申请会员ID:吃饭睡觉打豆豆【申请通过】
1、申 请 I D :吃饭睡觉打豆豆2、个人邮箱:niucheng_wust@163.com
3、原创技术文章:水淼·电商评论采集器的破解
【文章标题】: 水淼·电商评论采集器的破解
【文章作者】: 吃饭睡觉打豆豆
【作者邮箱】: niucheng_wust@163.com
【软件名称】: 水淼·电商评论采集器
【保护方式】: 无
【编写语言】: 易语言
【使用工具】: OD、E-Debug、exeinfoPE
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先使用exeinfoPE查壳
上面显示的是Microsoft Visual C++ ver 5.0/6.0
应该是没有加壳
下面使用od载入,查找字符串上下看看,发现了一些文本,从这些文本可以判断出来这个程序应该是易语言写出来的
知道了易语言写出来的程序之后,可以使用E-Debug查看事件,用E-Debug载入程序,按start运行。上面开始刷出大量的地址。不过这些一般都不用去管。因为我们还没有开始去输入注册码。
下面不输入任何东西直接按下“注册软件”后,关闭程序。看E-debug,上面有两个地址明显和上面不同。我们记下这两个地址。
0041E19B
00423D6E
在次使用od载入程序,在上面记下的两个地址下断。运行程序后出现注册框,在注册码上面输入123456789然后按注册软件后程序断下。
F8单步运行。
在0041E1B7发现程序获取注册码
继续F8单步运行,在下边并没有发现能看出什么的地方。但是在0041E269处发现程序把注册码放入了全局变量中。
单步F7进入下面的call看一看,因为在这个call下边有一个相对来说比较长的跳转,跳过了有一个全局变量的赋值。
进入call之后,继续F8单步运行。直到0041d64d这个地方,寄存器中出现了一个字符串,十分形似注册码(后来测试后发现就是注册码),记下这个地方并且下断。然后继续F8单步运行。
下面来到这个地方,在这里上面把注册码压栈,可以看到这时注册码和刚才字符串离的很近,并且在0041D67E这个call之后返回值是-1,在下边有一个比较,如果他是-1就长跳走。
这里,我试了一下,把0041D688的je 0041D6E5给nop掉。之后发现程序注册完成。
修改完成后保存到文件,再次运行,却发现无法打开程序了,这个可能是自校验吧,使用od载入看一看。载入文件自动断下后,使用命令bp ExitProcess下断,继续运行,程序自动断了下来。
在右下角有个call到,点中他按下回车键,我们来到这个地方。
就是在各个地方造成的程序退出,下面来废掉这个子程序,我选择在开头的地方直接return。
0046E900/$55 push ebp
改成
0046E900 C3 retn
保存文件,重新运行后发现程序可以运行了,并且不再出现需要注册的界面,使用一下功能发现正常使用,可以采集所有的页面
注册前只能采集一页
注册后可以全部采集
此外还有一种方法比较麻烦,还记得刚才找出的注册码么,就在0041D64D那个位置,可以做一个跳转,让他把注册码保存在一个我所指定的地方,然后写程序进行读取就可以了。
程序原来的代码
写程序内存修改之后的代码
获取到的注册码
软件的链接和破解版还有注册码获取的源码见网盘
百度网盘:http://pan.baidu.com/s/1qWsk1bA提取密码:kmwe
--------------------------------------------------------------------------------
最后总结,两种方法都可以对程序进行破解也都有所限制,第一种方法只需要找到关键跳转就可以了,但是修改了程序可能会造成不稳定的情况。第二种方法需要调试时发现有明码出现,如果没有或是网络验证就无法使用了。但此方法用的是正确的注册码,不修改程序本身,不会造成不稳定的现象。
以上就是我的一些见解,望能通过申请谢谢。。
ID:吃饭睡觉打豆豆
邮箱:niucheng_wust@163.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。 Hmily 发表于 2015-4-10 12:21
ID:吃饭睡觉打豆豆
邮箱:
我来报到了 打豆豆是啥? 以前在某个地方,也是有位网友说打豆豆,是不是你哟 可以开一个端口模拟成服务器 返回在线验证结果
如果是域名方式用host可以重定向到本地。
页:
[1]