsgGetESeeHomeCardID"
0041BC47 push 0044D130 ASCII "Expire Flag" //过期标志?
0041BD4A push 0044D1AC ASCII "Start Time"
0041BD67 push 0044D19C ASCII "Shut Down Time"
0041BDA6 push 0044D130 ASCII "Expire Flag"
0041BE56 push 0044D184 ASCII "Start Info"
0041BE97 push 0044D180 ASCII "%ld"
0041BEDE push 0044B6EC ASCII "%02x"
0041BF3D mov esi, 0044D154 ASCII " Set Timeout Time for ESeeHome Trial Mode"
0041C01E push 0044D19C ASCII "Shut Down Time"
0041C10E push 0044AFC4 ASCII "\\.\Ucc1"
0041C122 push 0044AFB4 ASCII "\\.\sw848a.vxd"
可能与试用期相关,也不管这么多了。
'Trial Mode'字样会不会直接出现呢,我用ultraedit直接打开ESeeHOME.exe查找,果然有两处
000498CC第一次出现
0004D173第二次出现,是“Set Timeout Time for ESeeHome Trial Mode”应该不是了
在000498CC处修改成00 00 00 00 00 00 00 00 00 00 (全部改成空格20,不行的),改好保存后试了一下试用字样没有了
同时在第二次出现'Trial Mode'的地方,还发现"Expire Flag.Software\Evaluation\esh.Set Timeout Time for ESeeHome Trial
Model.Start Info.",再查一下注册表,
果然有(HKEY_LOCAL_MACHINE\Software\Evaluation\esh)下面有三项
"Expire Flag" 一个字节,很像Boolean布尔类型
"Start Time" DWORD,起始时间
"Shut Down Time" DWORD,试用结束时间?
是不是把Shut Down Time改大了就行了呢?试了一下,不行的。日期改到明天,Shut Down Time自动变化;再改为今天,则出现无法试用,
且Expire Flag原为0,变成了1.
2.2 重新装入OD进行调试
设置所有注册表访问断点后,一步步跟踪,
0041BE6E |. 8B4424 0C mov eax, dword ptr [esp+C]
0041BE72 |. 50 push eax
0041BE73 |. FFD7 call edi
0041BE75 |. 8B03 mov eax, dword ptr [ebx]
0041BE77 |. 85C0 test eax, eax
0041BE79 |. 0F86 0C010000 jbe 0041BF8B
0041BE7F |. 837C24 14 10 cmp dword ptr [esp+14], 10
0041BE84 |. 0F85 01010000 jnz 0041BF8B
0041BE8A |. 05 008D2700 add eax, 278D00
0041BE8F |. 50 push eax ; /<%ld>
0041BE90 |. 8D8C24 940000>lea ecx, dword ptr [esp+94] ; |
0041BE97 |. 68 80D14400 push 0044D180 ; |Format = "%ld"
0041BE9C |. 51 push ecx ; |s
0041BE9D |. FF15 D4954400 call dword ptr [<&USER32.wsprintfA>] ; \wsprintfA
0041BEA3 |. 83C4 0C add esp, 0C
0041BEA6 |. 8D9424 900000>lea edx, dword ptr [esp+90]
0041BEAD |. 8D43 30 lea eax, dword ptr [ebx+30]
0041BEB0 |. 52 push edx ; /Arg2
0041BEB1 |. 8D4B 58 lea ecx, dword ptr [ebx+58] ; |
0041BEB4 |. 50 push eax ; |Arg1
0041BEB5 |. E8 56CBFFFF call 00418A10 ; \ESeeHOME.00418A10
0041BEBA |. C68424 900000>mov byte ptr [esp+90], 0
0041BEC2 |. C74424 1C 000>mov dword ptr [esp+1C], 0
0041BECA |. 8D9B 00000000 lea ebx, dword ptr [ebx]
在0041BE8A中发现278D00大数字? 与30天相关 278D00刚好与十进制30*24*60*60相等,
将这个改成400天的大数400*24*60*60 = 20F5800
复制所有修改到可执行文件后破解结束!
测试改成2010年后也能正常使用了。
2.3 不完美的有,A注册算法没有找出来 B没有汉化 有时间再搞搞看
软件:google找一下,能找到的
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2009年05月03日
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法