如何來破解有時間限制的軟體呢?當然,方法有很多了。如果可以算到它的註冊碼,那是最理想的了。如果沒有註冊視窗或是演算法非常複雜呢?那麼採用爆破的方法就是最佳的途徑。爆破,也就是透過修改程式本身來解除某種限制,也是很多初學者可以很容易掌握的方法!
下面我們舉個例子來具體說明一下:
CuteFTP V4.0上傳軟體,據說很是好用。很多網站都推崇它來上傳主頁!軟體下載地址: http://www.ty.sx.cn/software/down/cute4b10.exe
安裝完畢後,有30天的使用限制。30天一過,就會有討厭的提示框。我們來除掉它。你可以找到註冊框。但是它是線上註冊的,那就只有爆破了!(除非你向他註冊)
首先備份一下,然後檢查一下是否有殼的保護,幸好它沒有!
然後呢?當然是調一下時鐘,使它過期。你執行試試,是不是有提示框彈出。調出ice或是trw2000,我用ice。
下斷bpx getsystemtime
回到程式,再執行它,程式會被中斷,再按30幾下F12來到它的領空:
:004AEE69 FF1548525000 Call dword
ptr [00505248]
:004AEE6F 668B45EA
mov ax, word ptr [ebp-16] **停在這裡
:004AEE73 663B05B2345400 cmp ax, word ptr
[005434B2]
:004AEE7A 753B
jne 004AEEB7
:004AEE7C 668B45E8
mov ax, word ptr [ebp-18]
:004AEE80 663B05B0345400 cmp ax, word ptr
[005434B0]
:004AEE87 752E
jne 004AEEB7
:004AEE89 668B45E6
mov ax, word ptr [ebp-1A]
:004AEE8D 663B05AE345400 cmp ax, word ptr
[005434AE]
:004AEE94 7521
jne 004AEEB7
:004AEE96 668B45E2
mov ax, word ptr [ebp-1E]
:004AEE9A 663B05AA345400 cmp ax, word ptr
[005434AA]
:004AEEA1 7514
jne 004AEEB7
:004AEEA3 668B45E0
mov ax, word ptr [ebp-20]
:004AEEA7 663B05A8345400 cmp ax, word ptr
[005434A8]
:004AEEAE 7507
jne 004AEEB7
:004AEEB0 A1A0345400 mov eax,
dword ptr [005434A0]
:004AEEB5 EB45
jmp 004AEEFC
上面是程式在取一些關於時間的資訊。如果你仔細查詢的話,也許會找到蛛絲馬跡。
下面你只要按住F10讓它繼續執行下去,等待它出錯。ok,出錯了是嗎?把它關掉。你又會馬上回到ice中:
:0043ACD5 E8ACC10800 call
004C6E86
:0043ACDA 8D4C2454
lea ecx, dword ptr [esp+54]
:0043ACDE E89C7C0800 call
004C297F ***這就是那個出錯框的呼叫
:0043ACE3 8D8C24B0000000 lea ecx, dword
ptr [esp+000000B0] ***如果沒有錯的話,你應該是停到這兒。
現在按ctrl+向上鍵找到可以跳過此地的跳轉!
:0043AC6C FF1548505000 Call dword
ptr [00505048]
:0043AC72 8B8668060000 mov eax, dword
ptr [esi+00000668]
:0043AC78 C7866008000001000000 mov dword ptr [esi+00000860],
00000001
:0043AC82 3BC3
cmp eax, ebx
:0043AC84 0F849C020000 je 0043AF26
*****這裡可以哦!把它改為jne,我用hiew比較方便。
:0043AC8A 53
push ebx
:0043AC8B 8D4C2458
lea ecx, dword ptr [esp+58]
:0043AC8F E8ACE00600 call
004A8D40
:0043AC94 8B442418
mov eax, dword ptr [esp+18]
:0043AC98 8B4C2424
mov ecx, dword ptr [esp+24]
:0043AC9C 50
push eax
:0043AC9D 51
push ecx
你再執行一下試試?什麼?出錯了?提示程式被破壞或是被病毒感染?呵呵..這是作者下的圈套。他在程式中加了自校驗,發現程式被改後馬上報錯!沒有關係,我們把它也跳過去!呵呵...毒辣..
在W32Dsam中查詢出錯的標誌,比如:consistency。找到了,在這兒:
:0043A65D FF1500565000 Call dword
ptr [00505600]
:0043A663 C7833C06000001000000 mov dword ptr [ebx+0000063C],
00000001
:0043A66D E88ED90400 call
00488000
:0043A672 85C0
test eax, eax
:0043A674 7567
jne 0043A6DD *當然是改這裡咯!改為je。
:0043A676 8D4DEC
lea ecx, dword ptr [ebp-14]
* Possible Reference to String Resource ID=00426: "CuteFTP consistency check
failed. This means that you are pr"
|
:0043A679 68AA010000 push
000001AA
:0043A67E 51
push ecx
:0043A67F E85CAAFEFF call
004250E0 ****這裡是哦!
:0043A684 83C408
add esp, 00000008
:0043A687 8B00
mov eax, dword ptr [eax]
:0043A689 6A00
push 00000000
執行看看!是不是正常了呢?雖然顯示未註冊,但是討厭的的提示框卻沒有了!呵呵...到此完畢,收工!
歡迎到訪我們的網站:http:\\freecracker.myetang.com