|
|
【破解作者】 飘之叶
【作者主页】 http://hi.baidu.com/piaozhiye
【使用工具】 OD PEID
【破解平台】 Win9x/NT/2000/XP
【软件名称】 长天局域网IP扫描工具
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
PEID 查壳
ASPack 2.12 -> Alexey Solodovnikov
ESP定律脱壳。
程序采用重启验证,由于是爆破就不追码了。程序说得很明显未注册用户只可以使用两天,我们去掉这个限制就可以了。
OD载入查找字符串“注册”。
Ultra String Reference
Address Disassembly Text String
004E4AF1 mov edx, 004E4BD4 已经超期,请注册。
004E4B26 mov edx, 004E4BF0 已经注册!
004E4B4B mov edx, 004E4C04 未注册,请注册!
来到这里:
004E4AC8 /. 55 push ebp
004E4AC9 |. 8BEC mov ebp, esp
004E4ACB |. 6A 00 push 0
004E4ACD |. 53 push ebx
004E4ACE |. 8BD8 mov ebx, eax
004E4AD0 |. 33C0 xor eax, eax
004E4AD2 |. 55 push ebp
004E4AD3 |. 68 C14B4E00 push 004E4BC1
004E4AD8 |. 64:FF30 push dword ptr fs:[eax]
004E4ADB |. 64:8920 mov dword ptr fs:[eax], esp
004E4ADE |. A1 38A54E00 mov eax, dword ptr [4EA538]
004E4AE3 |. 8B00 mov eax, dword ptr [eax]
004E4AE5 |. 8B40 5C mov eax, dword ptr [eax+5C]
004E4AE8 |. E8 FF36FCFF call 004A81EC
004E4AED 32C0 xor al, al ; 改为 xor al,al
004E4AEF |. 74 12 je short 004E4B03
004E4AF1 |. BA D44B4E00 mov edx, 004E4BD4 ; 已经超期,请注册。
004E4AF6 |. 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4AFC |. E8 E31CF7FF call 004567E4
004E4B01 |. EB 58 jmp short 004E4B5B
004E4B03 |> A1 38A54E00 mov eax, dword ptr [4EA538]
004E4B08 |. 8B00 mov eax, dword ptr [eax]
004E4B0A |. 8B40 5C mov eax, dword ptr [eax+5C]
004E4B0D |. E8 C22FFCFF call 004A7AD4
004E4B12 |. 84C0 test al, al ; 改为 inc al
004E4B14 |. 74 22 je short 004E4B38
004E4B16 |. 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4B1C |. 8B40 68 mov eax, dword ptr [eax+68]
004E4B1F |. 33D2 xor edx, edx
004E4B21 |. E8 9258F4FF call 0042A3B8
004E4B26 |. BA F04B4E00 mov edx, 004E4BF0 ; 已经注册!
004E4B2B |. 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4B31 |. E8 AE1CF7FF call 004567E4
004E4B36 |. EB 23 jmp short 004E4B5B
004E4B38 |> 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4B3E |. 8B40 68 mov eax, dword ptr [eax+68]
004E4B41 |. BA 0000FF00 mov edx, 0FF0000
004E4B46 |. E8 6D58F4FF call 0042A3B8
004E4B4B |. BA 044C4E00 mov edx, 004E4C04 ; 未注册,请注册!
004E4B50 |. 8B83 1C030000 mov eax, dword ptr [ebx+31C]
004E4B56 |. E8 891CF7FF call 004567E4
004E4B5B |> A1 38A54E00 mov eax, dword ptr [4EA538]
004E4B60 |. 8B00 mov eax, dword ptr [eax]
004E4B62 |. 8B40 5C mov eax, dword ptr [eax+5C]
004E4B65 |. 8B50 48 mov edx, dword ptr [eax+48]
004E4B68 |. 8B83 10030000 mov eax, dword ptr [ebx+310]
004E4B6E |. E8 711CF7FF call 004567E4
004E4B73 |. 8D55 FC lea edx, dword ptr [ebp-4]
-----------------------------------------------------------------------------------------------------
004E5D6E mov edx, 004E5EF4 已经超期,请注册。
004E5DB0 mov edx, 004E5F10 已经注册!
