從破解北京冠群金辰軟體公司出的資訊洩漏攔截(eTrust MailWatcher)1.0 版
談installshield破解方法:
本想透過反編譯installshield來破解,可反編譯不成功。只好用動態破解的方法了。使用工具 trw2000 下面是破解過程:
執行trw2000,執行eTrust MailWatcher 1.0的安裝程式,到達添註冊資訊的頁面時,使用者名稱,使用者公司,註冊號隨便添些東西,因為不添東西的話,“下一步”不可按。用ctrl+n
調啟trw2000,下bpx messageboxa ,目的是攔截訊息框,按f5 回到 註冊頁面,按“下一步”,trw2000被調啟,因為註冊號是不對的。在trw2000內下指令bc*清掉上面的斷點,下斷點bpx
00410afd,想知斷點如何找到的請看括號內,如只要安裝就可以的話,可跳過下面括號。
(按f12,到達所在call的ret,此時,會彈出註冊號錯誤框,按“確定”後,又會回到trw2000裡,按f8離開這個call,再按f12,f8再離開一個call,再按f12,f8再離開一個call,將游標上移會看到
test eax,eax
jnz 0041b04
在jnz 0041b04處下斷點,為什麼我在這下斷點,是經驗告訴我的,如你問我經驗怎來的,是因為我已經經歷過n次失敗,在失敗中得來的)
按f5,會彈出註冊號錯誤框,按“確定”後,程式會停在jnz 0041b04處,改變z標誌,讓它不可跳,再下bc*清斷點。按f5,eTrust
MailWatcher 1.0的安裝程式就會跳到下一個頁面了,程式安裝也就成功了。但是,這個程式安裝成功後,程式執行檔案還會檢驗註冊部分,如過註冊碼不對,程式不會執行。用trw2000載入mwatch.exe,下指令bpx
00401929 會看到下面程式碼:
00401929 FFD6 call esi
0040192B 85C0 test eax,eax
0040192D 0F857A010000 jne 00401aad --》跳走程式就不執行
00401933 837C241C6D cmp dword ptr ds:[esp+1ch],6dh
00401938 0F856F010000 jne 00401aad --》跳走程式就不執行
0040193E 8B442420 mov eax,dword ptr ds:[esp+20h]
00401942 83F805 cmp eax,05h
00401945 7D0B jnl 00401952 --》跳走程式正常執行
讓程式執行的破解過程寫的不太細,是因為我寫這篇文章目的不是講破這個軟體,而是講破解installshield的方法。希望這篇文章能幫助大家瞭解installshield的破解方法。如有任何不解的地方,請發貼,我會盡量回復的。