一個簡單的keyfile保護的破解 (3千字)

歐陽電子商務信使        (oymailman) V6.0
http://www.skycn.com/down1.php?id=5158&url=http://202.107.104.34/soft/down/oymailman.exe

透過網路向目標客戶傳送商業資訊電郵或電子雜誌，可明送郵件也支援BCC高速暗送和多執行緒傳送，收件人看不到別人的郵件地址。支援附件傳送，列表傳送中斷後可儲存斷點以便續發。目標客戶列表電郵數量不受限制，採用高速傳送每小時可傳送電郵達100000封。郵件信體支援文字檔案和網頁兩種格式。只需填入您的網站或網頁地址，軟體自動完成超文字編碼傳送，讓您的網站訪問量以幾何數字增長。您可以選擇中文或西文字元編碼，以滿足不同的國內外客戶閱讀需要。一款不可多得的郵件高速群發軟體。

這個軟體好象應該是keyfile保護的。我把在破解這個軟體的過程詳細的寫出來了，希望出學者能看看，其實也很簡單的，我搞了3天是因為自己經驗不夠，呵呵，下次不會了，

工具：soft-ice 4.05 自己用的話就這一個工具就夠了，如果要釋出就還需要 w32dasm以及hiew 還有就是脫殼的unpack呵呵， 我手動不會，只好自動了

開啟軟體，點選電子註冊，輸入copyyour（自己喜歡）然後喚出soft-ice 就是ctrl+d 然後下斷點bpx hmemcpy(最常用的。我也只知道這一個:-( ) 然後就要辛苦的按F12了，一共是58次（59次的時候會出現出錯框）這是好來到下面這些地方，我慢慢地給大家說說，（等等，先喝一口百事可樂，不幹喝可口可樂了:-( )

:004B4299 3C01 cmp al, 01 =====>按58次f12後來到這裡，按F10向下跟蹤
:004B429B 0F8528010000 jne 004B43C9
:004B42A1 8B45FC mov eax, dword ptr [ebp-04]
:004B42A4 BA30444B00 mov edx, 004B4430 ========這裡打 d eax 將會看見我輸入的copyyour
:004B42A9 E8B6FDF4FF call 00404064 ========注意這裡★ 軟體給出一個假的註冊碼 oymailmanxxxxxx，你用假註冊碼輸入後會跳出“請聯絡代理商，購買正版軟體” 下 d edx 還將看到軟體要檢查 目錄下面是否有oymailman.key這個檔案 關鍵喲！！
:004B42AE 0F8500010000 jne 004B43B4 =======沒有oymialman.key 就跳到後面的call也是彈出“請聯絡代理商，購買正版軟體” 值得注意的是，軟體每次啟動都會進行檢查，如果你沒有這個key 即使你改了跳，都會出現“請聯絡代理商，購買正版軟體”而且軟體不能啟動！！
:004B42B4 8D55F4 lea edx, dword ptr [ebp-0C]
:004B42B7 A1E8854B00 mov eax, dword ptr [004B85E8]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B4243(C)
|
:004B42BC 8B00 mov eax, dword ptr [eax]
:004B42BE E86994F9FF call 0044D72C
:004B42C3 8B45F4 mov eax, dword ptr [ebp-0C]
:004B42C6 8D55F8 lea edx, dword ptr [ebp-08]
:004B42C9 E8C651F5FF call 00409494
:004B42CE 8B55F8 mov edx, dword ptr [ebp-08]
:004B42D1 B8889B4B00 mov eax, 004B9B88
:004B42D6 B954444B00 mov ecx, 004B4454
:004B42DB E8C0FCF4FF call 00403FA0
:004B42E0 A1889B4B00 mov eax, dword ptr [004B9B88]
:004B42E5 E80251F5FF call 004093EC
:004B42EA 84C0 test al, al
:004B42EC 0F849C000000 je 004B438E =======比較是否是正確的註冊碼 可能在上面的一個call裡面進行計算，我沒有追了
:004B42F2 6A00 push 00000000
:004B42F4 668B0D64444B00 mov cx, word ptr [004B4464]
:004B42FB B202 mov dl, 02
:004B42FD B870444B00 mov eax, 004B4470
:004B4302 E8EDE4F9FF call 004527F4 ======正確註冊！！！！


好了，程式碼分析到此結束，我們開始給這個軟體動手術了！

首先要製作一個oymailman.key 怎樣製作？？我很苯的，是在dos下面用一個文字檔案改的 唉 c:\rename 1.txt oymailman.key 就這樣了

然後放到 軟體目錄裡面去了，再次重複剛才的分析過程

:004B42AE 0F8500010000 jne 004B43B4 在這裡執行 r fl z 呵呵，這是kanker 大哥教我的 好象對jnz jz 等等都有很好的療效！！

這樣改了以後就一直f10 或者直接g出來，註冊成功了！！哈哈再次啟動軟體 ，軟體的註冊欄就變成灰色的了
哈哈，

這就是一個簡單的keyfile保護嗎？
我也不清楚，呵呵。謝謝你的觀看，這個軟體的其他系列同理可解 要聽copyyour的下次破程（破解過程）請給我一點掌聲！呵呵，謝謝你！


cracked by copyyour[CCG]
cracked by copyyour[BCG]
好想進入[FCG]不知道有什麼條件？