本帖最后由 wangzhe311 于 2012-7-30 21:47 编辑
一、通过对软件进行查壳,得知软件壳为ASPack 2.11 -> Alexey Solodovnikov,用esp定律进行脱壳,脱壳后文件竟然有17兆之多,脱之前才3.2兆。一路找OEP,LORDPE,IMPREC修复。好了所有节点全部有效。有点出乎意料之个,这可是要价800元的软件啊,没有天理了。 二、接下来用OD载入,查一下字符串,一看还有不少呢,窃喜一下。慢慢看吧,突然看到了: 美萍记账通体验版 此软件体验期已到,请购买正版软件!
\r电话:0371-68749676 \r网址:http://www.mpsoft.net.cn 好了,直接双击进入,如此便来到了如下所示: 见图片一 这么一看很明显了已经, 00A0EBDC E8 EF1D0000 call dumped_.00A109D0 /计算试用版运行的时间,并把值放入EAX 00A0EBE1 3D 68010000 cmp eax,168 /将允许运行的时间和EAX进行比较 00A0EBE6 7C 1F jl short dumped_.00A0EC07 /没到时间则跳走,时间到了则弹出购买正版的对话框。 这么一分析,很明白了,我们只要让他任何时间都跳过这个对话框,就算是大功告成了。 那么本着改最少的代码达到目的这个原则,我们把JL改成JMP,然后保存就可以了。 三、我们保存后运行破解后的文件,在右下角弹出升级窗口,这个时候我们不要点升级。经过研究,我们现在如果点了升级,那么我们破解的文件就会在我们退出后自动删除,这可能是因为软件以升级为借口对文件进行了校验,发现后删除了。这样我们就又要用工具了,原来文件只有3.2兆,现在却有17兆,我们用软件原先用的加壳软件(ASPACK)再给我们破解的17兆的文件压缩(加壳)一下,压缩后文件只有3.21兆,基本没有变化,这次我们再运行,OK了,软件不会再提示升级了,我们这样就可以无限制地用下去了,因为初次认识这个软件,还有没有其它的限制现在还不好说,所以边用边搞吧。 四、软件的升级程序为mpsoftup.exe,加密方式跟主程序是一样的,本想进一步分析校验程序的,一想算了,反正也没想过会通过他升级,有的用就行了,为了保险起见,把升级程序直接删除。不过要说明的是,在后来的测试过程中,发现即便是原程序按照提示进行升级,再次启动后还是会把原程序删除,不管了有的用就好了。 五、可以用PATCH的方法将软件跳转改掉,这样软件代码的变化最小。。 修改代码为: P,009A70C6,eb 好了,就到这里了。。。 | 
[复制链接]
发表于 2012-7-30 21:11
发表于 2012-7-30 21:26
