好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 CHHSun 于 2010-12-7 19:59 编辑
一、经过N次测试,通过直接修改/webroot/general/midpal里面的源码或者修改sql数据库是无法破解的。上次在论坛里看到某大侠说的更改数据库status字段,是行不通的。
二、没有办法,只能从connet.exe破解入手了。该软件的是通过注册码计算出用户数等参数的。在没有注册码的情况下很推算出注册码。好在,该软件在没有注册码的时候,是免费版1用户1线路,无时间限制。看来还是从爆掉1用户入手吧,改为10000个,不要太贪心。
三、用到的软件:PEiD 0.95(查壳),Un-ASPACK(脱壳),W32Dasm(反汇编),Cheat Engine5.4(修改进程内存数据),然后还要uedit32(hex编辑器),应该就这么多了,没有用到跟踪工具,主要是不会用。
1、当然是脱壳了,用Peid查壳类型,发现是aspack2.12,还好,有自动脱壳软件。这就轻松多了,一下子就把壳脱掉,露出裸体。现在你可以用uedit32修改你想要修改的东西,包括版权信息等。
2、有了裸体了怎么办,当然是用w32dasm反汇编了,反汇编的结果是,你总能发现一些有用的东西。是不是看到 "后台服务器无法启动:系统中用户数已超过授权数",往前面看能看到下面代码:
:00844BFC E84B70FFFF call 0083BC4C
:00844C01 8B55FC mov edx, dword ptr [ebp-04]
:00844C04 3B4244 cmp eax, dword ptr [edx+44]
:00844C07 7E10 jle 00844C19
:00844C09 33D2 xor edx, edx
* Possible StringData Ref from Data Obj ->"后台服务器无法启动:系统中用户数已超过授权数,"
->"请删除一些后再试"
|
:00844C0B B854508400 mov eax, 00845054
:00844C10 E87F040000 call 008450949 u' @: W. w# G. |$ Y0 U" j
:00844C15 33DB xor ebx, ebx
:00844C17 EB05 jmp 00844C1E
jle就是判断用户数和授用户数的大小,跳不过去就死翘翘了。把7e10改成eb10直接跳过。现在是不是可以正常启动了,即使你设置有权限的用户数多于授权数也一样可以启动。
是不是很兴奋了,呵呵,别高兴得太早。即使这样高于授权数的用户一样无法正常发送传真,会提示“用户编号XX不允许发传真,请检查授权数。这个才是难点。因为这个花了我近三天的时间,NND,时间真不值钱。先把脱掉壳裸体的,并且破掉授权数检查的connet.exe传,你也不用老脱别人衣服了,我帮你脱好了。再继续下面的工作。QQ:不要留联系方式
原版下载地址:http://www.midpal.com.cn/download/setup_6_v8.rar
Connect.rar
(1.1 MB, 下载次数: 49)
现在开始破掉那个不允许发传真的限制。这时候,要用到内存修改器CE5.4,打开CE,调入进程connet.exe,启动服务器,这时候服务器显示的是5用户,2传真,到时候日期XXXX。搜索内存数据5,时间调后一个月,再启动服务器,这时候,变成免费版,1用户1传真,搜索内存数据1,几次后,就能找到这个内存地址:00EC2B8C,改到你需要的数字,就10000吧,不要贪心。现在,传真已经可以正常发送,试多N个新用户,一样可以,大功告成。以后每次开机后,都得调入ce,改内存,实在是很不方便,但是目前,只能这样,将就吧。哪一天,我再继续努力一点,就不是仅是脱衣服这么简单了。有兴趣请联系:QQ PS:不要留联系方式。听说,破线路数也可以这样操作,没有试过。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-12-7 11:08
