吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 16569|回复: 24
上一主题 下一主题
收起左侧

[原创] 关于HooTech Net Meter的破解方法(很简单)

[复制链接]
跳转到指定楼层
楼主
willJ 发表于 2012-3-14 11:58 回帖奖励
本帖最后由 willJ 于 2012-3-14 12:02 编辑

[文章标题]:关于HooTech Net Meter的破解方法(很简单)
[文章作者]:willJ
[作者邮箱]:466684954@qq.com
[软件名称]:HooTech Net Meter
[加壳方式]:没有
[编写语言]:Microsoft Visual C++ 6.0
[使用工具]:吾爱破解OD,PEID
[操作系统]:windows xp sp3
[软件介绍]:HooTech Net Meter是一个强大和容易的网络流量监控器。HooTech Net Meter可以同时监视一个或者多个 LAN 和 WAN 网络流量。它能实时图形化和数字化网络流量细节。 它记录所有网络流量并带有额外日志功能和流量事件。Net Meter 在各种网络连接下可工作,包括 DSL、modem、LAN 等。
[作者声明]:只是兴趣,希望大家还是支持正版,本人菜鸟,很多分析不到位,还请大神们多多指教。
[详细分析过程]:
  我们先来看看运行的界面吧:

  运行后需要注册,卖还得花钱,不过可以使用30天,我们随便输入注册下试试吧,如图:

直接载入OD,搜索unicode,这里就完全可以看见关键点了

和显示错误的地方一样,直接双击进去
0040BDE3   .  6A 30         push 0x30
0040BDE5   .  68 D8024600   push HooNetMe.004602D8                   ;  Net Meter
0040BDEA   .  68 38044600   push HooNetMe.00460438                   ;  Please enter registration name.
0040BDEF   .  EB 3B         jmp XHooNetMe.0040BE2C
0040BDF1   >  8B1B          mov ebx,dword ptr ds:[ebx]
0040BDF3   .  8D4E 64       lea ecx,dword ptr ds:[esi+0x64]
0040BDF6   .  51            push ecx
0040BDF7   .  53            push ebx
0040BDF8   .  E8 E39F0200   call HooNetMe.00435DE0
0040BDFD   .  83C4 08       add esp,0x8
0040BE00   .  85C0          test eax,eax
0040BE02   .  74 1C         je XHooNetMe.0040BE20
0040BE04   .  6A 40         push 0x40
0040BE06   .  68 D8024600   push HooNetMe.004602D8                   ;  Net Meter
0040BE0B   .  68 78044600   push HooNetMe.00460478                   ;  Register successfully. Thank you for your support.
0040BE10   .  8BCE          mov ecx,esi
0040BE12   .  E8 41190400   call HooNetMe.0044D758
0040BE17   .  8BCE          mov ecx,esi
0040BE19   .  E8 ED440400   call HooNetMe.0045030B
0040BE1E   .  EB 13         jmp XHooNetMe.0040BE33
0040BE20   >  6A 10         push 0x10
0040BE22   .  68 D8024600   push HooNetMe.004602D8                   ;  Net Meter
0040BE27   .  68 EC024600   push HooNetMe.004602EC                   ;  Invalid registration code.\nPlease check that you entered exact information.\n\nIf you have any problem with your registration code
0040BE2C   >  8BCE          mov ecx,esi
0040BE2E   .  E8 25190400   call HooNetMe.0044D758
0040BE33   >  C74424 14 FFF>mov dword ptr ss:[esp+0x14],-0x1
看来40bcf8就是关键call了,40be02就是关键跳了,这里可以改je为jne可以做到不完全爆破,因为还有别的地方验证,我们跟随进关键call
00435DE0  /nbsp; 81EC A0000000 sub esp,0xA0
00435DE6  |.  56            push esi
00435DE7  |.  8BB424 A80000>mov esi,dword ptr ss:[esp+0xA8]
00435DEE  |.  56            push esi                                 ; /String
00435DEF  |.  FF15 5CF34500 call dword ptr ds:[<&KERNEL32.lstrlenW>] ; \lstrlenW
00435DF5  |.  83F8 40       cmp eax,0x40
00435DF8  |.  74 0A         je XHooNetMe.00435E04
00435DFA  |.  33C0          xor eax,eax
00435DFC  |.  5E            pop esi
00435DFD  |.  81C4 A0000000 add esp,0xA0
00435E03  |.  C3            retn
这里就是判断注册码是不是等于0x40,不等于就直接结束了,等于再进行下面的严重,
继续跟下去我发现了
00435E53  |.  E8 18000000   call HooNetMe.00435E70
就是关键的算法,如果感兴趣的可以去写下注册机,可能比较难,我比较喜欢爆吧,直接跟随进关键call:
00435E70  /nbsp; 81EC C8000000 sub esp,0xC8
00435E76  |.  53            push ebx
00435E77  |.  55            push ebp
00435E78  |.  56            push esi
00435E79  |.  8BB424 D80000>mov esi,dword ptr ss:[esp+0xD8]
00435E80  |.  57            push edi
00435E81  |.  C74424 44 000>mov dword ptr ss:[esp+0x44],0x0
00435E89  |.  8B5E 1C       mov ebx,dword ptr ds:[esi+0x1C]
00435E8C  |.  8B56 14       mov edx,dword ptr ds:[esi+0x14]
00435E8F  |.  8BC2          mov eax,edx
00435E91  |.  8BCB          mov ecx,ebx
00435E93  |.  25 AB793B57   and eax,0x573B79AB
00435E98  |.  81E1 5486C4A8 and ecx,0xA8C48654
00435E9E  |.  0FAFC1        imul eax,ecx
00435EA1  |.  8B7E 04       mov edi,dword ptr ds:[esi+0x4]
00435EA4  |.  894424 48     mov dword ptr ss:[esp+0x48],eax
00435EA8  |.  8B46 10       mov eax,dword ptr ds:[esi+0x10]
00435EAB  |.  8BCF          mov ecx,edi
00435EAD  |.  8BE8          mov ebp,eax
00435EAF  |.  81E1 31908848 and ecx,0x48889031
直接在开始的地方修改代码,写入:
Mov eax,1
Retn
然后保存修改,爆破成功,运行没有弹注册对话框,比较简单,同和我一样的菜鸟分享
附件:有原件,有破解后的绿色版:
HooTech Net Meter.rar (1.34 MB, 下载次数: 398)

