某邮件Mail Server 4.5.0.1企业版注册机制作
本帖最后由 5151diy 于 2023-9-13 10:56 编辑某邮件Mail Server 4.5.0.1企业版注册机制作
用到工具:PEID.exe,Upx脱壳机DLL.exe,c32asm v0.8.8,KEYMAKE for win10/11
一、下载这个软件的最新版本某邮件Mail Server 4.5.0.1
官方下载地址:http://www.winwebmail.com/email-server-download.html
然后安装!
二、检测软件壳
我们用PEID对easymail.exe进行扫描,找出壳的类型:UPX v0.89.6 - v1.02 / v1.05 - v1.22,说明是UPX的壳。
三、脱壳(Upx脱壳机DLL.exe)
用Upx脱壳机DLL.exe, 启动Upx脱壳机DLL.exe 然后把easymail.exe,拖入到 Upx脱壳机DLL.exe界面中,就脱壳了。
四、运行程序,尝试注册,获取注册相关信息
通过尝试注册,我们发现一个关键的字符串“序列号输入错误”。
五、查找字符串信息
使用 c32asm v0.8.8 反汇编软件,反汇编WebEasyMail的程序文件easymail.exe。然后,看看能不能找到刚才的字符串。
122,"序列号输入错误 "然后往上翻到这里
::00406007::8D4424 04 LEA EAX,
::0040600B::50 PUSH EAX
::0040600C::E8 7F450900 CALL 0049A590 \:JMPDOWN
::00406011::8B87 6C080000 MOV EAX,
::00406017::8B4C24 08 MOV ECX,
::0040601B::50 PUSH EAX //这个eax入栈
::0040601C::51 PUSH ECX //这个ecx入栈产生注册码
::0040601D::E8 4EC91600 CALL 00572970 \:JMPDOWN //这CALL里对注册位应该会有设置
::00406022::83C4 0C ADD ESP, C
::00406025::85C0 TEST EAX, EAX // 检测注册位
::00406027::0F85 1B020000 JNZ 00406248 \:JMPDOWN //不存在注册位 就会跳到00406248就会出现那个失败 ,否则就写入SN.ini
::0040602D::53 PUSH EBX
::0040602E::55 PUSH EBP
::0040602F::68 58085F00 PUSH 5F0858 \->: sn.ini
::00406034::8D5424 14 LEA EDX,
::00406038::68 34866400 PUSH 648634
::0040603D::52 PUSH EDX
::0040603E::E8 25A21700 CALL 00580268 \:JMPDOWN
::00406043::8B00 MOV EAX,
::00406045::68 54085F00 PUSH 5F0854 \->: wb
六、制作注册机
注册机制作需要 KEYMAKE 软件,做一个内存注册机,需要下面几个资料:
中断地址:0040601C
中断次数:1
第一字节:51
指令长度:1
内存方式:ECX
按生成某邮件Mail Server4.5.0.1-easymail-内存注册机.exe ,然后放在C:\WinWebMail目录下,运行某邮件Mail Server4.5.0.1-easymail-内存注册机.exe,
调用启动 easymail.exe,在任务样右下方easymail.exe图标,弹出一个对话框,按注册,
任意选一个种用户,注册码按任意数字,按完,注册,弹出 一个对话框,复制真的注册码,然后重新注册,OK
这软件也就自己用用,商用要出事的 开创者 发表于 2023-9-13 11:01
好家伙,学不会,用hmailserver,免费的多好
谢谢提供,有时间玩一下。 好家伙,学不会,用hmailserver,免费的多好 本帖最后由 5151diy 于 2023-9-13 11:08 编辑
这个只是24小时测试使用,正式建议购买正式版,谢谢! zheg 这个有什么用途呢? 这个右键服务器还是不错的,一晃快30年了~~~ 下载地址呢? 现在自己搭建邮箱很简单的,主要是IP的白名单很难搞~~~~~~~~~