标 题: 【原创】ESeeHome【一款加拿大人做的安防监控软件】
作 者: WWX
时 间: 2009-05-03
链 接: http://bbs.pediy.com/showthread.php?t=87806

ESeeHome 是安防监控软件，可以使用PICO104视频采集卡和Esee USB采集设备，与PICO2000安防监控软件功能差不多。功能较齐全。

第一次在坛子里发破文，主要去掉试用版标志"Trial Mode"及30天的试用期，没有什么技术含量，请高手们飘过吧！

【文章标题】: ESeeHome【一款加拿大人做的安防监控软件】简单破解
【文章作者】: WWX
【作者邮箱】: [email]wwx330@163.com[/email]
【作者主页】: www.没有主页.com
【作者QQ号】: 5442 8971
【软件名称】: ESeeHome
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 用户名/注册码
【编写语言】: Microsoft Visual C++ 7.0 [调试]
【使用工具】: OD与ULtraedit
【操作平台】: XP
【软件介绍】: 一款加拿大人做的安防监控软件
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  因为本人主要从事安防监控行业，对此类软件接触较多。安装好软件后，开始下面的工作：
  1.查壳。
    用PEID查了一下，无壳Microsoft Visual C++ 7.0 [调试]
  2.OD载入后。
0042AFCB > $  6A 60         push    60          //IP停这儿
0042AFCD   .  68 B0114500   push    004511B0
0042AFD2   .  E8 890A0000   call    0042BA60
0042AFD7   .  BF 94000000   mov     edi, 94
0042AFDC   .  8BC7          mov     eax, edi
0042AFDE   .  E8 5DF9FFFF   call    0042A940
0042AFE3   .  8965 E8       mov     dword ptr [ebp-18], esp
0042AFE6   .  8BF4          mov     esi, esp
0042AFE8   .  893E          mov     dword ptr [esi], edi
0042AFEA   .  56            push    esi                              ; /pVersionInformation
0042AFEB   .  FF15 38934400 call    dword ptr [<&KERNEL32.GetVersion>; \GetVersionExA
0042AFF1   .  8B4E 10       mov     ecx, dword ptr [esi+10]
  
  2.1 感觉那个试用标志会不会直接字符表示呢？
      用OD查找所有参考文本字符串
        没看到'Trial Mode'字样，不过看到很多注册表相关的东东
0041B873   push    0044B9C8            ASCII "Software\{79F2C743-CF6E-48e2-92A7-A9A8B4353273}\Jeeves"
0041B88E   push    0044B660            ASCII "JevKey"
0041B927   push    00449E38            ASCII "Software\{79F2C743-CF6E-48e2-92A7-A9A8B4353273}\JevAllHwnd"
0041B94A   push    00449E28            ASCII "JevEmail.exe"
0041BA95   push    0044D0F0            ASCII "EseeHome:MsgGetESeeHomeCardID"
0041BC47   push    0044D130            ASCII "Expire Flag"                //过期标志？
0041BD4A   push    0044D1AC            ASCII "Start Time"
0041BD67   push    0044D19C            ASCII "Shut Down Time"
0041BDA6   push    0044D130            ASCII "Expire Flag"
0041BE56   push    0044D184            ASCII "Start Info"
0041BE97   push    0044D180            ASCII "%ld"
0041BEDE   push    0044B6EC            ASCII "%02x"
0041BF3D   mov     esi, 0044D154       ASCII " Set Timeout Time for ESeeHome Trial Mode"
0041C01E   push    0044D19C            ASCII "Shut Down Time"
0041C10E   push    0044AFC4            ASCII "\\.\Ucc1"
0041C122   push    0044AFB4            ASCII "\\.\sw848a.vxd"
  可能与试用期相关，也不管这么多了。

  'Trial Mode'字样会不会直接出现呢，我用ultraedit直接打开ESeeHOME.exe查找，果然有两处
    000498CC第一次出现
    0004D173第二次出现,是“Set Timeout Time for ESeeHome Trial Mode”应该不是了
    在000498CC处修改成00 00 00 00 00 00 00 00 00 00  (全部改成空格20,不行的),改好保存后试了一下试用字样没有了
    同时在第二次出现'Trial Mode'的地方，还发现"Expire Flag.Software\Evaluation\esh.Set Timeout Time for ESeeHome Trial

Model.Start Info.",再查一下注册表，
    果然有(HKEY_LOCAL_MACHINE\Software\Evaluation\esh)下面有三项
    "Expire Flag"      一个字节，很像Boolean布尔类型
   "Start Time"        DWORD，起始时间
   "Shut Down Time"    DWORD，试用结束时间？
    是不是把Shut Down Time改大了就行了呢？试了一下，不行的。日期改到明天，Shut Down Time自动变化;再改为今天，则出现无法试用，

且Expire Flag原为0,变成了1.

2.2 重新装入OD进行调试
     设置所有注册表访问断点后，一步步跟踪，
0041BE6E  |.  8B4424 0C     mov     eax, dword ptr [esp+C]
0041BE72  |.  50            push    eax
0041BE73  |.  FFD7          call    edi
0041BE75  |.  8B03          mov     eax, dword ptr [ebx]
0041BE77  |.  85C0          test    eax, eax
0041BE79  |.  0F86 0C010000 jbe     0041BF8B
0041BE7F  |.  837C24 14 10  cmp     dword ptr [esp+14], 10
0041BE84  |.  0F85 01010000 jnz     0041BF8B
0041BE8A  |.  05 008D2700   add     eax, 278D00
0041BE8F  |.  50            push    eax                              ; /<%ld>
0041BE90  |.  8D8C24 940000>lea     ecx, dword ptr [esp+94]          ; |
0041BE97  |.  68 80D14400   push    0044D180                         ; |Format = "%ld"
0041BE9C  |.  51            push    ecx                              ; |s
0041BE9D  |.  FF15 D4954400 call    dword ptr [<&USER32.wsprintfA>]  ; \wsprintfA
0041BEA3  |.  83C4 0C       add     esp, 0C
0041BEA6  |.  8D9424 900000>lea     edx, dword ptr [esp+90]
0041BEAD  |.  8D43 30       lea     eax, dword ptr [ebx+30]
0041BEB0  |.  52            push    edx                              ; /Arg2
0041BEB1  |.  8D4B 58       lea     ecx, dword ptr [ebx+58]          ; |
0041BEB4  |.  50            push    eax                              ; |Arg1
0041BEB5  |.  E8 56CBFFFF   call    00418A10                         ; \ESeeHOME.00418A10
0041BEBA  |.  C68424 900000>mov     byte ptr [esp+90], 0
0041BEC2  |.  C74424 1C 000>mov     dword ptr [esp+1C], 0
0041BECA  |.  8D9B 00000000 lea     ebx, dword ptr [ebx]
   在0041BE8A中发现278D00大数字?  与30天相关  278D00刚好与十进制30*24*60*60相等,
   将这个改成400天的大数400*24*60*60 = 20F5800
  
  
  复制所有修改到可执行文件后破解结束！
  测试改成2010年后也能正常使用了。

2.3  不完美的有，A注册算法没有找出来 B没有汉化 有时间再搞搞看
  
  
  软件：google找一下，能找到的
  
--------------------------------------------------------------------------------

  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2009年05月03日

[课程]Android-CTF解题方法汇总！