[暴破也能成为破解达人]

　　　　　日期：2005年1月5日　　　破解人：偶一个NO[XCG]
――――――――――――――――――――――――――――――――――――――――――

【软件名称】：易通超市　　　软件版本：1.0
【软件大小】：4.47 MB
【下载地址】：http://www.onlinedown.net/soft/24305.htm
【软件简介】：软件大小：1188KB
软件语言：简体中文
软件类别：国产软件/免费版/商业贸易
运行环境：Win9x/Me/NT/2000/XP
加入时间：2005-1-5 10:52:18
下载次数：1697
软件评级：
联 系 人：ckpcmail@163.com
开 发 商：未知
软件介绍： a易表.net 普通人的数据管理利器aMeChat多语音视频聊天/视频会议a主机/邮箱--企业网通

    日用品、食品日超市、医药保健品、五金交电、影音图像等各类超级商场的前台销售收款和后台进货管理。
【软件限制】：注册码方式
【破解声明】：初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
【破解工具】：OllyDbG

――――――――――――――――――――――――――――――――――――――――――
　
【破解过程】：

首先检查软件是否加壳: 检查结果为 -> 无壳
用 w32d 载入 软件->ettradea 查看参考 有无可用信息 结果为 ->

4ED9D5 ; "输入注册码错误，请重新注册"
4EDA17 ; "输入注册码错误，请重新注册"

有两个参考，我们究竟选择哪个呢？
不管他，直接继续看参考部分还有什么重要的信息留给我们~~~~~~~~

4EDAE5  "恭喜,您已注册成功"        

嘿嘿~~~终于我需要的参考都让我找出来了
那我们来看看代码:
=====================================================================

004ED9AD   > 8B45 E4        MOV EAX,DWORD PTR SS:[EBP-1C]
004ED9B0   . E8 9FBFF1FF    CALL PETTRADE.00409954
004ED9B5   . 8D0440         LEA EAX,DWORD PTR DS:[EAX+EAX*2]
004ED9B8   . 05 8B8F0C00    ADD EAX,0C8F8B
004ED9BD   . 8D55 AC        LEA EDX,DWORD PTR SS:[EBP-54]
004ED9C0   . E8 53BEF1FF    CALL PETTRADE.00409818
004ED9C5   . 8B4D AC        MOV ECX,DWORD PTR SS:[EBP-54]
004ED9C8   . 8D45 EC        LEA EAX,DWORD PTR SS:[EBP-14]
004ED9CB   . BA 7CDB4E00    MOV EDX,PETTRADE.004EDB7C                ;  ASCII "eT"
004ED9D0   . E8 DB73F1FF    CALL PETTRADE.00404DB0

输入注册码错误,请重新注册

004ED9D5     B8 88DB4E00    MOV EAX,PETTRADE.004EDB88
004ED9DA   . E8 F1E3F4FF    CALL PETTRADE.0043BDD0
004ED9DF   . E8 B4FFF1FF    CALL PETTRADE.0040D998
004ED9E4   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
004ED9E7   . C680 18030000 >MOV BYTE PTR DS:[EAX+318],1
004ED9EE   . 8D55 A4        LEA EDX,DWORD PTR SS:[EBP-5C]
004ED9F1   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
004ED9F4   . 8B80 00030000  MOV EAX,DWORD PTR DS:[EAX+300]
004ED9FA   . E8 E518F8FF    CALL PETTRADE.0046F2E4
004ED9FF   . 8B45 A4        MOV EAX,DWORD PTR SS:[EBP-5C]
004EDA02   . 8D55 A8        LEA EDX,DWORD PTR SS:[EBP-58]
004EDA05   . E8 56BAF1FF    CALL PETTRADE.00409460
004EDA0A   . 8B45 A8        MOV EAX,DWORD PTR SS:[EBP-58]
004EDA0D   . 8B55 EC        MOV EDX,DWORD PTR SS:[EBP-14]
004EDA10   . E8 9B74F1FF    CALL PETTRADE.00404EB0
004EDA15   . 74 0F          JE SHORT PETTRADE.004EDA26

