|
 | 作者: yongmin [yongmin]
 论坛用户 |
登录 |
| 【文章标题】: 破解 网页特效梦工厂 XP 【文章作者】: 天塌了 【作者邮箱】: fing-114@163.com 【作者主页】: www.fingsky.cn 【作者QQ号】: 502079909 【软件名称】: 网页特效梦工厂 XP V2.3 【软件大小】: 1436 KB 【下载地址】: http://www.skycn.com/soft/8556.html 【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov 【编写语言】: Borland Delphi 6.0 - 7.0 【使用工具】: PEID、OD 【操作平台】: WinXP SP2 【软件介绍】: [破解初学者练手用的] 轻轻点几下鼠标,又炫又酷的网页任你选! 【作者声明】: 呵呵,纯属个人爱好。有不对的地方,请高手指点! -------------------------------------------------------------------------------- 【详细过程】 1、下载软件,安装完毕。首先运行一下软件,在弹的框中输入任意注册码,提示错误:“错误,网页特效梦 工厂 注册认证失败”,我们要记住这个错误信息。 2、查壳,用PEID查得 ASPack 2.12 -> Alexey Solodovnikov ,这个壳很简单,找个脱壳机几秒搞定! 3、这里我来告诉大家手动脱它,很简单!OD载入后: ----------------------------------------------------------- 006FD001 > 60 pushad // OD载入后停在这里。 006FD002 E8 03000000 call JSBuilde.006FD00A // F8跟一下,到这里了,注意ESP的值。 006FD007 - E9 EB045D45 jmp 45CCD4F7 006FD00C 55 push ebp 006FD00D C3 retn 006FD00E E8 01000000 call JSBuilde.006FD014 006FD013 EB 5D jmp short JSBuilde.006FD072 …… ------------------------------------------------------------ 很明显,可以用 ESP 定律搞定它。 我们 F8 一下后,到了 006FD002 这里,ESP突显,(“ESP 0012FFA4”)在这里右健,选“数据窗口跟随” 后,下硬件访问断点:在左下角数据窗的第一行右健――断点――设置硬件访问断点――word ,紧接着 F9 运行一下,程序就断在了这里: 006FD3B0 /75 08 jnz short JSBuilde.006FD3BA 然后取消刚下的断点,F8往下跟三下,就跳到了 OEP ,呵呵,简单吧。 ---------------------------------------------------------------- 00530694 55 push ebp // 我们要找的 OEP ,就在这里脱壳! 00530695 8BEC mov ebp,esp 00530697 83C4 F0 add esp,-10 0053069A 53 push ebx 0053069B B8 F4FE5200 mov eax,JSBuilde.0052FEF4 005306A0 E8 536AEDFF call JSBuilde.004070F8 …… ------------------------------------------------------------------ 我们就用 OD 自带的 ollydump 脱吧,在OEP处点右键,选 ollydump脱壳调试 ,脱壳完毕。若脱壳后不能运行就需要修复,(例如:ImportREC)这里就不说了,因为它脱完壳可直接运行。 4、接下来我们再用 OD 载入脱壳后的程序,查找 ASCII 码,找到我们第1步出现的错误信息:“错误,网页特效梦工厂 注册认证失败”,找到这个文本字符串后,双击它,来到这里: 0050B25B B8 B8B35000 mov eax,crack.0050B3B8 ; 错误,网页特效梦工厂 注册认证失败 我们就往上找代码,找到关键跳,也就是出现这个错误信息,是从那个地址跳过来的。 很快,我们就在他的上面不远处找到: ------------------------------------------------------------------------ …… …… 0050B1CA 8B45 FC mov eax,dword ptr ss:[ebp-4] 0050B1CD E8 0AE3EFFF call crack.004094DC 0050B1D2 3BD8 cmp ebx,eax //这里的比较,就是真假码的比较了。 0050B1D4 0F85 81000000 jnz crack.0050B25B //这个就是关键跳。不相等就跳走,注册失败! 0050B1DA B2 01 mov dl,1 0050B1DC A1 34B94600 mov eax,dword ptr ds:[46B934] …… …… ------------------------------------------------------------------------- 那么,我们就可以在关键跳的上一条指令,比较真假注册码的地方,下断点(F2),运行(F9)。弹出的框中,任意输入注册码:123456 ,确定后,程序断在了真假码比较的地方,这时,我们就可以在 ebx 和 eax 这两个寄存器中,分别看到真假注册码,你会发现 eax 中的数据正是你刚才输入的假码:123456 ,嘿嘿,那在ebx 中的,就肯定是真正的注册码了,会是多少呢??自己去看吧~~~ 5、接下来,写个注册机玩玩。我们就用 刘健英的keymake来写吧! 这里我们选做:内存注册机。打开后,用寄存器方式:EBX (因为真正的注册码是放在里面的) 需要添加一个断点:0050B1D2 1次 第一字节是 3B 长度是 2 这样就可以生成注册机了。 6、好了,破解完成。对于相关破解的软件,大家若在网上找不到的话,就给我发邮件,我很乐意帮忙 ^_^ ----------------------------------------------------------------------------------------------- 【经验总结】 这是个很简单的破解,注册码是明码比较,所以动态调试就很容易找到真正的注册码。 本人刚开始学习破解,属于业余爱好者,高手勿见笑!有不对的地方希望大家能指出来,一起学习交流。 有和我一样喜欢破解、交流的朋友,欢迎邮件交流 fing-114@163.com 谢谢! |
| 地主 发表时间: 06-10-14 09:32 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: [转帖]破解网页特效梦工厂XPV2.3+内存注册机制作