易8邮件群发软件2012解除试用功能限制(初级)
【软件名称】易8邮件群发软件2012(试用版)【破解作者】jeib【联系方式】jeib@qq.com
【作 者QQ】 85068276【破解工具】OllyDbg
【破解声明】只为研究学习,不敬之处,望请谅解.【操作平台】Windows xp【下载地址】http://www.91e8.com/( 官网)【加壳信息】无壳
【保护方式】 功能限制
【破解方式】爆破【软件简介】 一款邮件群发软件,自带搜索邮箱功能,对营销的朋友应该有用,但听说此软件购买后并不像宣传的那么好使,所以拿它小试牛刀了,,,,,
【破解过程】1.查壳,发现此软件未加壳.
2.由于是试用版,功能上有限制.只能导入15个邮箱地址.再主是发送过程中会弹出对话框来限制发送.
OD载入,查看字符串,直接查找着急字符串15,主要查到如下两处限制,分别解除
双击第一处进入可以看到有两处跳转,第一处只要实现了就跳向了错误处,第二处如果不实现就到了错误处,根据分析,我们第一处不让其实现,第二处我们强行跳过错误处,
00573568 .83F8 0F cmp eax,0xF
0057356B 7F 05 jg X易8邮件?00573572 ;第一处 nop掉
0057356D .83F8 0F cmp eax,0xF
00573570 75 1C jnz X易8邮件?0057358E ;第二处 改为jmp
00573572 >A1 CCCD5800 mov eax,dword ptr ds:
00573577 .8B00 mov eax,dword ptr ds:
00573579 .8B80 88070000 mov eax,dword ptr ds:
0057357F .BA 34375700 mov edx,易8邮件?00573734 ;试用版不能导入超过15个收信地址
00573584 .E8 3BF1EFFF call 易8邮件?004726C4
00573589 .E9 B8000000 jmp 易8邮件?00573646
双击第二处进入,也有两种跳转,依照上面的修改照猫画虎即可.
0058112A|.83F8 0F cmp eax,0xF
0058112D 7F 05 jg X易8邮件?00581134
0058112F|.83F8 0F cmp eax,0xF
00581132 75 0C jnz X易8邮件?00581140
00581134|>B8 00125800 mov eax,易8邮件?00581200 ;目前已有15个收信地址,不能导入超过15个收信地址
00581139|.E8 8681EBFF call 易8邮件?004392C4
0058113E|.EB 67 jmp X易8邮件?005811A7这两处修改后已经可以导入超过15个的邮件地址了,如下图:
但是在发信时作者又做了限制,好像一共有四处,每隔几秒弹出一个讨厌的(请购买正式版软件,再继续进行发送)对话框,我们一并解除,继续查询字符串
能找到如下几处:
继续双击进入:
00582B0E /7C 7C jl X易8邮件?00582B8C 此处修改为jmp 强制跳过错误处
00582B10|. |8D55 E0 lea edx,
00582B13|. |8BC3 mov eax,ebx
00582B15|. |E8 0E88FFFF call 易8邮件?0057B328
00582B1A|. |68 D0315800 push 易8邮件?005831D0 ;update adsl set tt='
00582B1F|. |FF75 E0 push
00582B22|. |68 F0315800 push 易8邮件?005831F0 ;' where dw='2012'
00582B27|. |8D45 EC lea eax,
00582B2A|. |BA 03000000 mov edx,0x3
00582B2F|. |E8 F81CE8FF call 易8邮件?0040482C
00582B34|. |8B83 20030000 mov eax,dword ptr ds:
00582B3A|. |E8 1DFCF2FF call 易8邮件?004B275C
00582B3F|. |8B83 20030000 mov eax,dword ptr ds:
00582B45|. |E8 9644F4FF call 易8邮件?004C6FE0
00582B4A|. |8B10 mov edx,dword ptr ds:
00582B4C|. |FF52 44 call dword ptr ds:
00582B4F|. |8B83 20030000 mov eax,dword ptr ds:
00582B55|. |E8 8644F4FF call 易8邮件?004C6FE0
00582B5A|. |8B55 EC mov edx,
00582B5D|. |8B08 mov ecx,dword ptr ds:
00582B5F|. |FF51 38 call dword ptr ds:
00582B62|. |8B83 20030000 mov eax,dword ptr ds:
00582B68|. |E8 9B43F4FF call 易8邮件?004C6F08
00582B6D|. |803D 10C55800>cmp byte ptr ds:,0x0
00582B74|. |74 07 je X易8邮件?00582B7D 此处的跳实现后也不能跳过错误所以往上找大点的跳
00582B76|. |8BC3 mov eax,ebx
00582B78|. |E8 6784FFFF call 易8邮件?0057AFE4
00582B7D|> |B8 0C325800 mov eax,易8邮件?0058320C ;请购买正式版软件,再继续进行发送..3
00582B82|. |E8 3D67EBFF call 易8邮件?004392C4
00582B87|. |E9 A4050000 jmp 易8邮件?00583130
00582B8C|> \833D 08C55800>cmp dword ptr ds:,0x3C
还有两处直接在上方修改就可以跳过了
00583D89 /7D 0F jge X易8邮件?00583D9A 修改这里为jmp
00583D8B . |B8 78415800 mov eax,易8邮件?00584178 ;请购买正式版软件,再继续进行发送.....3
00583D90 . |E8 2F55EBFF call 易8邮件?004392C4
00583D95 . |E9 B0010000 jmp 易8邮件?00583F4A
00583D9A > \837D E0 3C cmp dword ptr ss:,0x3C
00583D9E .75 14 jnz X易8邮件?00583DB4
00583DA0 .83FB 78 cmp ebx,0x78
00583DA3 7D 0F jge X易8邮件?00583DB4 修改这里为jmp
00583DA5 .B8 A8415800 mov eax,易8邮件?005841A8 ;请购买正式版软件,再继续进行发送.....9
00583DAA .E8 1555EBFF call 易8邮件?004392C4
00583DAF .E9 96010000 jmp 易8邮件?00583F4A
这几处全部修改后,测试一下,发现基本上没有什么限制了.我给自己的QQ邮箱发了封信,竟然奇迹般的收到了..
软件比较简单,见者有份哦,大牛们勿喷!!!!走过路过,不要错过评个好心,您的好心是我破解的强劲动力!!!
沙发总是自己的,, 看看先~~~ 破解过程很明朗啊,不错! 兄弟,不懂汇编,可否发一份改完的软件给我,急用,万分感谢!!!! 好的谢谢,倒数第三那行怎么改没说明,弱弱的问下第一次改完怎么跳出去改第二处 Error:not a hex string这个是什么意思,还有List index out of bounds(0) MinorMark 发表于 2012-8-28 21:01 static/image/common/back.gif
Error:not a hex string这个是什么意思,还有List index out of bounds(0)
好像客户端被官方更新了,,以前的就会出现这个提示. jkxx2008 发表于 2012-8-28 13:02 static/image/common/back.gif
好的谢谢,倒数第三那行怎么改没说明,弱弱的问下第一次改完怎么跳出去改第二处
第一次改完后,继续回到字符串的那个界面,,再找到字符串,双击进入,再继续修改.