好友
阅读权限10
听众
最后登录1970-1-1
|
【使用工具】 od、peid
【破解平台】 WinXP
【软件名称】 中外诗歌荟萃1.2
【下载地址】 http://www.soreport.com/PoetryView.rar
【软件简介】汇集古今中外各种类型的诗词歌赋,是提高个人诗歌素养和知识的必备工具.
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 学习破解,请勿用于商业目的:)
--------------------------------------------------------------------------------
【破解内容】
用peid查壳, ASPack 2.12 -> Alexey Solodovnikov
用OD载入,ESP定律脱壳。
用Peid再查壳,Borland Delphi 6.0 - 7.0 , 已脱壳。
先试运行了一下,可以运行,注册一下,显示为:输入注册码不正确,请检查!
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,找到文本字符串=输入注册码不正确,请检查!双击来到:
005A2E21A1 7C8D5A00mov eax,dword ptr ds:[5A8D7C]
005A2E268B00 mov eax,dword ptr ds:[eax]
005A2E288B40 64mov eax,dword ptr ds:[eax+64]
005A2E2B33C9 xor ecx,ecx
005A2E2DE8 C620F1FFcall PoetryVi.004B4EF8 关键CALL,F7进入
005A2E3284C0 test al,al
005A2E3475 2Cjnz short PoetryVi.005A2E62关键跳,如果爆破,可改JNZ为JE或JMP
005A2E368D45 FClea eax,dword ptr ss:[ebp-4]
005A2E39BA 042F5A00mov edx,PoetryVi.005A2F04 ; 输入注册码不正确,请检查!
005A2E3EE8 2118E6FFcall PoetryVi.00404664
005A2E436A 40push 40
005A2E458B45 FCmov eax,dword ptr ss:[ebp-4]
005A2E48E8 4F1CE6FFcall PoetryVi.00404A9C
005A2E4D8BD0 mov edx,eax
005A2E4FB9 202F5A00mov ecx,PoetryVi.005A2F20 ; 输入错误
005A2E54A1 608B5A00mov eax,dword ptr ds:[5A8B60]
005A2E598B00 mov eax,dword ptr ds:[eax]
005A2E5BE8 D8BCEDFFcall PoetryVi.0047EB38
005A2E60EB 69jmp short PoetryVi.005A2ECB
005A2E6268 342F5A00push PoetryVi.005A2F34; 注册成功!\n注册信息为:\n用户名:
005A2E67A1 7C8D5A00mov eax,dword ptr ds:[5A8D7C]
005A2E6C8B00 mov eax,dword ptr ds:[eax]
005A2E6E8B58 64mov ebx,dword ptr ds:[eax+64]
在005A2E2D处F2下断,然后SHIFT+F9运行,点注册,输入用户名:自由之翼,注册码:11111111111111111
然后点注册,程序断在005A2E2D处,F7进入,来到:
004B4EF855 push ebp
004B4EF98BEC mov ebp,esp
004B4EFB83C4 F0add esp,-10
004B4EFE53 push ebx
004B4EFF33DB xor ebx,ebx
004B4F01895D F0mov dword ptr ss:[ebp-10],ebx
004B4F04895D F4mov dword ptr ss:[ebp-C],ebx
004B4F07894D F8mov dword ptr ss:[ebp-8],ecx
004B4F0A8955 FCmov dword ptr ss:[ebp-4],edx
004B4F0D8BD8 mov ebx,eax
004B4F0F8B45 FCmov eax,dword ptr ss:[ebp-4]
004B4F12E8 75FBF4FFcall PoetryVi.00404A8C
004B4F178B45 F8mov eax,dword ptr ss:[ebp-8]
004B4F1AE8 6DFBF4FFcall PoetryVi.00404A8C
004B4F1F8B45 08mov eax,dword ptr ss:[ebp+8]
004B4F22E8 65FBF4FFcall PoetryVi.00404A8C
004B4F2733C0 xor eax,eax
004B4F2955 push ebp
004B4F2A68 E24F4B00push PoetryVi.004B4FE2
004B4F2F64:FF30push dword ptr fs:[eax]
004B4F758D4D F0lea ecx,dword ptr ss:[ebp-10]
004B4F788B55 FCmov edx,dword ptr ss:[ebp-4]
004B4F7B8BC3 mov eax,ebx
004B4F7DE8 46FBFFFFcall PoetryVi.004B4AC8
004B4F828B45 F0mov eax,dword ptr ss:[ebp-10]
004B4F858B55 08mov edx,dword ptr ss:[ebp+8]
004B4F88E8 5B40F5FFcall PoetryVi.00408FE8
004B4F8D85C0 test eax,eax
一路F8,来到004B4F828B45 F0mov eax,dword ptr ss:[ebp-10]处,在信息窗口发现:
堆栈 ss:[0012F998]=00F67C20, (ASCII "0000932C0270") eax=0012F97C
好,关掉OD,运行软件,点注册,输入用户名:自由之翼,注册码:0000932C0270然后点注册,显示"注册成功"。
|
|