交第五课作业！

vivian

【破文标题】破解精装友情通讯录 2005 build 05.01
【破文作者】vivian
【作者邮箱】[email protected]
【作者主页】www.chinapyg.com
【破解工具】PEID,[pyg]OD
【破解平台】WIN 2K Pro
【软件名称】精装友情通讯录 2005 build 05.01
【软件大小】1564KB
【原版下载】http://www.onlinedown.net/soft/3394.htm
【保护方式】无
【软件简介】〖精装友情通讯录〗软件可能是目前国产最为简洁、实用的通讯录软件，虽然精致但是功能特别强大，软件可能将令你爱不释手。软件界面精美、小巧实用、绿色精致。通讯录可选择简洁列表、名片格式及详细列表格式等三种格式显示，支持鼠标拖放操作，支持模糊查询，支持添加、排序等等，支持预览，支持名片录数据不同格式导出文件，支持名片资料预览，名片资料添加修改方便。软件随时升级。

BS，此软件捆绑了2个流氓软件！
------------------------------------------------------------------------
【破解过程】
  先试着输入

  定单号：123456
  注册码:654321

出现——注册失败，请重新注册！

老规矩，PEiD查看为Borland Delphi 6.0 - 7.0无保护

OD载入 Find ASCII

来到这里
Ultra String Reference，项目 645
Address=00514E88
Disassembly=mov eax,jzyq.00514FF4
Text String=注册失败，请重新注册！

双击来到这里00514E88      B8 F44F5100       mov eax,jzyq.00514FF4

向上来查找来到这里
00514DDA      E8 A5FFEEFF       call jzyq.00404D84                            ; 关键CALL 在此下断点
00514DDF      0F85 A3000000     jnz jzyq.00514E88                             ; 关键跳
00514DE5      B8 6C4F5100       mov eax,jzyq.00514F6C
00514DEA      E8 2969F2FF       call jzyq.0043B718
00514DEF      A1 E89A5200       mov eax,dword ptr ds:[529AE8]
00514DF4      8B00              mov eax,dword ptr ds:[eax]
00514DF6      8B80 C8040000     mov eax,dword ptr ds:[eax+4C8]
00514DFC      8B80 08020000     mov eax,dword ptr ds:[eax+208]
00514E02      33D2              xor edx,edx
00514E04      E8 DF9AF5FF       call jzyq.0046E8E8
00514E09      BA 904F5100       mov edx,jzyq.00514F90
00514E0E      E8 319AF5FF       call jzyq.0046E844
00514E13      8D85 50FFFFFF     lea eax,dword ptr ss:[ebp-B0]
00514E19      B9 AC4F5100       mov ecx,jzyq.00514FAC                         ; ASCII "\hdwl2.dll"
00514E1E      8B55 FC           mov edx,dword ptr ss:[ebp-4]
00514E21      E8 66FEEEFF       call jzyq.00404C8C
00514E26      8B8D 50FFFFFF     mov ecx,dword ptr ss:[ebp-B0]
00514E2C      B2 01             mov dl,1
00514E2E      A1 043C4600       mov eax,dword ptr ds:[463C04]
00514E33      E8 7CEEF4FF       call jzyq.00463CB4
00514E38      8BF0              mov esi,eax
00514E3A      8D95 4CFFFFFF     lea edx,dword ptr ss:[ebp-B4]
00514E40      8B83 10030000     mov eax,dword ptr ds:[ebx+310]
00514E46      E8 D9D6F2FF       call jzyq.00442524
00514E4B      8B85 4CFFFFFF     mov eax,dword ptr ss:[ebp-B4]
00514E51      50                push eax
00514E52      B9 C04F5100       mov ecx,jzyq.00514FC0                         ; ASCII "setet567"
00514E57      BA D44F5100       mov edx,jzyq.00514FD4                         ; ASCII "sym"
00514E5C      8BC6              mov eax,esi
00514E5E      8B18              mov ebx,dword ptr ds:[eax]
00514E60      FF53 04           call dword ptr ds:[ebx+4]
00514E63      8D85 48FFFFFF     lea eax,dword ptr ss:[ebp-B8]
00514E69      B9 E04F5100       mov ecx,jzyq.00514FE0                         ; ASCII "\hdw12.dll"
00514E6E      8B55 FC           mov edx,dword ptr ss:[ebp-4]
00514E71      E8 16FEEEFF       call jzyq.00404C8C
00514E76      8B85 48FFFFFF     mov eax,dword ptr ss:[ebp-B8]
00514E7C      BA 02000000       mov edx,2
00514E81      E8 9A49EFFF       call jzyq.00409820
00514E86      EB 24             jmp short jzyq.00514EAC
00514E88      B8 F44F5100       mov eax,jzyq.00514FF4                         ; 注册失败，请重新注册！
00514E8D      E8 8668F2FF       call jzyq.0043B718
00514E92      33D2              xor edx,edx
00514E94      8B83 10030000     mov eax,dword ptr ds:[ebx+310]
00514E9A      E8 B5D6F2FF       call jzyq.00442554
00514E9F      33D2              xor edx,edx
00514EA1      8B83 34030000     mov eax,dword ptr ds:[ebx+334]
00514EA7      E8 A8D6F2FF       call jzyq.00442554

再运行

输入    定单号：123456
         注册码:654321

右上角寄存器窗口出现:
EAX 00EC77FC ASCII "654321"--------------------我之前输入的假码！
ECX 00000001
EDX 00EC3830 ASCII "2136l5u412~f14491"---------真码！
EBX 00EB7180 ASCII "0GQ"
ESP 0012FBA8
EBP 0012FC74
ESI 00511BF8 jzyq.00511BF8
EDI 00000009
EIP 00514DDA jzyq.00514DDA
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 5DD8 7FFDE000 0012FF68
ST1 empty 2.2088202787729075200e+1893
ST2 empty -1.9347877130420106240e+4819
ST3 empty 5.9001954526742497280e-4919
ST4 empty 4.9332016476753930240e-4932
ST5 empty +UNORM 57DC 0012FE88 7FFDE000
ST6 empty 4.1734236802184161280e+1671
ST7 empty +UNORM 5AB4 00000001 BBD05AB4
               3 2 1 0      E S P U O Z D I
FST 0120  Cond 0 0 0 1  Err 0 0 1 0 0 0 0 0  (LT)
FCW 1272  Prec NEAR,53  掩码    1 1 0 0 1 0
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

再运行输入：    定单号：123456
                 注册码:2136l5u412~f14491

出现——注册码正确，感谢你的注册！－对话框

注册成功！



------------------------------------------------------------------------
【破解总结】EDX 00EC3830 ASCII "2136l5u412~f14491"---------真码保存在EDX内！

【内存注册机】

中断地址：514DDA
中断次数：1
第一字节：E8
指令长度：5
选择内存方式
选择寄存器
选择EDX
其他就不用动了！
------------------------------------------------------------------------

论坛不能上传附件，只好放在个人空间里面了！
http://upserver5.ys168.com/ys168 ... b1b1f2fd6f9bpc0fd7z点右键－另存为，即可！

[ Last edited by vivian on 2005-11-21 at 11:11 AM ]