- UID
- 18577
注册时间2006-7-19
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2017-10-10 17:24 |
|---|
签到天数: 15 天 [LV.4]偶尔看看III
|
THEMIDA带壳调试之《万象防逃费助手2.9稳定版》 255用户+去除时间限制
PEID 查壳是 themida 1.0.0.5 -> Oreans Technologies,初步估计是themida 1.5版
载入后隐藏OD,在代码段下内存写入断点,SHIFT+F9运行
0083E16D 8918 MOV DWORD PTR DS:[EAX],EBX ;第一次中断
0083E16F 8BC9 MOV ECX,ECX
0083E171 E8 08000000 CALL WxServer.0083E17E
0083E176 47 INC EDI
0083E177 F2: PREFIX REPNE: ; 多余前缀
0083E178 1205 DE5F5CD4 ADC AL,BYTE PTR DS:[D45C5FDE]
0083E17E 66:81EE B61D SUB SI,1DB6
0083E183 5F POP EDI
0083E184 E8 06000000 CALL WxServer.0083E18F
0083E189 5B POP EBX
0083E18A 08D8 OR AL,BL
0083E18C 8F ??? ; 未知命令
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
SHIFT+F9继续运行
008415CC 8903 MOV DWORD PTR DS:[EBX],EAX ;第二次中断
008415CE 51 PUSH ECX
008415CF 52 PUSH EDX
008415D0 8D85 37407409 LEA EAX,DWORD PTR SS:[EBP+9744037]
008415D6 FFD0 CALL EAX
008415D8 8BFA MOV EDI,EDX
008415DA 8BF1 MOV ESI,ECX
008415DC 8BD1 MOV EDX,ECX
008415DE 8BC8 MOV ECX,EAX
008415E0 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[> ;这里F7一次后F8在一次
008415E2 C685 35287409 5>MOV BYTE PTR SS:[EBP+9742835],56
008415E9 68 396D1FD4 PUSH D41F6D39
008415EE FFB5 29097409 PUSH DWORD PTR SS:[EBP+9740929]
008415F4 8D85 30DA7E09 LEA EAX,DWORD PTR SS:[EBP+97EDA30]
008415FA FFD0 CALL EAX
008415FC 68 00800000 PUSH 8000
00841601 6A 00 PUSH 0
00841603 52 PUSH EDX
00841604 FFD0 CALL EAX
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
SHIFT+F9继续运行
0084166A 8918 MOV DWORD PTR DS:[EAX],EBX ;第三次中断
0084166C B8 414B0000 MOV EAX,4B41
00841671 8D8D 1B5F8309 LEA ECX,DWORD PTR SS:[EBP+9835F1B]
00841677 6A 00 PUSH 0
00841679 57 PUSH EDI
0084167A E8 03000000 CALL WxServer.00841682
0084167F 205F C3 AND BYTE PTR DS:[EDI-3D],BL
00841682 5F POP EDI
00841683 897C24 04 MOV DWORD PTR SS:[ESP+4],EDI
00841687 814424 04 14000>ADD DWORD PTR SS:[ESP+4],14
0084168F 47 INC EDI
00841690 57 PUSH EDI
00841691 C3 RETN
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
SHIFT+F9继续运行
008480A1 8908 MOV DWORD PTR DS:[EAX],ECX 《======多么熟悉的代码啊 ^_^
008480A3 AD LODS DWORD PTR DS:[ESI]
008480A4 C746 FC 0000000>MOV DWORD PTR DS:[ESI-4],0
008480AB 89B5 41107409 MOV DWORD PTR SS:[EBP+9741041],ESI
008480B1 83F8 FF CMP EAX,-1
008480B4 0F85 20000000 JNZ WxServer.008480DA
008480BA 813E DDDDDDDD CMP DWORD PTR DS:[ESI],DDDDDDDD
008480C0 0F85 14000000 JNZ WxServer.008480DA
008480C6 C706 00000000 MOV DWORD PTR DS:[ESI],0
008480CC 83C6 04 ADD ESI,4
008480CF 89B5 41107409 MOV DWORD PTR SS:[EBP+9741041],ESI
008480D5 ^ E9 5CF7FFFF JMP WxServer.00847836
=================================================================
到这里我们可以在模块窗口栏选择主程序的开始代码处004010000,搜索ASCII码了
(前面的操作是让大家熟悉一下THEMIA特征代码的,可以直接在开始处SHIFT+F9 ^_^)
OD搜索完毕后找到如下关键ASCII码:
005E7E1E PUSH WxServer.005E7EB8 注册工作站
005E7E35 PUSH WxServer.005E7ECC 台
005E7E60 MOV EDX,WxServer.005E7ED8 过期时间:
005E82C1 PUSH WxServer.005E8D3C 状态
005E82DF PUSH WxServer.005E8D4C 电脑名称
005E82FD PUSH WxServer.005E8D60 卡号
005E831B PUSH WxServer.005E8D70 IP地址
005E8339 PUSH WxServer.005E8D80 上机时间
005E8357 PUSH WxServer.005E8D94 MAC地址
005E8375 PUSH WxServer.005E8DA4 是否在线
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
005EB968 MOV EDX,WxServer.005EBA3C 万象防逃费系统 星云制作! QQ:333609 Email:333609@QQ.Com Tel: 13542366523
005EB996 MOV EDX,WxServer.005EBA94 logo.bmp
005EB9C4 MOV EDX,WxServer.005EBA94 logo.bmp
005EB9F4 MOV EDX,WxServer.005EBAA8 系统使用期限以过!请联系作者注册!
