如何破解cuteftp4.2 full.

看雪資料發表於2000-12-21
FTP

如何破解cuteftp4.2 full
-----------------------------
雪椰
2000,12,21pm
wocy@263.net
wocy.top263.net
-------------------------------

今天破了這個版本,靠些運氣,說給大家聽聽。
我一直用的是2832版,結果昨天說到期了,氣死我我了,於是開始。(因為破4.2full跟這有點聯絡)

1,2832
  我看到在about框中有UNREGISTERED VERSION,在strref中找到,來到地址

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401060(C) 
|
:00401083 8D8C2480000000          lea ecx, dword ptr [esp+00000080]

* Possible Reference to String Resource ID=00293: "UNREGISTERED VERSION"
                                  |
:0040108A 6825010000              push 00000125
:0040108F 51                      push ecx
:00401090 E81B6C0000              call 00407CB0
:00401095 83C408                  add esp, 00000008
:00401098 50                      push eax
:00401099 8BCF                    mov ecx, edi


:00401056 52                      push edx
:00401057 8BC8                    mov ecx, eax
:00401059 E8021D0100              call 00412D60
:0040105E 85C0                    test eax, eax
:00401060 7421                    je 00401083
:00401062 8D44240C                lea eax, dword ptr [esp+0C]
:00401066 8BCF                    mov ecx, edi
看一下00412D60
* Referenced by a CALL at Addresses:
|:00401059  , :00414749  , :004310A8(請注意:此呼叫是執行開始時看是否註冊) 
|

* Possible Reference to String Resource ID=00255: "No entry for the current site found. Do you wish to create o"
                                  |
:00412D60 6AFF                    push FFFFFFFF
:00412D62 688BD24600              push 0046D28B
:00412D67 64A100000000            mov eax, dword ptr fs:[00000000]
:00412D6D 50                      push eax
:00412D6E 64892500000000          mov dword ptr fs:[00000000], esp
:00412D75 81EC40060000            sub esp, 00000640
:00412D7B 55                      push ebp
:00412D7C 56                      push esi
。。。。
:00412FF4 5E                      pop esi
:00412FF5 5D                      pop ebp
:00412FF6 64890D00000000          mov dword ptr fs:[00000000], ecx
:00412FFD 81C44C060000            add esp, 0000064C
:00413003 C20400                  ret 0004


可能此函式是判斷註冊否的

把412d60 改為
mov eax,1
ret 004

執行,2832 creak成功。


2,402beta
找到這個版本後,按耐不住,繼續破解。
我想他跟2832應該差不多,
但是找不到UNREGISTERED VERSION字串。怎麼辦,如何找到這個函式。風迴路轉,繼續檢視2832的程式,在開始呼叫的
:004310A8(請注意:此呼叫是執行開始時看是否註冊)
而程式的入口點是43c00f
離的挺近的,
經過比較,發現
* Referenced by a CALL at Addresses:
|:0040132C  , :0042FB58  , :004340EB  , :0043AF8B  , :0043F1FB 
|:004432C2  , :00444E5D  , :004542F1  , :00472611  , :004774AE 
|:004779DE  , :0048484A  , :00485466  , :0048A3DD  , :0048B859 
|
:004890A0 64A100000000            mov eax, dword ptr fs:[00000000]

* Possible Reference to String Resource ID=00255: "No entry for the current site found. Do you wish to create o"
                                  |
:004890A6 6AFF                    push FFFFFFFF
:004890A8 68CBF54F00              push 004FF5CB
:004890AD 50                      push eax
:004890AE 64892500000000          mov dword ptr fs:[00000000], esp
:004890B5 81ECF0030000            sub esp, 000003F0
:004890BB 8D442408                lea eax, dword ptr [esp+08]
:004890BF 6A00                    push 00000000
:004890C1 50                      push eax
。。。
:004890E2 C3                      ret

有可能是
改為mov eax,1
ret
執行,說效驗失敗。
"CuteFTP consistency check failed. This means that you are pr"
繼續,查詢字串
來到
:0043B23F E8DCDF0400              call 00489220
:0043B244 85C0                    test eax, eax
:0043B246 7567                    jne 0043B2AF
:0043B248 8D55EC                  lea edx, dword ptr [ebp-14]

* Possible Reference to String Resource ID=00426: "CuteFTP consistency check failed. This means that you are pr"
                                  |
:0043B24B 68AA010000              push 000001AA
:0043B250 52                      push edx


:0043B246 7567                    jne 0043B2AF  改為je

再執行,成功。

3,4.2full

懶得動腦子了,用上法
找到
(call)48f900  改為
mov eax,1
ret

(check point)48f900 jne xxx 改為
je xxx

ok
這個世界清靜了。

相關文章