网站 › 『脱壳破解区』 › 广告公司管理软件(企业)破解练手

wfy8276723 发表于 2013-8-18 23:01

广告公司管理软件(企业)破解练手

本帖最后由 wfy8276723 于 2013-8-19 08:54 编辑

【文章标题】: 广告公司管理软件(企业)破解
【文章作者】: wfy8276723
【软件名称】: 广告公司管理软件(企业)
【软件大小】: 15m
【下载地址】: http://yunpan.cn/QXQ5istCw2qvx
【加壳方式】: SE
【操作平台】:WINXP/WIN7
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
   查壳什么也查不到，OD载入可以看到是SE 2.1.9的，强壳……管它，F9运行，提示有调式器，
   想到小生大大说的在方法：从载2次，SHIFT+F9，可以运行了，呵呵，小生专用OD还是可以过SE的！
    在没载入OD前试运行过软件，提示有“注册码错误”，那就直接查找它了，通过搜索“注册码错误”双击来来
    00741E34    B8 C41E7400   mov eax,ZY.00741EC4          ; 注册码错误! 来到这了……
    00741E39    E8 86D8CFFF   call ZY.0043F6C4
    00741E3E    C683 10030000 0>mov byte ptr ds:,0x0
    向上找到段首，下F2断点
    00741C88    55            push ebp                  \\F2下断后，运行程序输入假的注册码，断下来了
    00741C89    8BEC            mov ebp,esp                \\F8单步走，慢慢分析……
    00741C8B    81C4 0CFEFFFF   add esp,-0x1F4

    00741CFE    8D45 F8         lea eax,dword ptr ss:
    00741D01    B9 9C1E7400   mov ecx,ZY.00741E9C                      ; ZY.key \\这里是记取注册码保存文件。
    00741D06    E8 8535CCFF   call ZY.00405290
    00741D0B    8D85 20FEFFFF   lea eax,dword ptr ss:          \\单步继续走
    00741D11    50            push eax
    00741D12    8D95 14FEFFFF   lea edx,dword ptr ss:
    00741D18    8B83 00030000   mov eax,dword ptr ds:
    00741D1E    E8 519AD4FF   call ZY.0048B774
    00741D23    8B85 14FEFFFF   mov eax,dword ptr ss:         \\这里出现机器码，如果更换别台机上的
    00741D29    8D95 18FEFFFF   lea edx,dword ptr ss:             机器码可以得到相应的注册码
    00741D2F    E8 8483CCFF   call ZY.0040A0B8               
    00741D34    8B95 18FEFFFF   mov edx,dword ptr ss:
    00741D3A    8D8D 1CFEFFFF   lea ecx,dword ptr ss:
    00741D40    A1 5CD89200   mov eax,dword ptr ds:
    00741D45    8B00            mov eax,dword ptr ds:
    00741D47    E8 3C160000   call ZY.00743388
    00741D4C    8B85 1CFEFFFF   mov eax,dword ptr ss:
    00741D52    B9 0C000000   mov ecx,0xC
    00741D57    BA 01000000   mov edx,0x1
    00741D5C    E8 4337CCFF   call ZY.004054A4
    00741D61    8B85 20FEFFFF   mov eax,dword ptr ss:
    00741D67    8D55 FC         lea edx,dword ptr ss:
    00741D6A    E8 D980CCFF   call ZY.00409E48
    00741D6F    8D95 10FEFFFF   lea edx,dword ptr ss:
    00741D75    8B83 04030000   mov eax,dword ptr ds:
    00741D7B    E8 F499D4FF   call ZY.0048B774
    00741D80    8B95 10FEFFFF   mov edx,dword ptr ss:
    00741D86    8B45 FC         mov eax,dword ptr ss:   一路下来，终于来到关键CALL了
    00741D89    E8 0236CCFF   call ZY.00405390                  \\这里EAX出现真码，呵呵，SE的不能作内存注册机了
    00741D8E    0F85 95000000   jnz ZY.00741E29                  \\这里跳就死，不跳就注册成功了
    00741D94    68 FFFF0000   push 0xFFFF
    00741D99    8B4D F8         mov ecx,dword ptr ss:
    00741D9C    B2 01         mov dl,0x1