输入注册码错误,请重新注册

004EDA17     B8 88DB4E00    MOV EAX,PETTRADE.004EDB88
004EDA1C   . E8 AFE3F4FF    CALL PETTRADE.0043BDD0
004EDA21   . E9 F4000000    JMP PETTRADE.004EDB1A
004EDA26   > 33C0           XOR EAX,EAX
004EDA28   . 55             PUSH EBP
004EDA29   . 68 13DB4E00    PUSH PETTRADE.004EDB13
004EDA2E   . 64:FF30        PUSH DWORD PTR FS:[EAX]
004EDA31   . 64:8920        MOV DWORD PTR FS:[EAX],ESP
004EDA34   . B2 01          MOV DL,1
004EDA36   . A1 78554400    MOV EAX,DWORD PTR DS:[445578]
004EDA3B   . E8 387CF5FF    CALL PETTRADE.00445678
004EDA40   . 8BD8           MOV EBX,EAX
004EDA42   . BA 02000080    MOV EDX,80000002
004EDA47   . 8BC3           MOV EAX,EBX
004EDA49   . E8 CA7CF5FF    CALL PETTRADE.00445718
004EDA4E   . 8D45 F8        LEA EAX,DWORD PTR SS:[EBP-8]

software/login/aedartte

004EDA51   . BA ACDB4E00    MOV EDX,PETTRADE.004EDBAC                ;  ASCII "Software\Login\aedartte"
004EDA56   . E8 E170F1FF    CALL PETTRADE.00404B3C
004EDA5B   . B1 01          MOV CL,1
004EDA5D   . 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
004EDA60   . 8BC3           MOV EAX,EBX
004EDA62   . E8 157DF5FF    CALL PETTRADE.0044577C
004EDA67   . 84C0           TEST AL,AL
004EDA69   . 0F84 8E000000  JE PETTRADE.004EDAFD
004EDA6F   . 8D4D F4        LEA ECX,DWORD PTR SS:[EBP-C]

passwd

004EDA72   . BA CCDB4E00    MOV EDX,PETTRADE.004EDBCC                ;  ASCII "Passwd"
004EDA77   . 8BC3           MOV EAX,EBX
004EDA79   . E8 C67EF5FF    CALL PETTRADE.00445944
004EDA7E   . 837D F4 00     CMP DWORD PTR SS:[EBP-C],0
004EDA82   . 74 1A          JE SHORT PETTRADE.004EDA9E
004EDA84   . 8BC3           MOV EAX,EBX
004EDA86   . E8 5D7CF5FF    CALL PETTRADE.004456E8
004EDA8B   . 8BC3           MOV EAX,EBX
004EDA8D   . E8 FE60F1FF    CALL PETTRADE.00403B90

已注册过,不能再注册

004EDA92   . B8 DCDB4E00    MOV EAX,PETTRADE.004EDBDC
004EDA97   . E8 34E3F4FF    CALL PETTRADE.0043BDD0
004EDA9C   . EB 5F          JMP SHORT PETTRADE.004EDAFD
004EDA9E   > 8D55 A0        LEA EDX,DWORD PTR SS:[EBP-60]
004EDAA1   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
004EDAA4   . 8B80 00030000  MOV EAX,DWORD PTR DS:[EAX+300]
004EDAAA   . E8 3518F8FF    CALL PETTRADE.0046F2E4
004EDAAF   . 8B45 A0        MOV EAX,DWORD PTR SS:[EBP-60]
004EDAB2   . 8D55 F0        LEA EDX,DWORD PTR SS:[EBP-10]
004EDAB5   . E8 A6B9F1FF    CALL PETTRADE.00409460
004EDABA   . 8D4D EC        LEA ECX,DWORD PTR SS:[EBP-14]
004EDABD   . A1 94E75A00    MOV EAX,DWORD PTR DS:[5AE794]
004EDAC2   . 8B00           MOV EAX,DWORD PTR DS:[EAX]
004EDAC4   . 8B55 F0        MOV EDX,DWORD PTR SS:[EBP-10]
004EDAC7   . E8 A46D0B00    CALL PETTRADE.005A4870
004EDACC   . 8B4D EC        MOV ECX,DWORD PTR SS:[EBP-14]

