好友
阅读权限20
听众
最后登录1970-1-1
|
jeib
发表于 2012-8-27 15:41
【软件名称】易8邮件群发软件2012(试用版)
【破解作者】 jeib 【操作平台】 Windows xp 【下载地址】 http://www.91e8.com/( 官网) 【加壳信息】 无壳
【保护方式】 功能限制
【破解方式】 爆破 【软件简介】 一款邮件群发软件,自带搜索邮箱功能,对营销的朋友应该有用,但听说此软件购买后并不像宣传的那么好使,所以拿它小试牛刀了,,,,,
【破解过程】1.查壳,发现此软件未加壳.
2.由于是试用版,功能上有限制.只能导入15个邮箱地址.再主是发送过程中会弹出对话框来限制发送.
OD载入,查看字符串,直接查找着急字符串15,主要查到如下两处限制,分别解除
双击第一处进入可以看到有两处跳转,第一处只要实现了就跳向了错误处,第二处如果不实现就到了错误处,根据分析,我们第一处不让其实现,第二处我们强行跳过错误处,
00573568 . 83F8 0F cmp eax,0xF
0057356B 7F 05 jg X易8邮件?00573572 ; 第一处 nop掉
0057356D . 83F8 0F cmp eax,0xF
00573570 75 1C jnz X易8邮件?0057358E ; 第二处 改为jmp
00573572 > A1 CCCD5800 mov eax,dword ptr ds:[0x58CDCC]
00573577 . 8B00 mov eax,dword ptr ds:[eax]
00573579 . 8B80 88070000 mov eax,dword ptr ds:[eax+0x788]
0057357F . BA 34375700 mov edx,易8邮件?00573734 ; 试用版不能导入超过15个收信地址
00573584 . E8 3BF1EFFF call 易8邮件?004726C4
00573589 . E9 B8000000 jmp 易8邮件?00573646
双击第二处进入,也有两种跳转,依照上面的修改照猫画虎即可.
0058112A |. 83F8 0F cmp eax,0xF
0058112D 7F 05 jg X易8邮件?00581134
0058112F |. 83F8 0F cmp eax,0xF
00581132 75 0C jnz X易8邮件?00581140
00581134 |> B8 00125800 mov eax,易8邮件?00581200 ; 目前已有15个收信地址,不能导入超过15个收信地址
00581139 |. E8 8681EBFF call 易8邮件?004392C4
0058113E |. EB 67 jmp X易8邮件?005811A7 这两处修改后已经可以导入超过15个的邮件地址了,如下图:
但是在发信时作者又做了限制,好像一共有四处,每隔几秒弹出一个讨厌的(请购买正式版软件,再继续进行发送)对话框,我们一并解除,继续查询字符串
能找到如下几处:
继续双击进入:
00582B0E /7C 7C jl X易8邮件?00582B8C 此处修改为jmp 强制跳过错误处
00582B10 |. |8D55 E0 lea edx,[local.8]
00582B13 |. |8BC3 mov eax,ebx
00582B15 |. |E8 0E88FFFF call 易8邮件?0057B328
00582B1A |. |68 D0315800 push 易8邮件?005831D0 ; update adsl set tt='
00582B1F |. |FF75 E0 push [local.8]
00582B22 |. |68 F0315800 push 易8邮件?005831F0 ; ' where dw='2012'
00582B27 |. |8D45 EC lea eax,[local.5]
00582B2A |. |BA 03000000 mov edx,0x3
00582B2F |. |E8 F81CE8FF call 易8邮件?0040482C
00582B34 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320]
00582B3A |. |E8 1DFCF2FF call 易8邮件?004B275C
00582B3F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320]
00582B45 |. |E8 9644F4FF call 易8邮件?004C6FE0
00582B4A |. |8B10 mov edx,dword ptr ds:[eax]
00582B4C |. |FF52 44 call dword ptr ds:[edx+0x44]
00582B4F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320]
00582B55 |. |E8 8644F4FF call 易8邮件?004C6FE0
00582B5A |. |8B55 EC mov edx,[local.5]
00582B5D |. |8B08 mov ecx,dword ptr ds:[eax]
00582B5F |. |FF51 38 call dword ptr ds:[ecx+0x38]
00582B62 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320]
00582B68 |. |E8 9B43F4FF call 易8邮件?004C6F08
00582B6D |. |803D 10C55800>cmp byte ptr ds:[0x58C510],0x0
00582B74 |. |74 07 je X易8邮件?00582B7D 此处的跳实现后也不能跳过错误所以往上找大点的跳
00582B76 |. |8BC3 mov eax,ebx
00582B78 |. |E8 6784FFFF call 易8邮件?0057AFE4
00582B7D |> |B8 0C325800 mov eax,易8邮件?0058320C ; 请购买正式版软件,再继续进行发送..3
00582B82 |. |E8 3D67EBFF call 易8邮件?004392C4
00582B87 |. |E9 A4050000 jmp 易8邮件?00583130
00582B8C |> \833D 08C55800>cmp dword ptr ds:[0x58C508],0x3C
还有两处直接在上方修改就可以跳过了
00583D89 /7D 0F jge X易8邮件?00583D9A 修改这里为jmp
00583D8B . |B8 78415800 mov eax,易8邮件?00584178 ; 请购买正式版软件,再继续进行发送.....3
00583D90 . |E8 2F55EBFF call 易8邮件?004392C4
00583D95 . |E9 B0010000 jmp 易8邮件?00583F4A
00583D9A > \837D E0 3C cmp dword ptr ss:[ebp-0x20],0x3C
00583D9E . 75 14 jnz X易8邮件?00583DB4
00583DA0 . 83FB 78 cmp ebx,0x78
00583DA3 7D 0F jge X易8邮件?00583DB4 修改这里为jmp
00583DA5 . B8 A8415800 mov eax,易8邮件?005841A8 ; 请购买正式版软件,再继续进行发送.....9
00583DAA . E8 1555EBFF call 易8邮件?004392C4
00583DAF . E9 96010000 jmp 易8邮件?00583F4A
这几处全部修改后,测试一下,发现基本上没有什么限制了.我给自己的QQ邮箱发了封信,竟然奇迹般的收到了..
软件比较简单,见者有份哦,大牛们勿喷!!!!走过路过,不要错过评个好心,您的好心是我破解的强劲动力!!!
|
免费评分
-
查看全部评分
|
[复制链接]
|
发表于 2012-8-27 16:04
