官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 管 理 】 『申请专区』 申请会员ID:吃饭睡觉打豆豆【申请通过】
返回列表 发新帖
查看: 6281|回复: 5
收起左侧

[会员申请] 申请会员ID:吃饭睡觉打豆豆【申请通过】

  [复制链接]
吾爱游客  发表于 2015-4-7 21:42
1、申 请 I D :吃饭睡觉打豆豆
2、个人邮箱:niucheng_wust@163.com
3、原创技术文章:水淼·电商评论采集器的破解


【文章标题】: 水淼·电商评论采集器的破解
【文章作者】: 吃饭睡觉打豆豆
【作者邮箱】: niucheng_wust@163.com
【软件名称】: 水淼·电商评论采集器
【保护方式】: 无
【编写语言】: 易语言
【使用工具】: OD、E-Debug、exeinfoPE
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先使用exeinfoPE查壳
上面显示的是Microsoft Visual C++ ver 5.0/6.0
应该是没有加壳
1.png

下面使用od载入,查找字符串上下看看,发现了一些文本,从这些文本可以判断出来这个程序应该是易语言写出来的
2.png

知道了易语言写出来的程序之后,可以使用E-Debug查看事件,用E-Debug载入程序,按start运行。上面开始刷出大量的地址。不过这些一般都不用去管。因为我们还没有开始去输入注册码。
3.png

下面不输入任何东西直接按下“注册软件”后,关闭程序。看E-debug,上面有两个地址明显和上面不同。我们记下这两个地址。
0041E19B
00423D6E
4.png

在次使用od载入程序,在上面记下的两个地址下断。运行程序后出现注册框,在注册码上面输入123456789然后按注册软件后程序断下。
5.png

F8单步运行。
在0041E1B7发现程序获取注册码
6.png

继续F8单步运行,在下边并没有发现能看出什么的地方。但是在0041E269处发现程序把注册码放入了全局变量中。
7.png
单步F7进入下面的call看一看,因为在这个call下边有一个相对来说比较长的跳转,跳过了有一个全局变量的赋值。

进入call之后,继续F8单步运行。直到0041d64d这个地方,寄存器中出现了一个字符串,十分形似注册码(后来测试后发现就是注册码),记下这个地方并且下断。然后继续F8单步运行。
8.png

下面来到这个地方,在这里上面把注册码压栈,可以看到这时注册码和刚才字符串离的很近,并且在0041D67E这个call之后返回值是-1,在下边有一个比较,如果他是-1就长跳走。
这里,我试了一下,把0041D688的je 0041D6E5给nop掉。之后发现程序注册完成。
9.png

修改完成后保存到文件,再次运行,却发现无法打开程序了,这个可能是自校验吧,使用od载入看一看。载入文件自动断下后,使用命令bp ExitProcess下断,继续运行,程序自动断了下来。
10.png
在右下角有个call到,点中他按下回车键,我们来到这个地方。
11.png

就是在各个地方造成的程序退出,下面来废掉这个子程序,我选择在开头的地方直接return。
12.png
[Asm] 纯文本查看 复制代码
0046E900  /$  55            push ebp

改成
[Asm] 纯文本查看 复制代码
0046E900      C3            retn

保存文件,重新运行后发现程序可以运行了,并且不再出现需要注册的界面,使用一下功能发现正常使用,可以采集所有的页面
注册前只能采集一页
15.png

注册后可以全部采集
14.png

此外还有一种方法比较麻烦,还记得刚才找出的注册码么,就在0041D64D那个位置,可以做一个跳转,让他把注册码保存在一个我所指定的地方,然后写程序进行读取就可以了。
程序原来的代码
16.png
写程序内存修改之后的代码
17.png
18.png
获取到的注册码
19.png
  软件的链接和破解版还有注册码获取的源码见网盘
百度网盘:http://pan.baidu.com/s/1qWsk1bA  提取密码:kmwe
--------------------------------------------------------------------------------
最后总结,两种方法都可以对程序进行破解也都有所限制,第一种方法只需要找到关键跳转就可以了,但是修改了程序可能会造成不稳定的情况。第二种方法需要调试时发现有明码出现,如果没有或是网络验证就无法使用了。但此方法用的是正确的注册码,不修改程序本身,不会造成不稳定的现象。

以上就是我的一些见解,望能通过申请  谢谢。。



本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

Hmily
Hmily 发表于 2015-4-10 12:21
ID:吃饭睡觉打豆豆
邮箱:niucheng_wust@163.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

吃饭睡觉打豆豆
吃饭睡觉打豆豆 发表于 2015-4-10 14:12
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Hmily 发表于 2015-4-10 12:21
ID:吃饭睡觉打豆豆
邮箱:

我来报到了  
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

shadow125
shadow125 发表于 2015-4-11 23:34 来自手机
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
打豆豆是啥?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

shadow125
shadow125 发表于 2015-4-11 23:38 来自手机
以前在某个地方,也是有位网友说打豆豆,是不是你哟
如何快速判断一个文件是否为病毒!
回复 支持

举报

twfy914
twfy914 发表于 2015-9-14 11:31
可以开一个端口模拟成服务器 返回在线验证结果
如果是域名方式用host可以重定向到本地。
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-6 13:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表