《Erlang
4.08》另類破解手記
Cracked by WksWlj999@sohu.com
軟體說明:
出差剛回來,開啟電腦收到網友傳來一個小軟體叫Erlang版本4.08,大概是個用於建模分析通訊堵塞/佇列延遲(to help model
traffic blockage (loss), and/or queuing delays)等的工具。讓我看看,pj完後覺得這個軟體的保護太脆弱,就寫出來供初學者借鑑,換一個方式去pj軟體,或許會有奇效呢!
本人剛剛涉足加密與解密,水平有限,文中有不足之處還望各位大蝦不吝指教!此文僅供初學者參考。
**************************************************
目
的: pj(暴力or 另類)
加密方式: 註冊碼(License)
破解工具: SoftICE 4.05
For Win9X,W32DASM8.92
日 期: 2002年6月24日
***************************************************
1)暴力破解,這個是大家的一般思路就不多講了,
W32DASM反彙編後找到此處是剩餘時間天數對比:
:0041095C
D82D840B4100 fsubr dword ptr [00410B84]
*
Reference To: cw3220.__ftol, Ord:0000h
|
:00410962
E899250000 Call 00412F00
:00410967
85C0 test
eax, eax<==是這裡啦!eax裡是可用的天數
:00410969 7D04
jge 0041096F<==這裡改為jmp 0041096F(機器碼EB06)就可以暴破此軟體了^_^
:0041096B
33C0 xor
eax, eax
:0041096D EB0A
jmp 00410979
2)以子之矛攻子之盾,讓軟體自己把RegKey計算給我們:=),這裡才是另類的破解法。
安裝Erlang4.08後,用RegMon監測發現一個可疑讀取鍵值:HKEY_LOCALMACHINE\Software\Erlang\Version
4\Generate
在SoftICE裡下斷點bpx regqueryvalueexa if *(esp->8)=='Gene',執行程式,SoftICE攔截中斷後,按F11返回程式領空
*
Possible StringData Ref from Data Obj ->"Generate"
|
:00406D16 6804604100
push 00416004
:00406D1B 53
push ebx
*
Reference To: ADVAPI32.RegQueryvalueExA, Ord:0000h
|
:00406D1C E839C50000
Call 0041325A
:00406D21 85C0
test eax, eax<==返回後停在此處,若Generate存在且有值則eax=0,否則eax不為零;此處下命令r
eax 0
:00406D23 7505
jne 00406D2A <==我們的關鍵點!!!由於上行我們強制eax=0,模擬了返回真值,此處就不跳轉了
:00406D25
BE01000000 mov esi, 00000001
。。。。。。
繼續除錯會發現程式呼叫了一些選單操作相關的API函式,新增了一個Key選單並在其下建立了一個子選單Generate(實際上這就是我們要的結果!!!)
F5返回程式,還是出現要求試用的對話方塊,別管它,點Run
Trial,細心的你會發現在Edit和Model選單之間多了一個Key選單!點選Key下的子選單Generate出現對話方塊,哈哈,這下你該明白它是幹什麼的吧!這是一個License的Key生成器,在Seed(種子)欄輸入數值,比如8;Version(版本)保持預設;點選“Caculate”,mmmm~~~~~~~~看看發生了什麼?哈哈!Key欄出現一個8位編碼"87A776E0",Check(檢查)欄出現“OK”,這個Key可是程式作者為我們親自計算的RegKey呀!!趕緊用它來註冊吧!!!*_@,註冊後會多一個鍵RegKey="87A776E0"
實際上可以直接在登錄檔HKEY_LOCALMACHINE\Software\Erlang\Version
4\下建立字串值Generate,值設為1,然後啟動Erlang.exe就多出了Key選單,其他我就不用多講了,是吧?
祝大家:工作順利,破解順利!