花园邮件发送器 V4.0 追码
【文章标题】: 花园邮件发送器 V4.0 追码【文章作者】: alic0ol
【作者主页】: hi.baidu.com/alic0ol
【作者QQ号】: 1050475658
【软件名称】: 花园邮件发送器
【下载地址】: 自己搜索下载
【编写语言】: VB
【使用工具】: Peid,OD
--------------------------------------------------------------------------------
【详细过程】
一:查壳
Microsoft Visual Basic 5.0 / 6.0
无壳,呵呵
二:破解
查找字符串看看能不能找到有用的信息:
..........
0046C75D .68 CCA44100 push GardenMa.0041A4CC ;PassWord
0046C762 .68 3C864100 push GardenMa.0041863C ;GardenMail
0046C767 .50 push eax
0046C768 .68 18864100 push GardenMa.00418618 ;\GardenMail.ini
0046C76D .FFD3 call ebx
..........
查看下文件夹下GardenMail.ini,'PassWord'字段正好也是我们输入的假注册码,有戏了,我们反汇编跟踪下
这是个比较有趣的软件,并且是重启验证的,跟踪发现验证码分三次验证,分别验证注册码的三个部分:
注意一:
0046CC27 .50 push eax
0046CC28 .68 84A54100 push GardenMa.0041A584 ;YZ
0046CC2D .FF15 04114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>] ;MSVBVM60.__vbaStrCmp
注册码最后两位与"YZ"比较
注意二:
0046CC60 .50 push eax
0046CC61 .68 78A54100 push GardenMa.0041A578 ;AA
0046CC66 .FF15 04114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>] ;MSVBVM60.__vbaStrCmp
注册码前两位与"YZ"比较
注意三:
0046CE47 .52 push edx
0046CE48 .50 push eax
0046CE49 .FF15 04114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>] ;MSVBVM60.__vbaStrCmp
注册码中间位与"71702549A436"
如果注册码输入相同的字母或者数字,那么恭喜你,你是追码不到了,我输入的注册码是 “1234567890abcdef”,经过分析,
结果当然就很明朗啦:
序列号:5B4C0A2459E9EBFB
注册码:AA71702549A436YZ
保存,运行: 注册机哈哈,不会写··· 那个是没加壳的吗?? 感谢LZ分享~~
学习一下~ 这个软件的发送原理是?现在像比如利用SMTP这种的还行吗? 如果能写个注册机就好啦!
页:
[1]