美萍记帐通破解过程-wangzhe311
本帖最后由 wangzhe311 于 2012-7-30 21:47 编辑一、通过对软件进行查壳,得知软件壳为ASPack 2.11 -> Alexey Solodovnikov,用esp定律进行脱壳,脱壳后文件竟然有17兆之多,脱之前才3.2兆。一路找OEP,LORDPE,IMPREC修复。好了所有节点全部有效。有点出乎意料之个,这可是要价800元的软件啊,没有天理了。 二、接下来用OD载入,查一下字符串,一看还有不少呢,窃喜一下。慢慢看吧,突然看到了:美萍记账通体验版此软件体验期已到,请购买正版软件!
\r电话:0371-68749676\r网址:http://www.mpsoft.net.cn好了,直接双击进入,如此便来到了如下所示: 见图片一这么一看很明显了已经,00A0EBDCE8 EF1D0000call dumped_.00A109D0/计算试用版运行的时间,并把值放入EAX00A0EBE13D 68010000 cmp eax,168 /将允许运行的时间和EAX进行比较00A0EBE67C 1F jl short dumped_.00A0EC07 /没到时间则跳走,时间到了则弹出购买正版的对话框。 这么一分析,很明白了,我们只要让他任何时间都跳过这个对话框,就算是大功告成了。 那么本着改最少的代码达到目的这个原则,我们把JL改成JMP,然后保存就可以了。 三、我们保存后运行破解后的文件,在右下角弹出升级窗口,这个时候我们不要点升级。经过研究,我们现在如果点了升级,那么我们破解的文件就会在我们退出后自动删除,这可能是因为软件以升级为借口对文件进行了校验,发现后删除了。这样我们就又要用工具了,原来文件只有3.2兆,现在却有17兆,我们用软件原先用的加壳软件(ASPACK)再给我们破解的17兆的文件压缩(加壳)一下,压缩后文件只有3.21兆,基本没有变化,这次我们再运行,OK了,软件不会再提示升级了,我们这样就可以无限制地用下去了,因为初次认识这个软件,还有没有其它的限制现在还不好说,所以边用边搞吧。 四、软件的升级程序为mpsoftup.exe,加密方式跟主程序是一样的,本想进一步分析校验程序的,一想算了,反正也没想过会通过他升级,有的用就行了,为了保险起见,把升级程序直接删除。不过要说明的是,在后来的测试过程中,发现即便是原程序按照提示进行升级,再次启动后还是会把原程序删除,不管了有的用就好了。 五、可以用PATCH的方法将软件跳转改掉,这样软件代码的变化最小。。修改代码为:P,009A70C6,eb好了,就到这里了。。。 很支持楼主的分析,有空也玩玩这个软件 努力学习 早日成为大牛{:1_931:} 楼主晚上好感谢分享 学习了 占个沙发慢慢看。 把软件分享看看 新手啊,希望有详细教程 ………… 我用的是美萍会员管理系统 ,已经脱壳 已经查找到字串符 。但是按照你的修改 把JL改成了JMP 就无法运行了 。
求指教。 已经成功 谢谢 。
页:
[1]
2