passwd

004EDACF   . BA CCDB4E00    MOV EDX,PETTRADE.004EDBCC                ;  ASCII "Passwd"
004EDAD4   . 8BC3           MOV EAX,EBX
004EDAD6   . E8 3D7EF5FF    CALL PETTRADE.00445918
004EDADB   . A1 380D5B00    MOV EAX,DWORD PTR DS:[5B0D38]
004EDAE0   . E8 93EDF9FF    CALL PETTRADE.0048C878

恭喜,您已注册

004EDAE5   . B8 FCDB4E00    MOV EAX,PETTRADE.004EDBFC
004EDAEA   . E8 E1E2F4FF    CALL PETTRADE.0043BDD0
004EDAEF   . 8BC3           MOV EAX,EBX
004EDAF1   . E8 F27BF5FF    CALL PETTRADE.004456E8
004EDAF6   . 8BC3           MOV EAX,EBX
004EDAF8   . E8 9360F1FF    CALL PETTRADE.00403B90

=====================================================
都说暴破软件要改关键跳, 也都说,将来的一些软件不可能再用暴破简单的破解,

其实不然,  这个软件就是没有那么容易 了， 不信你追注册码看看
如果你不信,可以下载此软件,自己动手试试

难的算法,不行,就用 "穷举法" 一大篇一大篇的 ascii 比较, 看得我眼花缭乱
如果你跟出此软件的算法 请 发信给我~~
我的信箱是 [email]zhoui520fd@163.com[/email]

=======================================================

软件调用了 注册表进行注册  下面的代码可以说明

位置在 -> ASCII "Software\Login\aedartte"
进入注册表  新建字符串值 "passwd" 设置值为 "123456"
关闭注册表     打开程序      弹出对话框 "注册号错误,是盗版的吧"
(我心想,哎呀哥们,偶不是用盗版的,偶是盗版制作商呀哥们,太小看偶了吧)

passwd

004EDACF   . BA CCDB4E00    MOV EDX,PETTRADE.004EDBCC                ;  ASCII "Passwd"
004EDAD4   . 8BC3           MOV EAX,EBX
004EDAD6   . E8 3D7EF5FF    CALL PETTRADE.00445918
004EDADB   . A1 380D5B00    MOV EAX,DWORD PTR DS:[5B0D38]
004EDAE0   . E8 93EDF9FF    CALL PETTRADE.0048C878

恭喜,您已注册

004EDAE5   . B8 FCDB4E00    MOV EAX,PETTRADE.004EDBFC
004EDAEA   . E8 E1E2F4FF    CALL PETTRADE.0043BDD0
004EDAEF   . 8BC3           MOV EAX,EBX
004EDAF1   . E8 F27BF5FF    CALL PETTRADE.004456E8
004EDAF6   . 8BC3           MOV EAX,EBX
004EDAF8   . E8 9360F1FF    CALL PETTRADE.00403B90

=========================================================

修改注册表完了,随之而来的问题,他说我用的是盗版怎么办?~~~~~

看来作者还是 漏了一招, 找到地址

改5A4EB9 为  Jmp short 005A4ED6

即可解决,盗版的恶名~~~~~~~~

=======================================================

005A4EA1   . 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
005A4EA4   . E8 C7F9FFFF    CALL PETTRADE.005A4870
005A4EA9   . 8B85 6CFFFFFF  MOV EAX,DWORD PTR SS:[EBP-94]
005A4EAF   . 8B55 F0        MOV EDX,DWORD PTR SS:[EBP-10]
005A4EB2   . E8 0144E6FF    CALL PETTRADE.004092B8
005A4EB7   > 85C0           TEST EAX,EAX
005A4EB9     74 1B          JE SHORT PETTRADE.005A4ED6

"注册号错误,是盗版的吧"

