一個簡單的keyfile保護的破解 (3千字)

看雪資料發表於2001-06-15

歐陽電子商務信使        (oymailman) V6.0
http://www.skycn.com/down1.php?id=5158&url=http://202.107.104.34/soft/down/oymailman.exe

透過網路向目標客戶傳送商業資訊電郵或電子雜誌,可明送郵件也支援BCC高速暗送和多執行緒傳送,收件人看不到別人的郵件地址。支援附件傳送,列表傳送中斷後可儲存斷點以便續發。目標客戶列表電郵數量不受限制,採用高速傳送每小時可傳送電郵達100000封。郵件信體支援文字檔案和網頁兩種格式。只需填入您的網站或網頁地址,軟體自動完成超文字編碼傳送,讓您的網站訪問量以幾何數字增長。您可以選擇中文或西文字元編碼,以滿足不同的國內外客戶閱讀需要。一款不可多得的郵件高速群發軟體。

這個軟體好象應該是keyfile保護的。我把在破解這個軟體的過程詳細的寫出來了,希望出學者能看看,其實也很簡單的,我搞了3天是因為自己經驗不夠,呵呵,下次不會了,

工具:soft-ice 4.05 自己用的話就這一個工具就夠了,如果要釋出就還需要 w32dasm以及hiew 還有就是脫殼的unpack呵呵, 我手動不會,只好自動了

開啟軟體,點選電子註冊,輸入copyyour(自己喜歡)然後喚出soft-ice 就是ctrl+d 然後下斷點bpx hmemcpy(最常用的。我也只知道這一個:-( ) 然後就要辛苦的按F12了,一共是58次(59次的時候會出現出錯框)這是好來到下面這些地方,我慢慢地給大家說說,(等等,先喝一口百事可樂,不幹喝可口可樂了:-( )

:004B4299 3C01 cmp al, 01 =====>按58次f12後來到這裡,按F10向下跟蹤
:004B429B 0F8528010000 jne 004B43C9
:004B42A1 8B45FC mov eax, dword ptr [ebp-04]
:004B42A4 BA30444B00 mov edx, 004B4430 ========這裡打 d eax 將會看見我輸入的copyyour
:004B42A9 E8B6FDF4FF call 00404064 ========注意這裡★ 軟體給出一個假的註冊碼 oymailmanxxxxxx,你用假註冊碼輸入後會跳出“請聯絡代理商,購買正版軟體” 下 d edx 還將看到軟體要檢查 目錄下面是否有oymailman.key這個檔案 關鍵喲!!
:004B42AE 0F8500010000 jne 004B43B4 =======沒有oymialman.key 就跳到後面的call也是彈出“請聯絡代理商,購買正版軟體” 值得注意的是,軟體每次啟動都會進行檢查,如果你沒有這個key 即使你改了跳,都會出現“請聯絡代理商,購買正版軟體”而且軟體不能啟動!!
:004B42B4 8D55F4 lea edx, dword ptr [ebp-0C]
:004B42B7 A1E8854B00 mov eax, dword ptr [004B85E8]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B4243(C)
|
:004B42BC 8B00 mov eax, dword ptr [eax]
:004B42BE E86994F9FF call 0044D72C
:004B42C3 8B45F4 mov eax, dword ptr [ebp-0C]
:004B42C6 8D55F8 lea edx, dword ptr [ebp-08]
:004B42C9 E8C651F5FF call 00409494
:004B42CE 8B55F8 mov edx, dword ptr [ebp-08]
:004B42D1 B8889B4B00 mov eax, 004B9B88
:004B42D6 B954444B00 mov ecx, 004B4454
:004B42DB E8C0FCF4FF call 00403FA0
:004B42E0 A1889B4B00 mov eax, dword ptr [004B9B88]
:004B42E5 E80251F5FF call 004093EC
:004B42EA 84C0 test al, al
:004B42EC 0F849C000000 je 004B438E =======比較是否是正確的註冊碼 可能在上面的一個call裡面進行計算,我沒有追了
:004B42F2 6A00 push 00000000
:004B42F4 668B0D64444B00 mov cx, word ptr [004B4464]
:004B42FB B202 mov dl, 02
:004B42FD B870444B00 mov eax, 004B4470
:004B4302 E8EDE4F9FF call 004527F4 ======正確註冊!!!!


好了,程式碼分析到此結束,我們開始給這個軟體動手術了!

首先要製作一個oymailman.key 怎樣製作??我很苯的,是在dos下面用一個文字檔案改的 唉 c:\rename 1.txt oymailman.key 就這樣了

然後放到 軟體目錄裡面去了,再次重複剛才的分析過程

:004B42AE 0F8500010000 jne 004B43B4 在這裡執行 r fl z 呵呵,這是kanker 大哥教我的 好象對jnz jz 等等都有很好的療效!!

這樣改了以後就一直f10 或者直接g出來,註冊成功了!!哈哈再次啟動軟體 ,軟體的註冊欄就變成灰色的了
哈哈,

這就是一個簡單的keyfile保護嗎?
我也不清楚,呵呵。謝謝你的觀看,這個軟體的其他系列同理可解 要聽copyyour的下次破程(破解過程)請給我一點掌聲!呵呵,謝謝你!


cracked by copyyour[CCG]
cracked by copyyour[BCG]
好想進入[FCG]不知道有什麼條件?

相關文章