好友
阅读权限 20
听众
最后登录 1970-1-1
本帖最后由 5151diy 于 2023-9-13 10:56 编辑
某邮件Mail Server 4.5.0.1企业版注册机制作
用到工具:PEID.exe,Upx脱壳 机DLL.exe,c32asm v0.8.8,KEYMAKE for win10/11
一、下载这个软件的最新版本某邮件Mail Server 4.5.0.1
官方下载地址:http://www.winwebmail.com/email-server-download.html
然后安装!
二、检测软件壳
我们用PEID对easymail.exe进行扫描,找出壳的类型:UPX v0.89.6 - v1.02 / v1.05 - v1.22,说明是UPX的壳。
三、脱壳(Upx脱壳机DLL.exe)
用Upx脱壳机DLL.exe, 启动Upx脱壳机DLL.exe 然后把easymail.exe,拖入到 Upx脱壳机DLL.exe界面中,就脱壳了。
四、运行程序,尝试注册,获取注册相关信息
通过尝试注册,我们发现一个关键的字符串“序列号输入错误”。
五、查找字符串信息
使用 c32asm v0.8.8 反汇编软件,反汇编WebEasyMail的程序文件easymail.exe。然后,看看能不能找到刚才的字符串。
122,"序列号输入错误 " 然后往上翻到这里
::00406007:: 8D4424 04 LEA EAX, [ESP+4]
::0040600B:: 50 PUSH EAX
::0040600C:: E8 7F450900 CALL 0049A590 \:JMPDOWN
::00406011:: 8B87 6C080000 MOV EAX, [EDI+86C]
::00406017:: 8B4C24 08 MOV ECX, [ESP+8]
::0040601B:: 50 PUSH EAX //这个eax入栈
::0040601C:: 51 PUSH ECX //这个ecx入栈 产生注册码
::0040601D:: E8 4EC91600 CALL 00572970 \:JMPDOWN //这CALL里对注册位应该会有设置
::00406022:: 83C4 0C ADD ESP, C
::00406025:: 85C0 TEST EAX, EAX // 检测注册位
::00406027:: 0F85 1B020000 JNZ 00406248 \:JMPDOWN //不存在注册位 就会跳到00406248就会出现那个 失败 ,否则就写入SN.ini
::0040602D:: 53 PUSH EBX
::0040602E:: 55 PUSH EBP
::0040602F:: 68 58085F00 PUSH 5F0858 \->: sn.ini
::00406034:: 8D5424 14 LEA EDX, [ESP+14]
::00406038:: 68 34866400 PUSH 648634
::0040603D:: 52 PUSH EDX
::0040603E:: E8 25A21700 CALL 00580268 \:JMPDOWN
::00406043:: 8B00 MOV EAX, [EAX]
::00406045:: 68 54085F00 PUSH 5F0854 \->: wb
六、制作注册机
注册机制作需要 KEYMAKE 软件,做一个内存注册机,需要下面几个资料:
中断地址:0040601C
中断次数:1
第一字节:51
指令长度:1
内存方式:ECX
按生成某邮件Mail Server 4.5.0.1-easymail-内存注册机.exe ,然后放在C:\WinWebMail目录下,运行某邮件Mail Server 4.5.0.1-easymail-内存注册机.exe,
调用启动 easymail.exe,在任务样右下方easymail.exe图标,弹出一个对话框,按注册,
任意选一个种用户,注册码按任意数字,按完,注册,弹出 一个对话框,复制真的注册码,然后重新注册,OK
免费评分
查看全部评分
发帖前要善用【论坛搜索 】 功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。