軟體名稱:Easymail3.102
軟體大小:1.12M
簡 介:webmail郵件系統(25使用者限制)
使用平臺:WinNTsp6/win2k
下載網址:http://www.rockislands.com/downloadwem.html
作 者:netcowboy(以前叫jfxie)
級 別:初學者
個人主頁: httP://goto169.126.com
破解工具:sice4.05 for nt ProcDump FI243
先用FI243進行測試,此程式用的是UPX加殼。
我用ProcDump給主程式EASYMAIl3.102進行了脫殼。
拿出SICE FOR NT(我感覺在NT下,SICE比9X下穩定,不像在9X在動不動就出錯,但設斷點比較麻煩)
填寫註冊碼 :12345678
下斷點memcpy
F5,點確定,沒欄住。
沒有出錯提示?其怪,難道我的註冊碼不對,再加長一點。填上下22222222222222222222。
有出錯提示了,真讓我猜對了!!但還是沒攔住?以前都在9X下用TR2000,難道在NT下設的斷點不對。(後來在論壇上看雪告訴我在NT下,MEMCPY基本什麼都攔不住,這是後話),先攔住它這個出錯框再說,下
BPX MESSAGEBOXEXA
F5,點確定,這回可攔住了。按F12,程式返回WINDOWS,按出錯框確定。再次攔住。按F12來到EASYMAIL的上空,程式停在00404A0B,上面是出錯框,004a05:call
[user32!messageboxa],我向上找,到00482D處,有個JZ能跳到004A0B。上面則是一個比較。在它前面設個斷點再說,
BPX 404802,按F5返回,再進行註冊。點確定,這回程式被攔在404802,小心的按F10,到40486C,D ECX 出現註冊碼!足足32位。這下完工。如果要爆破,只要把後面的兩個跳改為NOP即可。
我的幾點疑惑,請論壇上的大脫哥們解答:
這個軟體不能反彙編(反彙編後WASM當機),所以上程式碼比較少。這個軟體是用網路卡的IP地址算註冊碼。脫殼後,我對其進行了修改,我想它再壓縮一下,因為它太大了。用UPX和ASPACK都不行,壓完後不能執行。