点评

大哥,你还是菜鸟?那我们这些新手还有鸟吗?  发表于 2014-1-23 00:06

免费评分

参与人数 3热心值 +3 收起 理由
wgz001 + 1 写的很好,继续下一篇
低调(d-iao) + 1 欢迎分析讨论交流,[吾爱破解论坛]有你更精.
pwzh88 + 1 感谢发布原创作品,[吾爱破解论坛]因你更精.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
推荐
吾爱我世界 发表于 2014-11-28 22:47
提示: 作者被禁止或删除 内容自动屏蔽
推荐
zyleon 发表于 2014-1-22 23:57
推荐
yjy09252000 发表于 2014-3-14 08:52
沙发
pwzh88 发表于 2012-3-14 12:00
感谢发布原创作品,[吾爱破解论坛]因你更精.
3#
小曲流水弯径 发表于 2012-3-14 12:19
非常好,支持
4#
小小左 发表于 2012-3-14 12:40
    支持一下,  很不错的说
5#
jynwo 发表于 2012-3-14 12:58
学习了哈。。。。虽然看不太懂
6#
 楼主| willJ 发表于 2012-3-14 14:50 |楼主
pwzh88 发表于 2012-3-14 12:00
感谢发布原创作品,[吾爱破解论坛]因你更精.

谢谢小p
7#
不古DE 发表于 2012-3-15 02:44
支持原创。。。。。。。
8#
宰杀兔 发表于 2012-3-15 05:29
楼主写的很简单,可惜对于新手来说,看不懂!
9#
老海 发表于 2012-3-15 08:09
呵呵,好长时间没见到新破文了,支持!支持!
10#
139666163 发表于 2012-3-15 08:16
可算是找到可用的啊.
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 10:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表