005A4EBB   . B8 5C695A00    MOV EAX,PETTRADE.005A695C
005A4EC0   . E8 0B6FE9FF    CALL PETTRADE.0043BDD0
005A4EC5   . A1 88ED5A00    MOV EAX,DWORD PTR DS:[5AED88]
005A4ECA   . 8B00           MOV EAX,DWORD PTR DS:[EAX]
005A4ECC   . E8 ABB0EEFF    CALL PETTRADE.0048FF7C
005A4ED1   . E9 FB000000    JMP PETTRADE.005A4FD1

========================================================

终于成功了, 打开软件试用.
结果-> 郁闷,不是超级用户,这不让动,那不让玩的,郁闷.
他说,我权限不够,不够就调啊. 真有曲子,像改游戏一样.
打开更改密码的选项, 咦,有个超级用户,那么我就改他的密码,
说我不能改他人密码,

打开调式器,找到地址 0058A306  |. 75 35          JNZ SHORT PETTRADE.0058A33D

改成 nop        重新打开,程序,呵呵,终于可以改密码了.
改成123 呵呵,重新登陆,呵我是超级用户了,可以碰碰这,可以碰碰那~~~~爽歪了~~~~~

===========================================================
0058A2F2  |. 8B92 E8040000  MOV EDX,DWORD PTR DS:[EDX+4E8]
0058A2F8  |. E8 57B0E7FF    CALL PETTRADE.00405354
0058A2FD  |. 8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
0058A300  |. 58             POP EAX
0058A301  |. E8 22B1E7FF    CALL PETTRADE.00405428
0058A306  |. 75 35          JNZ SHORT PETTRADE.0058A33D
0058A308  |. 33D2           XOR EDX,EDX
0058A30A  |. A1 54105B00    MOV EAX,DWORD PTR DS:[5B1054]
0058A30F  |. 8B08           MOV ECX,DWORD PTR DS:[EAX]
0058A311  |. FF51 64        CALL DWORD PTR DS:[ECX+64]
0058A314  |. A1 6CEE5A00    MOV EAX,DWORD PTR DS:[5AEE6C]
0058A319  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
0058A31B  |. 8B40 70        MOV EAX,DWORD PTR DS:[EAX+70]
0058A31E  |. E8 9932F2FF    CALL PETTRADE.004AD5BC
0058A323  |. 33D2           XOR EDX,EDX
0058A325  |. A1 54105B00    MOV EAX,DWORD PTR DS:[5B1054]
0058A32A  |. 8B08           MOV ECX,DWORD PTR DS:[EAX]
0058A32C  |> FF51 64        CALL DWORD PTR DS:[ECX+64]
0058A32F  |. A1 D8E55A00    MOV EAX,DWORD PTR DS:[5AE5D8]
0058A334  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
0058A336  |. E8 4525F0FF    CALL PETTRADE.0048C880
0058A33B  |. EB 0A          JMP SHORT PETTRADE.0058A347

"不能修改他人密码"

0058A33D  |> B8 78A35800    MOV EAX,PETTRADE.0058A378
0058A342  |. E8 891AEBFF    CALL PETTRADE.0043BDD0
0058A347  |> 33C0           XOR EAX,EAX

==============================================================

   对此软件的作者            -.> 表示歉意
中国工商银行牡丹灵通卡：
卡 号：9558 8020 0310 2007780
持卡人：林楚萍

该软件328元  请支持正版

―――――――――――――――――――――――――――――――――――――――――――

【Crack＿总结】：

其实暴破软件对, 将来的破解方向来说, 前途依然光茫四射.
像两千年以前一样, 不会因为现在的保护方式越来越完善而被逃汰的.

就向我在 xcg,net.cn 论坛上面碰到的一位朋友一样,  没学会暴破呢, 就开始追时间注册方式的注册码.
而且是 dll 文件验证. 有一定难度. 注册码,当然不好追. (没学会走就要跑,像这种新手真的很多.)
后来我用暴破的方式,帮他破解了,  还是继续追问如何追注册码.

我的建议是  先学会暴破, 掌握尽可能多的调试器, 背熟汇编语言, 学好一门编程语言.
再来学追注册码 .

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)