好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 hackerchang 于 2010-6-3 14:45 编辑
【文章标题】: 其实我也迷茫了,我不知道该把这个帖子发在那里了。我有两个目标。1,是让看看看看我破解的成果。2,是我没有完全破解还需要高手帮忙看看什么毛病。如果发错了希望版主别撤帖谢谢你们可辛苦了!
【文章作者】: [7#] didi
【作者邮箱】: 1030086000@qq.com
【作者QQ号】: 1030086000
【软件名称】: FTP批量运行
【下载地址】: 自己搜索下载
【使用工具】: OD
【软件介绍】: 这个软件是抓鸡的~!
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
那么首先在载入OD停留在:
0044FCED >/$ 55 push ebp
0044FCEE |. 8BEC mov ebp,esp
0044FCF0 |. 6A FF push -1
0044FCF2 |. 68 C0504800 push FTP批量?004850C0
0044FCF7 |. 68 AC454500 push FTP批量?004545AC ; SE 处理程序安装
0044FCFC |. 64:A1 0000000>mov eax,dword ptr fs:[0]
0044FD02 |. 50 push eax
0044FD03 |. 64:8925 00000>mov dword ptr fs:[0],esp
0044FD0A |. 83EC 58 sub esp,58
0044FD0D |. 53 push ebx
0044FD0E |. 56 push esi
0044FD0F |. 57 push edi
0044FD10 |. 8965 E8 mov [local.6],esp
0044FD13 |. FF15 50F34600 call dword ptr ds:[<&KERNEL32.GetVersion>; kernel32.GetVersion
----------------------------------------------------------------------------------------------------
然后我们F9运行。
来到注册窗口 看图一
随便在注册码中随便输入 如图2
点注册 后 提示 注册码输入失败 如图3
此时不要点击确定。我们返回OD 按F12 让调试暂停下来 停在 如图4
然后 ALT+K 来查看调用堆栈 如图5
然后如图5 中说的来断在那个提示窗口上 具体操作为
调用堆栈: 主线程, 条目 14
地址=0012F604
堆栈=00406266
函数过程 / 参数=? USER32.MessageBoxA
调用来自=FTP批量?00406260
结构=0012F600
在图5中 USER32.MessageBoxA 这个消息函数上右键 - > 显示调用 然后来到 图6
然后F2断在此处 如图7
F9运行 提示注册码输入错误 这时点确定 然后在点注册 返回OD
F8单步跟踪 提示 注册码输入错误 点确定 开始一步一步调用程序。
00406260 . FF15 C0F34600 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
00406266 . 5F pop edi
00406267 . 83F8 03 cmp eax,3 ; Switch (cases 2..7)
0040626A . 5E pop esi
0040626B . 75 0F jnz short FTP批量?0040627C
0040626D . 8B4C24 68 mov ecx,dword ptr ss:[esp+68] ; Case 3 of switch 00406267
00406271 . B8 02000000 mov eax,2
00406276 . 8901 mov dword ptr ds:[ecx],eax
00406278 . 83C4 64 add esp,64
0040627B . C3 retn
0040627C > 83F8 02 cmp eax,2
0040627F . 75 0F jnz short FTP批量?00406290
00406281 . 8B5424 68 mov edx,dword ptr ss:[esp+68] ; Case 2 of switch 00406267
00406285 . B8 01000000 mov eax,1
0040628A . 8902 mov dword ptr ds:[edx],eax
0040628C . 83C4 64 add esp,64
0040628F . C3 retn
00406290 > 83F8 05 cmp eax,5
00406293 . 75 0F jnz short FTP批量?004062A4
00406295 . 8B4C24 68 mov ecx,dword ptr ss:[esp+68] ; Case 5 of switch 00406267
00406299 . B8 04000000 mov eax,4
0040629E . 8901 mov dword ptr ds:[ecx],eax
004062A0 . 83C4 64 add esp,64
004062A3 . C3 retn
004062A4 > 83F8 07 cmp eax,7
004062A7 . 75 0F jnz short FTP批量?004062B8
004062A9 . 8B5424 68 mov edx,dword ptr ss:[esp+68] ; Case 7 of switch 00406267
004062AD . B8 06000000 mov eax,6
004062B2 . 8902 mov dword ptr ds:[edx],eax
004062B4 . 83C4 64 add esp,64
004062B7 . C3 retn
004062B8 > 83F8 06 cmp eax,6
004062BB . 75 0F jnz short FTP批量?004062CC
004062BD . 8B4C24 68 mov ecx,dword ptr ss:[esp+68] ; Case 6 of switch 00406267
004062C1 . B8 05000000 mov eax,5
004062C6 . 8901 mov dword ptr ds:[ecx],eax
004062C8 . 83C4 64 add esp,64
004062CB . C3 retn
004062CC > 33D2 xor edx,edx ; Default case of switch 00406267
004062CE . 8B4C24 68 mov ecx,dword ptr ss:[esp+68]
004062D2 . 83F8 04 cmp eax,4
004062D5 . 0F95C2 setne dl
004062D8 . 4A dec edx
004062D9 . 83E2 03 and edx,3
004062DC . 8BC2 mov eax,edx
004062DE . 8901 mov dword ptr ds:[ecx],eax
004062E0 . 83C4 64 add esp,64
004062E3 . C3 retn
单步跟踪时来到 004062E3 这个位置发生返回 F8继续 来到我不知道这个地方叫什么 如图 8
继续F8 retn 到 图9
我们网上看会发现在我们retn的上边有一个CALL 我们这里下一个断点 诶 我也是照猫画虎 这个CALL我也不知道是什么
00403DA2 /0F84 B6000000 je FTP批量?00403E5E
这个位置是跳过我们 图10中的JMP的 如此看来我们找到了关键跳 00403DA2 /0F84 B6000000 je FTP批量?00403E5E
那么分析一下 我们能看到的第一个CALL应该是关键CALL吧 我瞎猜的。
我们在 00403DA2 /0F84 B6000000 je FTP批量?00403E5E 这个关键条的上一句 F2断点。如图 11
然后把 00403DA2 /0F84 B6000000 je FTP批量?00403E5E NOP掉 。F9运行
这样就注册成功了 。 但是很可惜我也只能到这里就结束了 但是注册还没有结束
需亚重启验证 .......伤心 无语 眼泪汪汪。
希望那位大侠推荐小弟一些关于重启验证的教程 。我也希望可以用这个程序来为我解说怎么样来完美破解它
这个是我破解未遂的软件下载地址:
http://d.namipan.com/d/540a702b8f56be4415b1ce13e3e04d4b5262e5f78aaf0400
我没在网上看 图10 这个JMP是跳过我们断下的CALL的。 我们在网上看
--------------------------------------------------------------------------------
【版权声明】: 本文原创于[7#] didi, 转载请注明作者并保持文章的完整, 谢谢!
2010年06月03日 下午 02:24:04 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|