破解某国外网站的小软件[简单追码+标志位破解]

樊盟 · 发表于 2009-8-4 10:51:07

破解某国外网站的小软件[简单追码+标志位破解]

大家好,我是yAtEs,今天我给大家做一个小教程,破解一个国外X网站上的好玩的软件,演示的是GIF动态图片制作软件的破解过程,官方网站(http://www.pegtop.de/download.php)还有其他一些小软件,下载下来练练手^_^,E问不太好,看官网的软件都不知道是干什么滴,每个软件也就几个按钮,有兴趣的自己研究研究,好了,废话不多说了,开始破解:

1.查壳:Borland Delphi 3.0
2.试着运行一下程序,看看可以得到什么有价值的信息,输入用户名和假码的时候有错误提示,记录错误提示一会儿可能用到;
3.OD调试破解:由于软件没有加壳,所以我们直接来破解,先查找字符串,没有找到错误提示,不过看到试用14天的提示信息,我们跟随一下看看:
this software is shareware, and may be reviewed for 14 days. continued use requires that you register.
主要看操作,我就不多打字了^_^

============================================================================================================================================================
0046EDE2  |.  E8 5DE1FAFF call 0041CF44                      ;  取用户名
0046EDE7  |>  8B53 38    mov    edx, dword ptr [ebx+38]
0046EDEA  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EDEF  |.  8B80 F0010000 mov    eax, dword ptr [eax+1F0]
0046EDF5  |.  E8 1EE2FAFF call 0041D018                      ;  取假码
0046EDFA  |.  8B53 3C    mov    edx, dword ptr [ebx+3C]
0046EDFD  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE02  |.  8B80 F4010000 mov    eax, dword ptr [eax+1F4]
0046EE08  |.  E8 0BE2FAFF call 0041D018
0046EE0D  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE12  |.  E8 19C8FBFF call 0042B630                      ;  注册框
0046EE17  |.  48          dec    eax
0046EE18  |.  0F85 C8000000 jnz    0046EEE6
0046EE1E  |.  8D55 F8    lea    edx, dword ptr [ebp-8]
0046EE21  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE26  |.  8B80 F4010000 mov    eax, dword ptr [eax+1F4]
0046EE2C  |.  E8 B7E1FAFF call 0041CFE8
0046EE31  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
0046EE34  |.  50          push eax
0046EE35  |.  8D55 F4    lea    edx, dword ptr [ebp-C]
0046EE38  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE3D  |.  8B80 F0010000 mov    eax, dword ptr [eax+1F0]
0046EE43  |.  E8 A0E1FAFF call 0041CFE8
0046EE48  |.  8B55 F4    mov    edx, dword ptr [ebp-C]
0046EE4B  |.  8BC3       mov    eax, ebx
0046EE4D  |.  59          pop    ecx
0046EE4E  |.  E8 15F9FFFF call 0046E768                      ;  这里很熟悉吧,经典的标志位比较类型,F7跟进
0046EE53  |.  84C0       test al, al
0046EE55  |.  0F84 83000000 je    0046EEDE                      ;  关键跳转
0046EE5B  |.  8D55 F8    lea    edx, dword ptr [ebp-8]
0046EE5E  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE63  |.  8B80 F4010000 mov    eax, dword ptr [eax+1F4]
0046EE69  |.  E8 7AE1FAFF call 0041CFE8
0046EE6E  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
0046EE71  |.  50          push eax
0046EE72  |.  8D55 F4    lea    edx, dword ptr [ebp-C]
0046EE75  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE7A  |.  8B80 F0010000 mov    eax, dword ptr [eax+1F0]
0046EE80  |.  E8 63E1FAFF call 0041CFE8
0046EE85  |.  8B55 F4    mov    edx, dword ptr [ebp-C]
0046EE88  |.  8BC3       mov    eax, ebx
0046EE8A  |.  59          pop    ecx
0046EE8B  |.  E8 24F7FFFF call 0046E5B4
0046EE90  |.  C643 40 01 mov    byte ptr [ebx+40], 1
0046EE94  |.  8D55 F8    lea    edx, dword ptr [ebp-8]
0046EE97  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EE9C  |.  8B80 F0010000 mov    eax, dword ptr [eax+1F0]
0046EEA2  |.  E8 41E1FAFF call 0041CFE8
0046EEA7  |.  8B55 F8    mov    edx, dword ptr [ebp-8]
0046EEAA  |.  8D43 38    lea    eax, dword ptr [ebx+38]
0046EEAD  |.  E8 424AF9FF call 004038F4
0046EEB2  |.  8D55 F8    lea    edx, dword ptr [ebp-8]
0046EEB5  |.  A1 541B4800 mov    eax, dword ptr [481B54]
0046EEBA  |.  8B80 F4010000 mov    eax, dword ptr [eax+1F4]
0046EEC0  |.  E8 23E1FAFF call 0041CFE8
0046EEC5  |.  8B55 F8    mov    edx, dword ptr [ebp-8]
0046EEC8  |.  8D43 3C    lea    eax, dword ptr [ebx+3C]
0046EECB  |.  E8 244AF9FF call 004038F4
0046EED0  |.  C645 FF 01 mov    byte ptr [ebp-1], 1
0046EED4  |.  8B43 2C    mov    eax, dword ptr [ebx+2C]
0046EED7  |.  E8 C0B6FDFF call 0044A59C                      ;  注册成功提示框
0046EEDC  |.  EB 08       jmp    short 0046EEE6
0046EEDE  |>  8B43 30    mov    eax, dword ptr [ebx+30]
0046EEE1  |.  E8 B6B6FDFF call 0044A59C                      ;  注册失败提示框
0046EEE6  |>  33C0       xor    eax, eax
0046EEE8  |.  5A          pop    edx
0046EEE9  |.  59          pop    ecx
0046EEEA  |.  59          pop    ecx
0046EEEB  |.  64:8910    mov    dword ptr fs:[eax], edx
0046EEEE  |.  68 05EF4600 push 0046EF05
0046EEF3  |>  A1 541B4800 mov    eax, dword ptr [481B54]
0046EEF8  |.  E8 373EF9FF call 00402D34
0046EEFD  \.  C3          retn