    00741E07    C683 10030000 0>mov byte ptr ds:,0x1
    00741E0E    6A 40         push 0x40
    00741E10    68 A41E7400   push ZY.00741EA4                         ; 提示
    00741E15    68 AC1E7400   push ZY.00741EAC                         ; 注册成功！
    00741E1A    8BC3            mov eax,ebx
    00741E1C    E8 9F03D5FF   call ZY.004921C0
    00741E21    50            push eax
    00741E22    E8 888F5200   call ZY.00C6ADAF
    00741E27    EB 1C         jmp short ZY.00741E45
    00741E29    6A 00         push 0x0
    00741E2B    66:8B0D B81E740>mov cx,word ptr ds:
    00741E32    33D2            xor edx,edx
    00741E34    B8 C41E7400   mov eax,ZY.00741EC4                      ; 注册码错误!
    00741E39    E8 86D8CFFF   call ZY.0043F6C4
    00741E3E    C683 10030000 0>mov byte ptr ds:,0x0

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
因为SE加壳的，内存注册机不能搞了，只能用樱花内存补丁了

      00741D8E    0F85 95000000   jnz ZY.00741E29 改为 00741D8E    0F84 95000000   jz ZY.00741E29
保存后，运行程序还出现不明白错误，像是数据库什么类型错误，那就搞掉它
   重载程序 通过F12法，一步一步回溯到错误段首
   008F6EA6    68 E26E8F00   push zy.008F6EE2            \\下F2断点，
008F6EAB    807D F7 00      cmp byte ptr ss:,0x0
008F6EAF    75 21         jnz short zy.008F6ED2         \\关键跳，修改为74就OK
008F6EB1    8B45 F8         mov eax,dword ptr ss:
008F6EB4    8B15 E4914000   mov edx,dword ptr ds:          ; zy.00409230
008F6EBA    E8 2DD3B0FF   call zy.004041EC
008F6EBF    84C0            test al,al
008F6EC1    75 0F         jnz short zy.008F6ED2
008F6EC3    A1 E0D29200   mov eax,dword ptr ds:
008F6EC8    8B00            mov eax,dword ptr ds:
008F6ECA    8B55 F8         mov edx,dword ptr ss:
008F6ECD    E8 0E71BBFF   call zy.004ADFE0
008F6ED2    8B45 FC         mov eax,dword ptr ss:
008F6ED5    E8 7E040000   call zy.008F7358
008F6EDA    C3            retn
   到止爆破成功~！！！！！！！！！！！！！！

   最终要修改的地址：

      00741D8E    0F85 95000000   jnz ZY.00741E29 改为 00741D8E    0F84 95000000   jz ZY.00741E29
      008F6EAF    75 21         jnz zy.008F6ED2 改为 008F6EAF    74 21         jnzzy.008F6ED2


--------------------------------------------------------------------------------
【版权声明】: 本文原创, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2013年08月18日 22:58:19

wfy8276723 发表于 2013-8-19 00:04

amulin 发表于 2013-8-19 00:01 static/image/common/back.gif
为什么我看的是2.1.3啊

管它，可能我看错也许——，只要是SE的就没错

yt753302 发表于 2015-4-4 15:29

支持一下。。。。。。。。。。。

zirtjh 发表于 2015-4-2 13:05

支持楼主，值得学习！

尔东林夕 发表于 2014-10-7 15:02

感谢分享。正在学习中。。。。

LzG 发表于 2014-9-8 23:38

联手很不错的

amulin 发表于 2013-8-19 00:01

为什么我看的是2.1.3啊

wfy8276723 发表于 2013-8-19 00:00

1354669803 发表于 2013-8-18 23:51 static/image/common/back.gif
难度不大 练手都...

我们新手要走的路还很长

1354669803 发表于 2013-8-18 23:51

难度不大 练手都...

cocoxj 发表于 2013-8-18 23:28

不知道这个干什么用的...不过还是谢谢楼主分享！

老海 发表于 2013-8-19 01:23

破解思路正确明了，只是在总结时，75 21 改为74 21时写成77 21 了。

Janekingson 发表于 2013-8-19 08:16

要64位系统，算了喔

wfy8276723 发表于 2013-8-19 08:53

老海 发表于 2013-8-19 01:23 static/image/common/back.gif
破解思路正确明了，只是在总结时，75 21 改为74 21时写成77 21 了。

写错了，谢谢提醒！

wjl 发表于 2013-8-19 21:55

谢谢楼主分享

查看完整版本: 广告公司管理软件(企业)破解练手