005EBB8C MOV EDX,WxServer.005EBC84 true
005EBC12 MOV EDX,WxServer.005EBC84 true
005EBC36 MOV EDX,WxServer.005EBC98 密码错误,请重新输入!
005EBCDF MOV EDX,WxServer.005EBD28 配置连接.exe
005EC040 MOV EDX,WxServer.005ECFB0 登陆
=======================================================================
通过以上信息,我们直接在005E7E12处下硬件执行断点,CTRL+F2重新载入
SHIFT+F9 运行起来,然后点菜单选项的“系统设置”-“系统功能”,确定之后程序被断了下来:
005E7E12 55 PUSH EBP ;中断处,注意分析下面代码
005E7E13 68 A17E5E00 PUSH WxServer.005E7EA1
005E7E18 64:FF30 PUSH DWORD PTR FS:[EAX]
005E7E1B 64:8920 MOV DWORD PTR FS:[EAX],ESP
005E7E1E 68 B87E5E00 PUSH WxServer.005E7EB8 ; 注册工作站
005E7E23 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
005E7E26 A1 D84A5F00 MOV EAX,DWORD PTR DS:[5F4AD8]
005E7E2B 8B00 MOV EAX,DWORD PTR DS:[EAX]
005E7E2D E8 3231E2FF CALL WxServer.0040AF64 《==标志位,默认值16进制1E,10进制就是30
005E7E32 FF75 F8 PUSH DWORD PTR SS:[EBP-8]
005E7E35 68 CC7E5E00 PUSH WxServer.005E7ECC ; 台
005E7E3A 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
005E7E3D BA 03000000 MOV EDX,3
005E7E42 E8 09D9E1FF CALL WxServer.00405750
005E7E47 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
005E7E4A 8B83 84040000 MOV EAX,DWORD PTR DS:[EBX+484]
005E7E50 E8 6388E6FF CALL WxServer.004506B8
005E7E55 8B0D BC465F00 MOV ECX,DWORD PTR DS:[5F46BC] ; WxServer.005F9C04
005E7E5B 8B09 MOV ECX,DWORD PTR DS:[ECX]
005E7E5D 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
005E7E60 BA D87E5E00 MOV EDX,WxServer.005E7ED8 ; 过期时间:
005E7E65 E8 72D8E1FF CALL WxServer.004056DC
005E7E6A 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
005E7E6D 8B83 B4040000 MOV EAX,DWORD PTR DS:[EBX+4B4]
005E7E73 E8 4088E6FF CALL WxServer.004506B8
005E7E78 8BC3 MOV EAX,EBX
005E7E7A E8 29EEFFFF CALL WxServer.005E6CA8
005E7E7F 8BC3 MOV EAX,EBX
005E7E81 E8 46FEFFFF CALL WxServer.005E7CCC
005E7E86 33C0 XOR EAX,EAX
005E7E88 5A POP EDX
005E7E89 59 POP ECX
005E7E8A 59 POP ECX
005E7E8B 64:8910 MOV DWORD PTR FS:[EAX],EDX
005E7E8E 68 A87E5E00 PUSH WxServer.005E7EA8
005E7E93 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
005E7E96 BA 03000000 MOV EDX,3
005E7E9B E8 50D5E1FF CALL WxServer.004053F0
005E7EA0 C3 RETN
005E7EA1 ^ E9 DACCE1FF JMP WxServer.00404B80
005E7EA6 ^ EB EB JMP SHORT WxServer.005E7E93
005E7EA8 5B POP EBX
005E7EA9 8BE5 MOV ESP,EBP
005E7EAB 5D POP EBP
005E7EAC C3 RETN
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
005F9BEF 031E ADD EBX,DWORD PTR DS:[ESI] 《==修改成03FF,既10进制255
005F9BF1 0000 ADD BYTE PTR DS:[EAX],AL
========================================================================
然后根据上面找到的ASCII信息,CTRL+G来到 005EB9F4
005EB9F0 84C0 TEST AL,AL
005EB9F2 74 19 JE SHORT WxServer.005EBA0D 《=====时间限制关键跳,改成EB19
005EB9F4 BA A8BA5E00 MOV EDX,WxServer.005EBAA8 ; 系统使用期限以过!请联系作者注册!
005EB9F9 8BC3 MOV EAX,EBX
005EB9FB E8 582B0000 CALL WxServer.005EE558
005EBA00 B2 01 MOV DL,1
005EBA02 8B83 BC040000 MOV EAX,DWORD PTR DS:[EBX+4BC]
005EBA08 E8 1B50E5FF CALL WxServer.00440A28
005EBA0D 33C0 XOR EAX,EAX
005EBA0F 5A POP EDX
005EBA10 59 POP ECX
005EBA11 59 POP ECX
005EBA12 64:8910 MOV DWORD PTR FS:[EAX],EDX
005EBA15 68 2FBA5E00 PUSH WxServer.005EBA2F
005EBA1A 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
005EBA1D BA 07000000 MOV EDX,7
005EBA22 E8 C999E1FF CALL WxServer.004053F0
005EBA27 C3 RETN
=========================================================================
好了,关键部分我们都清楚了,只要在上面2处做个内存LOAD即可实现完美注册255台+无时间限制
附原版下载地址:ftp://218.15.26.242/万象防逃费助手2.9稳定版.rar |
评分
-
查看全部评分
|
IP卡
发表于 2007-3-23 17:48:42
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-3-23 23:07:39
楼主
发表于 2007-4-4 07:23:16
发表于 2007-10-16 13:05:27
