好友
阅读权限10
听众
最后登录1970-1-1
|
【文章标题】: "定时任务"破解
【文章作者】: Mr.vit
【下载地址】: http://www.31buy.com/Soft/Soft_15917.htm
【编写语言】: Delphi
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
离上班时间还早,于是找了一个小软件破解一下,随便写写,各位大哥大姐见笑了!
一个很简单的破解,主要还是利用软件读取注册表时的漏洞(运气真好,又见到一个能利用注册表的)
软件无壳,用OD载入,找一下字符串,找到 注册成功 这样的字样,来到
00486B29 /0F85 9F000000 jnz 定时任务.00486BCE ; 这是关键跳转,爆破点
00486B2F |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486B34 |8B00 mov eax,dword ptr ds:[eax]
00486B36 |BA 02000080 mov edx,80000002
00486B3B |E8 24BEFAFF call 定时任务.00432964
00486B40 |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486B45 |8B00 mov eax,dword ptr ds:[eax]
00486B47 |B1 01 mov cl,1 ; 对注册表进行操作
00486B49 |BA 106C4800 mov edx,定时任务.00486C10 ; \software\wrhsoft\定时任务
00486B4E |E8 51BFFAFF call 定时任务.00432AA4
00486B53 |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486B58 |8B00 mov eax,dword ptr ds:[eax]
00486B5A |BA 346C4800 mov edx,定时任务.00486C34 ; registry
00486B5F |E8 C0C2FAFF call 定时任务.00432E24
00486B64 |84C0 test al,al
00486B66 |74 13 je short 定时任务.00486B7B
00486B68 |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486B6D |8B00 mov eax,dword ptr ds:[eax]
00486B6F |50 push eax
00486B70 |BA 346C4800 mov edx,定时任务.00486C34 ; registry
00486B75 |58 pop eax
00486B76 |E8 4DC0FAFF call 定时任务.00432BC8
00486B7B |8D55 E4 lea edx,dword ptr ss:[ebp-1C]
00486B7E |8B83 04030000 mov eax,dword ptr ds:[ebx+304]
00486B84 |E8 3FAAFCFF call 定时任务.004515C8
00486B89 |8B45 E4 mov eax,dword ptr ss:[ebp-1C]
00486B8C |E8 BB17F8FF call 定时任务.0040834C
00486B91 |50 push eax
00486B92 |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486B97 |8B00 mov eax,dword ptr ds:[eax]
00486B99 |50 push eax
00486B9A |BA 346C4800 mov edx,定时任务.00486C34 ; registry
00486B9F |58 pop eax
00486BA0 |59 pop ecx
00486BA1 |E8 5EC1FAFF call 定时任务.00432D04
00486BA6 |A1 1CEE4800 mov eax,dword ptr ds:[48EE1C]
00486BAB |8B00 mov eax,dword ptr ds:[eax]
00486BAD |E8 82BDFAFF call 定时任务.00432934
00486BB2 |6A 00 push 0
00486BB4 |68 406C4800 push 定时任务.00486C40 ; 欢迎
00486BB9 |68 486C4800 push 定时任务.00486C48 ; 注册成功
00486BBE |6A 00 push 0
00486BC0 |E8 A7FEF7FF call <jmp.&user32.MessageBoxA>
00486BC5 |8BC3 mov eax,ebx
00486BC7 |E8 6470FEFF call 定时任务.0046DC30
00486BCC |EB 13 jmp short 定时任务.00486BE1
00486BCE \6A 00 push 0
00486BD0 68 546C4800 push 定时任务.00486C54 ; 失败
00486BD5 68 5C6C4800 push 定时任务.00486C5C ; 注册失败,请与销售方联系
00486BDA 6A 00 push 0
00486BDC E8 8BFEF7FF call <jmp.&user32.MessageBoxA>
破解的方法有两种
一是改一下上面的跳转
二是在HKEY_LOCAL_MACHINE\SOFTWARE\WRHsoft\定时任务
右边建立一个Dword值,这样就破解好了
现在点击一下注册试试,是不是已经注册好了呢!
--------------------------------------------------------------------------------
【版权声明】: 欢迎盗版
2009年09月09日 22:09:33 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2009-9-9 22:13
发表于 2009-9-11 12:57
