网站 › 『脱壳破解区』 › "定时任务"破解

llight 发表于 2009-9-9 22:13

"定时任务"破解

【文章标题】: "定时任务"破解
【文章作者】: Mr.vit
【下载地址】: http://www.31buy.com/Soft/Soft_15917.htm
【编写语言】: Delphi
【使用工具】: OD
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
离上班时间还早，于是找了一个小软件破解一下，随便写写，各位大哥大姐见笑了！
一个很简单的破解，主要还是利用软件读取注册表时的漏洞（运气真好，又见到一个能利用注册表的）

软件无壳，用OD载入，找一下字符串，找到 注册成功 这样的字样，来到
00486B29    /0F85 9F000000      jnz 定时任务.00486BCE                     ; 这是关键跳转，爆破点
00486B2F    |A1 1CEE4800          mov eax,dword ptr ds:
00486B34    |8B00               mov eax,dword ptr ds:
00486B36    |BA 02000080          mov edx,80000002
00486B3B    |E8 24BEFAFF          call 定时任务.00432964
00486B40    |A1 1CEE4800          mov eax,dword ptr ds:
00486B45    |8B00               mov eax,dword ptr ds:
00486B47    |B1 01                mov cl,1                              ; 对注册表进行操作
00486B49    |BA 106C4800          mov edx,定时任务.00486C10               ; \software\wrhsoft\定时任务
00486B4E    |E8 51BFFAFF          call 定时任务.00432AA4
00486B53    |A1 1CEE4800          mov eax,dword ptr ds:
00486B58    |8B00               mov eax,dword ptr ds:
00486B5A    |BA 346C4800          mov edx,定时任务.00486C34               ; registry
00486B5F    |E8 C0C2FAFF          call 定时任务.00432E24
00486B64    |84C0               test al,al
00486B66    |74 13                je short 定时任务.00486B7B
00486B68    |A1 1CEE4800          mov eax,dword ptr ds:
00486B6D    |8B00               mov eax,dword ptr ds:
00486B6F    |50                   push eax
00486B70    |BA 346C4800          mov edx,定时任务.00486C34               ; registry
00486B75    |58                   pop eax
00486B76    |E8 4DC0FAFF          call 定时任务.00432BC8
00486B7B    |8D55 E4            lea edx,dword ptr ss:
00486B7E    |8B83 04030000      mov eax,dword ptr ds:
00486B84    |E8 3FAAFCFF          call 定时任务.004515C8
00486B89    |8B45 E4            mov eax,dword ptr ss:
00486B8C    |E8 BB17F8FF          call 定时任务.0040834C
00486B91    |50                   push eax
00486B92    |A1 1CEE4800          mov eax,dword ptr ds:
00486B97    |8B00               mov eax,dword ptr ds:
00486B99    |50                   push eax
00486B9A    |BA 346C4800          mov edx,定时任务.00486C34               ; registry
00486B9F    |58                   pop eax
00486BA0    |59                   pop ecx
00486BA1    |E8 5EC1FAFF          call 定时任务.00432D04
00486BA6    |A1 1CEE4800          mov eax,dword ptr ds:
00486BAB    |8B00               mov eax,dword ptr ds:
00486BAD    |E8 82BDFAFF          call 定时任务.00432934
00486BB2    |6A 00                push 0
00486BB4    |68 406C4800          push 定时任务.00486C40                  ; 欢迎
00486BB9    |68 486C4800          push 定时任务.00486C48                  ; 注册成功
00486BBE    |6A 00                push 0
00486BC0    |E8 A7FEF7FF          call <jmp.&user32.MessageBoxA>
00486BC5    |8BC3               mov eax,ebx
00486BC7    |E8 6470FEFF          call 定时任务.0046DC30
00486BCC    |EB 13                jmp short 定时任务.00486BE1
00486BCE    \6A 00                push 0
00486BD0   68 546C4800          push 定时任务.00486C54                  ; 失败
00486BD5   68 5C6C4800          push 定时任务.00486C5C                  ; 注册失败，请与销售方联系
00486BDA   6A 00                push 0
00486BDC   E8 8BFEF7FF          call <jmp.&user32.MessageBoxA>

破解的方法有两种
一是改一下上面的跳转

二是在HKEY_LOCAL_MACHINE\SOFTWARE\WRHsoft\定时任务
右边建立一个Dword值，这样就破解好了
现在点击一下注册试试，是不是已经注册好了呢！

--------------------------------------------------------------------------------
【版权声明】: 欢迎盗版

                                                       2009年09月09日 22:09:33

什么也不是 发表于 2009-9-10 00:53

:lol
   膜拜大牛作品

ZeNiX 发表于 2009-9-11 12:57

謝謝 LZ 的分析

ZeNiX 发表于 2009-9-15 09:40

dddddddddddddddddddddddddddd
jielimiiii 发表于 2009-9-14 20:33 http://www.52pojie.cn/images/common/back.gif

請寫點有內容的東西, 好嗎?

查看完整版本: "定时任务"破解