注册信息如下:
用户名:yAtEs
注册码:33184714

验证一下注册信息,注册成功,光玩了,忘了还在做教程,不好意思*_*,我们看看注册信息存到什么位置了,先去注册表里面看看,我们要找到注册信息删掉来验证一下标志位破解的程序是否成功,随意输入用户名和注册码都会显示注册成功,好了,今天的教程就到这里了,谢谢大家观看!

BY:yAtEs
QQ:78241768 807986389
我的空间:http://hi.baidu.com/cr_yates
我的网盘:http://yAtEs.ys168.com

我的小窝,欢迎大家拜访!

教程下载地址:http://www.rayfile.com/files/0c4 ... -83cc-0014221b798a/

daihu37 · 发表于 2009-8-4 12:40:36

谢谢分享，不过这个是基础的东西偶

Luckly · 发表于 2009-8-4 12:47:18

如果是原创请作者用PYG的ID 否则将视为非原创教材(注:非原创不能使用原创标签) 转载注明出处.

[ 本帖最后由 Luckly 于 2009-8-4 12:48 编辑 ]

zaas · 发表于 2009-8-4 13:17:42

是链接里面的哪个软件啊老大
里面软件一群啊

gawen · 发表于 2009-8-4 21:39:16

这个挺简单的~~~

老万 · 发表于 2009-8-5 08:37:53

谢谢楼主分享。。。

冬天的雷雨 · 发表于 2009-8-5 08:43:30

小弟在这里向楼主学习了

樊盟 · 发表于 2009-8-5 08:46:28

yAtEs是我的网名,用PYG的ID和用yAtEs都是我,因为我的名字注册论坛比较容易,况且我又想不出什么比较好的名字,已经注册上了,就这样吧,发布破解软件的时候用的ID都是网名,对于这个问题希望斑斑就不要再追究了
/:001 /:001 /:001

风雪无阻 · 发表于 2009-8-7 08:46:00

学习了
谢谢楼主分享

hc0107 · 发表于 2009-8-7 10:08:43

谢谢楼主了，学习下！

		自动登录	找回密码
密码			加入我们

[原创] 破解某国外网站的小软件[简单追码+标志位破解]

评分

相关帖子

回复 3# Luckly 的帖子