CuteFTP V4.0的時間限制解除！ (4千字)

如何來破解有時間限制的軟體呢？當然，方法有很多了。如果可以算到它的註冊碼，那是最理想的了。如果沒有註冊視窗或是演算法非常複雜呢？那麼採用爆破的方法就是最佳的途徑。爆破，也就是透過修改程式本身來解除某種限制，也是很多初學者可以很容易掌握的方法！
下面我們舉個例子來具體說明一下：
CuteFTP V4.0上傳軟體，據說很是好用。很多網站都推崇它來上傳主頁！軟體下載地址： http://www.ty.sx.cn/software/down/cute4b10.exe
安裝完畢後，有30天的使用限制。30天一過，就會有討厭的提示框。我們來除掉它。你可以找到註冊框。但是它是線上註冊的，那就只有爆破了！(除非你向他註冊)
首先備份一下，然後檢查一下是否有殼的保護，幸好它沒有！
然後呢？當然是調一下時鐘，使它過期。你執行試試，是不是有提示框彈出。調出ice或是trw2000，我用ice。
下斷bpx getsystemtime
回到程式，再執行它，程式會被中斷，再按30幾下F12來到它的領空：
:004AEE69 FF1548525000            Call dword ptr [00505248]
:004AEE6F 668B45EA                mov ax, word ptr [ebp-16]  **停在這裡
:004AEE73 663B05B2345400          cmp ax, word ptr [005434B2]
:004AEE7A 753B                    jne 004AEEB7
:004AEE7C 668B45E8                mov ax, word ptr [ebp-18]
:004AEE80 663B05B0345400          cmp ax, word ptr [005434B0]
:004AEE87 752E                    jne 004AEEB7
:004AEE89 668B45E6                mov ax, word ptr [ebp-1A]
:004AEE8D 663B05AE345400          cmp ax, word ptr [005434AE]
:004AEE94 7521                    jne 004AEEB7
:004AEE96 668B45E2                mov ax, word ptr [ebp-1E]
:004AEE9A 663B05AA345400          cmp ax, word ptr [005434AA]
:004AEEA1 7514                    jne 004AEEB7
:004AEEA3 668B45E0                mov ax, word ptr [ebp-20]
:004AEEA7 663B05A8345400          cmp ax, word ptr [005434A8]
:004AEEAE 7507                    jne 004AEEB7
:004AEEB0 A1A0345400              mov eax, dword ptr [005434A0]
:004AEEB5 EB45                    jmp 004AEEFC
上面是程式在取一些關於時間的資訊。如果你仔細查詢的話，也許會找到蛛絲馬跡。
下面你只要按住F10讓它繼續執行下去，等待它出錯。ok，出錯了是嗎？把它關掉。你又會馬上回到ice中：
:0043ACD5 E8ACC10800              call 004C6E86
:0043ACDA 8D4C2454                lea ecx, dword ptr [esp+54]
:0043ACDE E89C7C0800              call 004C297F ***這就是那個出錯框的呼叫
:0043ACE3 8D8C24B0000000          lea ecx, dword ptr [esp+000000B0] ***如果沒有錯的話，你應該是停到這兒。
現在按ctrl+向上鍵找到可以跳過此地的跳轉！
:0043AC6C FF1548505000            Call dword ptr [00505048]
:0043AC72 8B8668060000            mov eax, dword ptr [esi+00000668]
:0043AC78 C7866008000001000000    mov dword ptr [esi+00000860], 00000001
:0043AC82 3BC3                    cmp eax, ebx
:0043AC84 0F849C020000            je 0043AF26      *****這裡可以哦！把它改為jne，我用hiew比較方便。
:0043AC8A 53                      push ebx
:0043AC8B 8D4C2458                lea ecx, dword ptr [esp+58]
:0043AC8F E8ACE00600              call 004A8D40
:0043AC94 8B442418                mov eax, dword ptr [esp+18]
:0043AC98 8B4C2424                mov ecx, dword ptr [esp+24]
:0043AC9C 50                      push eax
:0043AC9D 51                      push ecx
你再執行一下試試？什麼？出錯了？提示程式被破壞或是被病毒感染？呵呵..這是作者下的圈套。他在程式中加了自校驗，發現程式被改後馬上報錯！沒有關係，我們把它也跳過去！呵呵...毒辣..
在W32Dsam中查詢出錯的標誌，比如：consistency。找到了，在這兒：

:0043A65D FF1500565000            Call dword ptr [00505600]
:0043A663 C7833C06000001000000    mov dword ptr [ebx+0000063C], 00000001
:0043A66D E88ED90400              call 00488000
:0043A672 85C0                    test eax, eax
:0043A674 7567                    jne 0043A6DD    *當然是改這裡咯！改為je。
:0043A676 8D4DEC                  lea ecx, dword ptr [ebp-14]

* Possible Reference to String Resource ID=00426: "CuteFTP consistency check failed. This means that you are pr"
                                  |
:0043A679 68AA010000              push 000001AA
:0043A67E 51                      push ecx
:0043A67F E85CAAFEFF              call 004250E0    ****這裡是哦！
:0043A684 83C408                  add esp, 00000008
:0043A687 8B00                    mov eax, dword ptr [eax]
:0043A689 6A00                    push 00000000
執行看看！是不是正常了呢？雖然顯示未註冊，但是討厭的的提示框卻沒有了！呵呵...到此完畢，收工！

歡迎到訪我們的網站：http:\\freecracker.myetang.com