CuteFTP V4.0的時間限制解除! (4千字)

看雪資料發表於2001-04-15

如何來破解有時間限制的軟體呢?當然,方法有很多了。如果可以算到它的註冊碼,那是最理想的了。如果沒有註冊視窗或是演算法非常複雜呢?那麼採用爆破的方法就是最佳的途徑。爆破,也就是透過修改程式本身來解除某種限制,也是很多初學者可以很容易掌握的方法!
下面我們舉個例子來具體說明一下:
CuteFTP V4.0上傳軟體,據說很是好用。很多網站都推崇它來上傳主頁!軟體下載地址: http://www.ty.sx.cn/software/down/cute4b10.exe
安裝完畢後,有30天的使用限制。30天一過,就會有討厭的提示框。我們來除掉它。你可以找到註冊框。但是它是線上註冊的,那就只有爆破了!(除非你向他註冊)
首先備份一下,然後檢查一下是否有殼的保護,幸好它沒有!
然後呢?當然是調一下時鐘,使它過期。你執行試試,是不是有提示框彈出。調出ice或是trw2000,我用ice。
下斷bpx getsystemtime
回到程式,再執行它,程式會被中斷,再按30幾下F12來到它的領空:
:004AEE69 FF1548525000            Call dword ptr [00505248]
:004AEE6F 668B45EA                mov ax, word ptr [ebp-16]  **停在這裡
:004AEE73 663B05B2345400          cmp ax, word ptr [005434B2]
:004AEE7A 753B                    jne 004AEEB7
:004AEE7C 668B45E8                mov ax, word ptr [ebp-18]
:004AEE80 663B05B0345400          cmp ax, word ptr [005434B0]
:004AEE87 752E                    jne 004AEEB7
:004AEE89 668B45E6                mov ax, word ptr [ebp-1A]
:004AEE8D 663B05AE345400          cmp ax, word ptr [005434AE]
:004AEE94 7521                    jne 004AEEB7
:004AEE96 668B45E2                mov ax, word ptr [ebp-1E]
:004AEE9A 663B05AA345400          cmp ax, word ptr [005434AA]
:004AEEA1 7514                    jne 004AEEB7
:004AEEA3 668B45E0                mov ax, word ptr [ebp-20]
:004AEEA7 663B05A8345400          cmp ax, word ptr [005434A8]
:004AEEAE 7507                    jne 004AEEB7
:004AEEB0 A1A0345400              mov eax, dword ptr [005434A0]
:004AEEB5 EB45                    jmp 004AEEFC
上面是程式在取一些關於時間的資訊。如果你仔細查詢的話,也許會找到蛛絲馬跡。
下面你只要按住F10讓它繼續執行下去,等待它出錯。ok,出錯了是嗎?把它關掉。你又會馬上回到ice中:
:0043ACD5 E8ACC10800              call 004C6E86
:0043ACDA 8D4C2454                lea ecx, dword ptr [esp+54]
:0043ACDE E89C7C0800              call 004C297F ***這就是那個出錯框的呼叫
:0043ACE3 8D8C24B0000000          lea ecx, dword ptr [esp+000000B0] ***如果沒有錯的話,你應該是停到這兒。
現在按ctrl+向上鍵找到可以跳過此地的跳轉!
:0043AC6C FF1548505000            Call dword ptr [00505048]
:0043AC72 8B8668060000            mov eax, dword ptr [esi+00000668]
:0043AC78 C7866008000001000000    mov dword ptr [esi+00000860], 00000001
:0043AC82 3BC3                    cmp eax, ebx
:0043AC84 0F849C020000            je 0043AF26      *****這裡可以哦!把它改為jne,我用hiew比較方便。
:0043AC8A 53                      push ebx
:0043AC8B 8D4C2458                lea ecx, dword ptr [esp+58]
:0043AC8F E8ACE00600              call 004A8D40
:0043AC94 8B442418                mov eax, dword ptr [esp+18]
:0043AC98 8B4C2424                mov ecx, dword ptr [esp+24]
:0043AC9C 50                      push eax
:0043AC9D 51                      push ecx
你再執行一下試試?什麼?出錯了?提示程式被破壞或是被病毒感染?呵呵..這是作者下的圈套。他在程式中加了自校驗,發現程式被改後馬上報錯!沒有關係,我們把它也跳過去!呵呵...毒辣..
在W32Dsam中查詢出錯的標誌,比如:consistency。找到了,在這兒:

:0043A65D FF1500565000            Call dword ptr [00505600]
:0043A663 C7833C06000001000000    mov dword ptr [ebx+0000063C], 00000001
:0043A66D E88ED90400              call 00488000
:0043A672 85C0                    test eax, eax
:0043A674 7567                    jne 0043A6DD    *當然是改這裡咯!改為je。
:0043A676 8D4DEC                  lea ecx, dword ptr [ebp-14]

* Possible Reference to String Resource ID=00426: "CuteFTP consistency check failed. This means that you are pr"
                                  |
:0043A679 68AA010000              push 000001AA
:0043A67E 51                      push ecx
:0043A67F E85CAAFEFF              call 004250E0    ****這裡是哦!
:0043A684 83C408                  add esp, 00000008
:0043A687 8B00                    mov eax, dword ptr [eax]
:0043A689 6A00                    push 00000000
執行看看!是不是正常了呢?雖然顯示未註冊,但是討厭的的提示框卻沒有了!呵呵...到此完畢,收工!

歡迎到訪我們的網站:http:\\freecracker.myetang.com

相關文章