[暴破也能成为破解达人]
日期:2005年1月5日 破解人:偶一个NO[XCG]
――――――――――――――――――――――――――――――――――――――――――
【软件名称】:易通超市 软件版本:1.0
【软件大小】:4.47 MB
【下载地址】:
http://www.onlinedown.net/soft/24305.htm
【软件简介】:软件大小:1188KB
软件语言:简体中文
软件类别:国产软件/免费版/商业贸易
运行环境:Win9x/Me/NT/2000/XP
加入时间:2005-1-5 10:52:18
下载次数:1697
软件评级:
联 系 人:ckpcmail@163.com
开 发 商:未知
软件介绍: a易表.net 普通人的数据管理利器aMeChat多语音视频聊天/视频会议a主机/邮箱--企业网通
日用品、食品日超市、医药保健品、五金交电、影音图像等各类超级商场的前台销售收款和后台进货管理。
【软件限制】:注册码方式
【破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【破解工具】:OllyDbG
――――――――――――――――――――――――――――――――――――――――――
【破解过程】:
首先检查软件是否加壳: 检查结果为 -> 无壳
用 w32d 载入 软件->ettradea 查看参考 有无可用信息 结果为 ->
4ED9D5 ; "输入注册码错误,请重新注册"
4EDA17 ; "输入注册码错误,请重新注册"
有两个参考,我们究竟选择哪个呢?
不管他,直接继续看参考部分还有什么重要的信息留给我们~~~~~~~~
4EDAE5 "恭喜,您已注册成功"
嘿嘿~~~终于我需要的参考都让我找出来了
那我们来看看代码:
=====================================================================
004ED9AD > 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
004ED9B0 . E8 9FBFF1FF CALL PETTRADE.00409954
004ED9B5 . 8D0440 LEA EAX,DWORD PTR DS:[EAX+EAX*2]
004ED9B8 . 05 8B8F0C00 ADD EAX,0C8F8B
004ED9BD . 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
004ED9C0 . E8 53BEF1FF CALL PETTRADE.00409818
004ED9C5 . 8B4D AC MOV ECX,DWORD PTR SS:[EBP-54]
004ED9C8 . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
004ED9CB . BA 7CDB4E00 MOV EDX,PETTRADE.004EDB7C ; ASCII "eT"
004ED9D0 . E8 DB73F1FF CALL PETTRADE.00404DB0
输入注册码错误,请重新注册
004ED9D5 B8 88DB4E00 MOV EAX,PETTRADE.004EDB88
004ED9DA . E8 F1E3F4FF CALL PETTRADE.0043BDD0
004ED9DF . E8 B4FFF1FF CALL PETTRADE.0040D998
004ED9E4 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004ED9E7 . C680 18030000 >MOV BYTE PTR DS:[EAX+318],1
004ED9EE . 8D55 A4 LEA EDX,DWORD PTR SS:[EBP-5C]
004ED9F1 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004ED9F4 . 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
004ED9FA . E8 E518F8FF CALL PETTRADE.0046F2E4
004ED9FF . 8B45 A4 MOV EAX,DWORD PTR SS:[EBP-5C]
004EDA02 . 8D55 A8 LEA EDX,DWORD PTR SS:[EBP-58]
004EDA05 . E8 56BAF1FF CALL PETTRADE.00409460
004EDA0A . 8B45 A8 MOV EAX,DWORD PTR SS:[EBP-58]
004EDA0D . 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
004EDA10 . E8 9B74F1FF CALL PETTRADE.00404EB0
004EDA15 . 74 0F JE SHORT PETTRADE.004EDA26
输入注册码错误,请重新注册
004EDA17 B8 88DB4E00 MOV EAX,PETTRADE.004EDB88
004EDA1C . E8 AFE3F4FF CALL PETTRADE.0043BDD0
004EDA21 . E9 F4000000 JMP PETTRADE.004EDB1A
004EDA26 > 33C0 XOR EAX,EAX
004EDA28 . 55 PUSH EBP
004EDA29 . 68 13DB4E00 PUSH PETTRADE.004EDB13
004EDA2E . 64:FF30 PUSH DWORD PTR FS:[EAX]
004EDA31 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004EDA34 . B2 01 MOV DL,1
004EDA36 . A1 78554400 MOV EAX,DWORD PTR DS:[445578]
004EDA3B . E8 387CF5FF CALL PETTRADE.00445678
004EDA40 . 8BD8 MOV EBX,EAX
004EDA42 . BA 02000080 MOV EDX,80000002
004EDA47 . 8BC3 MOV EAX,EBX
004EDA49 . E8 CA7CF5FF CALL PETTRADE.00445718
004EDA4E . 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
software/login/aedartte
004EDA51 . BA ACDB4E00 MOV EDX,PETTRADE.004EDBAC ; ASCII "Software\Login\aedartte"
