《Erlang 4.08》另類破解手記
《Erlang
4.08》另類破解手記
Cracked by WksWlj999@sohu.com
軟體說明:
出差剛回來,開啟電腦收到網友傳來一個小軟體叫Erlang版本4.08,大概是個用於建模分析通訊堵塞/佇列延遲(to help model
traffic blockage (loss), and/or queuing delays)等的工具。讓我看看,pj完後覺得這個軟體的保護太脆弱,就寫出來供初學者借鑑,換一個方式去pj軟體,或許會有奇效呢!
本人剛剛涉足加密與解密,水平有限,文中有不足之處還望各位大蝦不吝指教!此文僅供初學者參考。
**************************************************
目
的: pj(暴力or 另類)
加密方式: 註冊碼(License)
破解工具: SoftICE 4.05
For Win9X,W32DASM8.92
日 期: 2002年6月24日
***************************************************
1)暴力破解,這個是大家的一般思路就不多講了,
W32DASM反彙編後找到此處是剩餘時間天數對比:
:0041095C D82D840B4100 fsubr dword ptr [00410B84]
*
Reference To: cw3220.__ftol, Ord:0000h
|
:00410962
E899250000 Call 00412F00
:00410967
85C0 test
eax, eax<==是這裡啦!eax裡是可用的天數
:00410969 7D04
jge 0041096F<==這裡改為jmp 0041096F(機器碼EB06)就可以暴破此軟體了^_^
:0041096B
33C0 xor
eax, eax
:0041096D EB0A
jmp 00410979
2)以子之矛攻子之盾,讓軟體自己把RegKey計算給我們:=),這裡才是另類的破解法。
安裝Erlang4.08後,用RegMon監測發現一個可疑讀取鍵值:HKEY_LOCALMACHINE\Software\Erlang\Version
4\Generate
在SoftICE裡下斷點bpx regqueryvalueexa if *(esp->8)=='Gene',執行程式,SoftICE攔截中斷後,按F11返回程式領空
*
Possible StringData Ref from Data Obj ->"Generate"
|
:00406D16 6804604100
push 00416004
:00406D1B 53
push ebx
*
Reference To: ADVAPI32.RegQueryvalueExA, Ord:0000h
|
:00406D1C E839C50000
Call 0041325A
:00406D21 85C0
test eax, eax<==返回後停在此處,若Generate存在且有值則eax=0,否則eax不為零;此處下命令r
eax 0
:00406D23 7505
jne 00406D2A <==我們的關鍵點!!!由於上行我們強制eax=0,模擬了返回真值,此處就不跳轉了
:00406D25
BE01000000 mov esi, 00000001
。。。。。。
繼續除錯會發現程式呼叫了一些選單操作相關的API函式,新增了一個Key選單並在其下建立了一個子選單Generate(實際上這就是我們要的結果!!!)
F5返回程式,還是出現要求試用的對話方塊,別管它,點Run Trial,細心的你會發現在Edit和Model選單之間多了一個Key選單!點選Key下的子選單Generate出現對話方塊,哈哈,這下你該明白它是幹什麼的吧!這是一個License的Key生成器,在Seed(種子)欄輸入數值,比如8;Version(版本)保持預設;點選“Caculate”,mmmm~~~~~~~~看看發生了什麼?哈哈!Key欄出現一個8位編碼"87A776E0",Check(檢查)欄出現“OK”,這個Key可是程式作者為我們親自計算的RegKey呀!!趕緊用它來註冊吧!!!*_@,註冊後會多一個鍵RegKey="87A776E0"
實際上可以直接在登錄檔HKEY_LOCALMACHINE\Software\Erlang\Version 4\下建立字串值Generate,值設為1,然後啟動Erlang.exe就多出了Key選單,其他我就不用多講了,是吧?
祝大家:工作順利,破解順利!
相關文章
- iOS另類的記憶體管理iOS記憶體
- 另類SQL拼接方法SQL
- 另類SQL優化SQL優化
- [Erlang 學習筆記] Erlang開發建議筆記
- Bannershop 4.5破解手記
- Erlang學習筆記(三)Erlang基礎語法筆記
- 另類 RobotFramework 使用法Framework
- ThinkPHP之另類RBAC效果PHP
- Irfanview破解手記 (668字)View
- 另類網路層設計
- session_cached_cursor另類用途Session
- OpenBSD――另類安裝法(轉)
- [原創]介面、類、抽象類、物件的另類解釋抽象物件
- 解決 "Script Error" 的另類思路Error
- 宮鬥遊戲,另類財富密碼遊戲密碼
- ORACLE FLASHBACK的另類應用薦Oracle
- FLV 的另類實現方法
- 修改flashget的另類方法(已修正)
- 《有殺氣童話2》:另類童話世界開啟的另類MMO | 遊戲產品觀察遊戲
- Erlang學習筆記(二)Erlang基礎語法之If、Case的使用筆記
- hanami1005破解手記
- 另類用法 hyperf/session 實現 API tokenSessionAPI
- Python裝飾器的另類用法Python
- 【丹臣】優化SQL的另類思考優化SQL
- 程式間通訊的另類實現
- erlang學習: erlang版echoserverServer
- 例項解析網路程式設計中的另類記憶體洩漏程式設計記憶體
- 記憶體補丁小小節---有聲有色另類解法 (3千字)記憶體
- 16歲之際再借“另類營銷”破圈,這個IP經久不衰的祕訣究竟是什麼?
- HTMLock 1.9.3破解手記---演算法分析HTML演算法
- 【 標題:SmartWhoIs 3.0 (build 21) 破解手記 】UI
- GetSmart破解手記 (1011字)
- IEPopupKiller 1.2破解手記--演算法分析演算法
- 另類投資:AI藝術品定價指北AI
- AppBoxFuture(八): 另類的ORM實現APPORM
- 我的另類秋招 | 掘金技術徵文
- RSA 演算法和另類攻擊方式演算法
- C/C++中的字串另類連線C++字串