004E5DD5 mov edx, 004E5F24 未注册只能使用2天,请注册
来到这里
------------------------------------------------------------------------------------
004E5D43 |. 8B08 mov ecx, dword ptr [eax]
004E5D45 |. FF91 78010000 call dword ptr [ecx+178]
004E5D4B |. B2 01 mov dl, 1
004E5D4D |. 8B83 48030000 mov eax, dword ptr [ebx+348]
004E5D53 |. 8B08 mov ecx, dword ptr [eax]
004E5D55 |. FF91 78010000 call dword ptr [ecx+178]
004E5D5B |. A1 38A54E00 mov eax, dword ptr [4EA538]
004E5D60 |. 8B00 mov eax, dword ptr [eax]
004E5D62 |. 8B40 5C mov eax, dword ptr [eax+5C]
004E5D65 |. E8 8224FCFF call 004A81EC
004E5D6A 84C0 test al, al ; al为1则超期,强制跳 改为 xor aL,al
004E5D6C |. 74 1F je short 004E5D8D
004E5D6E |. BA F45E4E00 mov edx, 004E5EF4 ; 已经超期,请注册。
004E5D73 |. 8B83 78030000 mov eax, dword ptr [ebx+378]
004E5D79 |. E8 660AF7FF call 004567E4
004E5D7E |. 33D2 xor edx, edx
004E5D80 |. 8B83 38030000 mov eax, dword ptr [ebx+338]
004E5D86 |. 8B08 mov ecx, dword ptr [eax]
004E5D88 |. FF51 64 call dword ptr [ecx+64]
004E5D8B |. EB 58 jmp short 004E5DE5
004E5D8D |> A1 38A54E00 mov eax, dword ptr [4EA538]
004E5D92 |. 8B00 mov eax, dword ptr [eax]
004E5D94 |. 8B40 5C mov eax, dword ptr [eax+5C]
004E5D97 |. E8 381DFCFF call 004A7AD4
004E5D9C 84C0 test al, al ; 跳过了就是未注册,改为 inc al
004E5D9E |. 74 22 je short 004E5DC2
004E5DA0 |. 8B83 78030000 mov eax, dword ptr [ebx+378]
004E5DA6 |. 8B40 68 mov eax, dword ptr [eax+68]
004E5DA9 |. 33D2 xor edx, edx
004E5DAB |. E8 0846F4FF call 0042A3B8
004E5DB0 |. BA 105F4E00 mov edx, 004E5F10 ; 已经注册!
004E5DB5 |. 8B83 78030000 mov eax, dword ptr [ebx+378]
004E5DBB |. E8 240AF7FF call 004567E4
004E5DC0 |. EB 23 jmp short 004E5DE5
004E5DC2 |> 8B83 78030000 mov eax, dword ptr [ebx+378]
004E5DC8 |. 8B40 68 mov eax, dword ptr [eax+68]
004E5DCB |. BA 0000FF00 mov edx, 0FF0000
004E5DD0 |. E8 E345F4FF call 0042A3B8
004E5DD5 |. BA 245F4E00 mov edx, 004E5F24 ; 未注册只能使用2天,请注册!
004E5DDA |. 8B83 78030000 mov eax, dword ptr [ebx+378]
004E5DE0 |. E8 FF09F7FF call 004567E4
004E5DE5 |> 33C0 xor eax, eax
004E5DE7 |. 5A pop edx
004E5DE8 |. 59 pop ecx
004E5DE9 |. 59 pop ecx
004E5DEA |. 64:8910 mov dword ptr fs:[eax], edx
004E5DED |. 68 255E4E00 push 004E5E25
004E5DF2 |> 8D85 54FEFFFF lea eax, dword ptr [ebp-1AC]
004E5DF8 |. BA 03000000 mov edx, 3
004E5DFD |. E8 06EAF1FF call 00404808
004E5E02 |. 8D85 60FEFFFF lea eax, dword ptr [ebp-1A0]
004E5E08 |. E8 E3F0F1FF call 00404EF0
004E5E0D |. 8D85 64FEFFFF lea eax, dword ptr [ebp-19C]
004E5E13 |. BA 03000000 mov edx, 3
004E5E18 |. E8 EBE9F1FF call 00404808
004E5E1D \. C3 retn
------------------------------------------------------------------------------------------
爆破去除了时间的限制可以正常使用
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! |
评分
-
查看全部评分
|
IP卡
发表于 2008-6-15 13:22:43
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-6-15 16:54:49
发表于 2008-6-16 15:56:18
发表于 2008-6-16 20:43:54
发表于 2008-8-13 11:43:50