004EDA56 . E8 E170F1FF CALL PETTRADE.00404B3C
004EDA5B . B1 01 MOV CL,1
004EDA5D . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
004EDA60 . 8BC3 MOV EAX,EBX
004EDA62 . E8 157DF5FF CALL PETTRADE.0044577C
004EDA67 . 84C0 TEST AL,AL
004EDA69 . 0F84 8E000000 JE PETTRADE.004EDAFD
004EDA6F . 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C]
passwd
004EDA72 . BA CCDB4E00 MOV EDX,PETTRADE.004EDBCC ; ASCII "Passwd"
004EDA77 . 8BC3 MOV EAX,EBX
004EDA79 . E8 C67EF5FF CALL PETTRADE.00445944
004EDA7E . 837D F4 00 CMP DWORD PTR SS:[EBP-C],0
004EDA82 . 74 1A JE SHORT PETTRADE.004EDA9E
004EDA84 . 8BC3 MOV EAX,EBX
004EDA86 . E8 5D7CF5FF CALL PETTRADE.004456E8
004EDA8B . 8BC3 MOV EAX,EBX
004EDA8D . E8 FE60F1FF CALL PETTRADE.00403B90
已注册过,不能再注册
004EDA92 . B8 DCDB4E00 MOV EAX,PETTRADE.004EDBDC
004EDA97 . E8 34E3F4FF CALL PETTRADE.0043BDD0
004EDA9C . EB 5F JMP SHORT PETTRADE.004EDAFD
004EDA9E > 8D55 A0 LEA EDX,DWORD PTR SS:[EBP-60]
004EDAA1 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004EDAA4 . 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
004EDAAA . E8 3518F8FF CALL PETTRADE.0046F2E4
004EDAAF . 8B45 A0 MOV EAX,DWORD PTR SS:[EBP-60]
004EDAB2 . 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004EDAB5 . E8 A6B9F1FF CALL PETTRADE.00409460
004EDABA . 8D4D EC LEA ECX,DWORD PTR SS:[EBP-14]
004EDABD . A1 94E75A00 MOV EAX,DWORD PTR DS:[5AE794]
004EDAC2 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004EDAC4 . 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
004EDAC7 . E8 A46D0B00 CALL PETTRADE.005A4870
004EDACC . 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14]
passwd
004EDACF . BA CCDB4E00 MOV EDX,PETTRADE.004EDBCC ; ASCII "Passwd"
004EDAD4 . 8BC3 MOV EAX,EBX
004EDAD6 . E8 3D7EF5FF CALL PETTRADE.00445918
004EDADB . A1 380D5B00 MOV EAX,DWORD PTR DS:[5B0D38]
004EDAE0 . E8 93EDF9FF CALL PETTRADE.0048C878
恭喜,您已注册
004EDAE5 . B8 FCDB4E00 MOV EAX,PETTRADE.004EDBFC
004EDAEA . E8 E1E2F4FF CALL PETTRADE.0043BDD0
004EDAEF . 8BC3 MOV EAX,EBX
004EDAF1 . E8 F27BF5FF CALL PETTRADE.004456E8
004EDAF6 . 8BC3 MOV EAX,EBX
004EDAF8 . E8 9360F1FF CALL PETTRADE.00403B90
=====================================================
都说暴破软件要改关键跳, 也都说,将来的一些软件不可能再用暴破简单的破解,
其实不然, 这个软件就是没有那么容易 了, 不信你追注册码看看
如果你不信,可以下载此软件,自己动手试试
难的算法,不行,就用 "穷举法" 一大篇一大篇的 ascii 比较, 看得我眼花缭乱
如果你跟出此软件的算法 请 发信给我~~
我的信箱是 [email]zhoui520fd@163.com[/email]
=======================================================
软件调用了 注册表进行注册 下面的代码可以说明
位置在 -> ASCII "Software\Login\aedartte"
进入注册表 新建字符串值 "passwd" 设置值为 "123456"
关闭注册表 打开程序 弹出对话框 "注册号错误,是盗版的吧"
(我心想,哎呀哥们,偶不是用盗版的,偶是盗版制作商呀哥们,太小看偶了吧)
passwd
004EDACF . BA CCDB4E00 MOV EDX,PETTRADE.004EDBCC ; ASCII "Passwd"
004EDAD4 . 8BC3 MOV EAX,EBX
004EDAD6 . E8 3D7EF5FF CALL PETTRADE.00445918
004EDADB . A1 380D5B00 MOV EAX,DWORD PTR DS:[5B0D38]
004EDAE0 . E8 93EDF9FF CALL PETTRADE.0048C878
恭喜,您已注册
004EDAE5 . B8 FCDB4E00 MOV EAX,PETTRADE.004EDBFC
004EDAEA . E8 E1E2F4FF CALL PETTRADE.0043BDD0
004EDAEF . 8BC3 MOV EAX,EBX
004EDAF1 . E8 F27BF5FF CALL PETTRADE.004456E8
004EDAF6 . 8BC3 MOV EAX,EBX
