破解北京冠群金辰軟體公司出的資訊洩漏攔截(eTrust MailWatcher)1.0 版(installshield) (1千字)

看雪資料發表於2001-02-18

從破解北京冠群金辰軟體公司出的資訊洩漏攔截(eTrust MailWatcher)1.0 版
談installshield破解方法:
本想透過反編譯installshield來破解,可反編譯不成功。只好用動態破解的方法了。使用工具 trw2000 下面是破解過程:
執行trw2000,執行eTrust MailWatcher 1.0的安裝程式,到達添註冊資訊的頁面時,使用者名稱,使用者公司,註冊號隨便添些東西,因為不添東西的話,“下一步”不可按。用ctrl+n 調啟trw2000,下bpx messageboxa ,目的是攔截訊息框,按f5 回到 註冊頁面,按“下一步”,trw2000被調啟,因為註冊號是不對的。在trw2000內下指令bc*清掉上面的斷點,下斷點bpx 00410afd,想知斷點如何找到的請看括號內,如只要安裝就可以的話,可跳過下面括號。

(按f12,到達所在call的ret,此時,會彈出註冊號錯誤框,按“確定”後,又會回到trw2000裡,按f8離開這個call,再按f12,f8再離開一個call,再按f12,f8再離開一個call,將游標上移會看到
test eax,eax
jnz  0041b04
在jnz  0041b04處下斷點,為什麼我在這下斷點,是經驗告訴我的,如你問我經驗怎來的,是因為我已經經歷過n次失敗,在失敗中得來的)


按f5,會彈出註冊號錯誤框,按“確定”後,程式會停在jnz  0041b04處,改變z標誌,讓它不可跳,再下bc*清斷點。按f5,eTrust MailWatcher 1.0的安裝程式就會跳到下一個頁面了,程式安裝也就成功了。但是,這個程式安裝成功後,程式執行檔案還會檢驗註冊部分,如過註冊碼不對,程式不會執行。用trw2000載入mwatch.exe,下指令bpx 00401929 會看到下面程式碼:
00401929 FFD6    call esi
0040192B 85C0    test eax,eax
0040192D 0F857A010000    jne 00401aad  --》跳走程式就不執行
00401933 837C241C6D    cmp dword ptr ds:[esp+1ch],6dh
00401938 0F856F010000    jne 00401aad  --》跳走程式就不執行
0040193E 8B442420    mov eax,dword ptr ds:[esp+20h]
00401942 83F805    cmp eax,05h
00401945 7D0B    jnl 00401952  --》跳走程式正常執行

讓程式執行的破解過程寫的不太細,是因為我寫這篇文章目的不是講破這個軟體,而是講破解installshield的方法。希望這篇文章能幫助大家瞭解installshield的破解方法。如有任何不解的地方,請發貼,我會盡量回復的。

相關文章