軟體名稱:環球商務資訊釋出系統2.0中文版
下載地址:www.cnshare.com 4月8日更新
註冊費用:480元(乖乖,夠我吃兩個月的飯了)
軟體主頁:http://www.tradeposter.com
軟體簡介:環球商務資訊釋出系統是一款功能強大的網路營銷軟體。它可在數分鐘內將您的商務資訊釋出到全球數千個商貿網站及新聞組中。是您在網際網路上推廣產品與服務的最佳工具。一旦註冊便可無限制使用並享受終生免費升級及技術支援服務。
2.00中文版具有以下特點: 1. 向國內外2000多家商貿BBS傳送商務資訊; 2. 向1000多個商貿新聞組群發廣告資訊。 3. 當前資訊自動儲存,並在下次執行時自動讀入。
4. 簡繁體中文資訊自動轉換。 5. 介面簡潔直觀,易於操作。 6. 詳細釋出報告的生成。
破解人:Edea (QQ:3849036)
先用Fi檢測,發現主程式tradeposter被aspack V2.11壓縮,用最新的caspr脫之。
先用WDASM分析,但小弟無能,沒發現有價值的東西。
啟動軟體,彈出註冊框,填入註冊資訊:
註冊名稱:Edea[BCG]
註冊密碼:9876543210
開啟TRW2000,下斷點bpx hmemcpy,點註冊,被攔下。
BD,pmodule,然後按F12七次(八次就是失敗了),按F10來到:
0177:0050F87A MOV EDX,[EBP-04]
----->把註冊名稱Edea[BCG]放入EDX
0177:0050F87D MOV EAX,00578A80
0177:0050F882 CALL 00403CBC
0177:0050F887 LEA EDX,[EBP-08]
0177:0050F88A MOV EAX,[EBX+02FC]
0177:0050F890 CALL 004312CC
0177:0050F895 MOV EDX,[EBP-08]
----->把填入的註冊密碼9876543210放入EDX
0177:0050F898 MOV EAX,00578A88
0177:0050F89D CALL 00403CBC
0177:0050F8A2 INC DWORD [EBX+030C]
0177:0050F8A8 CMP DWORD [EBX+030C],BYTE +03
0177:0050F8AF JNG 0050F8BD
----->這個地方跳
0177:0050F8B1 MOV DWORD [EBX+0234],02
0177:0050F8BB JMP SHORT 0050F917
0177:0050F8BD MOV EAX,EBX
0177:0050F8BF CALL 0050FD74
----->關鍵CALL,跟入
0177:0050F8C4 TEST AL,AL
0177:0050F8C6 JZ 0050F8EF
----->測試AL的值,等著判你的死刑
0177:0050F8C8 MOV DWORD [00578AAC],01
0177:0050F8D2 MOV EAX,EBX
0177:0050F8D4 CALL 0050FB54
0177:0050F8D9 MOV EAX,[00578A94]
0177:0050F8DE CALL 004568CC
0177:0050F8E3 MOV DWORD [EBX+0234],01
0177:0050F8ED JMP SHORT 0050F917
0177:0050F8EF PUSH BYTE +10
0177:0050F8F1 MOV EAX,[0054D8A4]
0177:0050F8F6 MOV EAX,[EAX]
0177:0050F8F8 MOV ECX,[00578AA4]
******************************************************************************************
Call from 0050F8BF
0177:0050FD74 PUSH EBP
0177:0050FD75 MOV EBP,ESP
0177:0050FD77 XOR ECX,ECX
0177:0050FD79 PUSH ECX
0177:0050FD7A PUSH ECX
0177:0050FD7B PUSH ECX
0177:0050FD7C PUSH ECX
0177:0050FD7D PUSH ECX
0177:0050FD7E PUSH ECX
0177:0050FD7F PUSH EBX
0177:0050FD80 PUSH ESI
0177:0050FD81 XOR EAX,EAX
0177:0050FD83 PUSH EBP
0177:0050FD84 PUSH DWORD 0050FE4F
0177:0050FD89 PUSH DWORD [FS:EAX]
0177:0050FD8C MOV [FS:EAX],ESP
0177:0050FD8F XOR EBX,EBX
0177:0050FD91 LEA EAX,[EBP-0C]
0177:0050FD94 MOV ECX,[00578A8C]
----->把軟體系列號1182(可能與你的不同)放入ECX
0177:0050FD9A MOV EDX,[00578A80]
----->把Edea[BCG]放入EDX
0177:0050FDA0 CALL 00403F34
0177:0050FDA5 MOV EAX,[EBP-0C]
0177:0050FDA8 CALL 00403EE8
0177:0050FDAD MOV ESI,EAX
0177:0050FDAF TEST ESI,ESI
0177:0050FDB1 JNG 0050FDEA
0177:0050FDB3 MOV DWORD [EBP-08],01
0177:0050FDBA LEA EAX,[EBP-10]
/
0177:0050FDBD PUSH EAX
/
0177:0050FDBE MOV ECX,01
/
0177:0050FDC3 MOV EDX,[EBP-08]
/
0177:0050FDC6 MOV EAX,[00578A80]
/
0177:0050FDCB CALL 004040F0
/
0177:0050FDD0 MOV EAX,[EBP-10]
/
0177:0050FDD3 CALL 004040AC
/這個迴圈讀入Edea[BCG]1182
0177:0050FDD8 MOV AL,[EAX]
/
0177:0050FDDA AND EAX,FF
/
0177:0050FDDF ADD EBX,EAX
/
0177:0050FDE1 ADD EBX,BYTE +09
/
0177:0050FDE4 INC DWORD [EBP-08]
/
0177:0050FDE7 DEC ESI
/
0177:0050FDE8 JNZ 0050FDBA
/
0177:0050FDEA LEA EDX,[EBP-14]
0177:0050FDED MOV EAX,EBX
0177:0050FDEF CALL 00409AE0
----->此CALL很重要,為算註冊碼的的CALL
0177:0050FDF4 MOV EDX,[EBP-14]
----->正確的註冊碼872放入EDX
0177:0050FDF7 MOV EAX,[00578A88]
----->錯誤的註冊碼9876543210放入EAX
0177:0050FDFC CALL 00403FF8
----->比較
0177:0050FE01 JNZ 0050FE30
----->不相等嗎?去死吧!
0177:0050FE03 MOV BYTE [EBP-01],01
0177:0050FE07 MOV EAX,00578A7C
0177:0050FE0C MOV EDX,[00578A80]
0177:0050FE12 CALL 00403CBC
0177:0050FE17 LEA EDX,[EBP-18]
0177:0050FE1A MOV EAX,EBX
0177:0050FE1C CALL 00409AE0
0177:0050FE21 MOV EDX,[EBP-18]
0177:0050FE24 MOV EAX,00578A84
0177:0050FE29 CALL 00403CBC
0177:0050FE2E JMP SHORT 0050FE34
0177:0050FE30 MOV BYTE [EBP-01],00
我的註冊碼:
註冊名稱:Edea[BCG]
註冊密碼:872