004EDAF8 . E8 9360F1FF CALL PETTRADE.00403B90
=========================================================
修改注册表完了,随之而来的问题,他说我用的是盗版怎么办?~~~~~
看来作者还是 漏了一招, 找到地址
改5A4EB9 为 Jmp short 005A4ED6
即可解决,盗版的恶名~~~~~~~~
=======================================================
005A4EA1 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
005A4EA4 . E8 C7F9FFFF CALL PETTRADE.005A4870
005A4EA9 . 8B85 6CFFFFFF MOV EAX,DWORD PTR SS:[EBP-94]
005A4EAF . 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
005A4EB2 . E8 0144E6FF CALL PETTRADE.004092B8
005A4EB7 > 85C0 TEST EAX,EAX
005A4EB9 74 1B JE SHORT PETTRADE.005A4ED6
"注册号错误,是盗版的吧"
005A4EBB . B8 5C695A00 MOV EAX,PETTRADE.005A695C
005A4EC0 . E8 0B6FE9FF CALL PETTRADE.0043BDD0
005A4EC5 . A1 88ED5A00 MOV EAX,DWORD PTR DS:[5AED88]
005A4ECA . 8B00 MOV EAX,DWORD PTR DS:[EAX]
005A4ECC . E8 ABB0EEFF CALL PETTRADE.0048FF7C
005A4ED1 . E9 FB000000 JMP PETTRADE.005A4FD1
========================================================
终于成功了, 打开软件试用.
结果-> 郁闷,不是超级用户,这不让动,那不让玩的,郁闷.
他说,我权限不够,不够就调啊. 真有曲子,像改游戏一样.
打开更改密码的选项, 咦,有个超级用户,那么我就改他的密码,
说我不能改他人密码,
打开调式器,找到地址 0058A306 |. 75 35 JNZ SHORT PETTRADE.0058A33D
改成 nop 重新打开,程序,呵呵,终于可以改密码了.
改成123 呵呵,重新登陆,呵我是超级用户了,可以碰碰这,可以碰碰那~~~~爽歪了~~~~~
===========================================================
0058A2F2 |. 8B92 E8040000 MOV EDX,DWORD PTR DS:[EDX+4E8]
0058A2F8 |. E8 57B0E7FF CALL PETTRADE.00405354
0058A2FD |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
0058A300 |. 58 POP EAX
0058A301 |. E8 22B1E7FF CALL PETTRADE.00405428
0058A306 |. 75 35 JNZ SHORT PETTRADE.0058A33D
0058A308 |. 33D2 XOR EDX,EDX
0058A30A |. A1 54105B00 MOV EAX,DWORD PTR DS:[5B1054]
0058A30F |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
0058A311 |. FF51 64 CALL DWORD PTR DS:[ECX+64]
0058A314 |. A1 6CEE5A00 MOV EAX,DWORD PTR DS:[5AEE6C]
0058A319 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0058A31B |. 8B40 70 MOV EAX,DWORD PTR DS:[EAX+70]
0058A31E |. E8 9932F2FF CALL PETTRADE.004AD5BC
0058A323 |. 33D2 XOR EDX,EDX
0058A325 |. A1 54105B00 MOV EAX,DWORD PTR DS:[5B1054]
0058A32A |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
0058A32C |> FF51 64 CALL DWORD PTR DS:[ECX+64]
0058A32F |. A1 D8E55A00 MOV EAX,DWORD PTR DS:[5AE5D8]
0058A334 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0058A336 |. E8 4525F0FF CALL PETTRADE.0048C880
0058A33B |. EB 0A JMP SHORT PETTRADE.0058A347
"不能修改他人密码"
0058A33D |> B8 78A35800 MOV EAX,PETTRADE.0058A378
0058A342 |. E8 891AEBFF CALL PETTRADE.0043BDD0
0058A347 |> 33C0 XOR EAX,EAX
==============================================================
对此软件的作者 -.> 表示歉意
中国工商银行牡丹灵通卡:
卡 号:9558 8020 0310 2007780
持卡人:林楚萍
该软件328元 请支持正版
―――――――――――――――――――――――――――――――――――――――――――
【Crack_总结】:
其实暴破软件对, 将来的破解方向来说, 前途依然光茫四射.
像两千年以前一样, 不会因为现在的保护方式越来越完善而被逃汰的.
就向我在 xcg,net.cn 论坛上面碰到的一位朋友一样, 没学会暴破呢, 就开始追时间注册方式的注册码.
而且是 dll 文件验证. 有一定难度. 注册码,当然不好追. (没学会走就要跑,像这种新手真的很多.)
后来我用暴破的方式,帮他破解了, 还是继续追问如何追注册码.
我的建议是 先学会暴破, 掌握尽可能多的调试器, 背熟汇编语言, 学好一门编程语言.
再来学追注册码 .
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
