爆破NetSpeeder v1.0(我是初學者,不知破得對不對,大家幫我看看好嗎? ) (7千字)

看雪資料發表於2002-08-02

軟體名稱:NetSpeeder

版本號: V1.0

下載地址: http://ftp.eware.com.cn/pub/network/nspeed/netspeeder.exe

軟體介紹: NetSpeeder 是一個網路加速軟體,可以用於Modem,ADSL等上網的加速,經過實測,加速效果相當好,765KB 的ADSL,加速前下載速度上80KB/S 是已經很快了,加速後速度可以上到1xx甚至2xxKB/S,其速度可以提高1―3倍。軟體擁有超酷的介面,K且提供了嚮導和手工網路最佳化功能,使你加起速淼眯撓κ鄭褂滌DNS加速功能,而且還能自己實現類似3721的功能,讓你體驗體驗網路狂飆的感覺...

破解人: BurSH[BCG]

破解工具:W32Dasm、Trw2000、RegShot

--------------------================第一部分=============-------------------

用Fi看一下,沒加殼,爽了^0^
用W32Dasm反彙編,雙擊出錯資訊:ID=32776: "Sorry, the registration code is error,
Please contact the au"看到下面這些程式碼:


:00421F28 E8E3E2FFFF              call 00420210
:00421F2D 83C40C                  add esp, 0000000C
:00421F30 84C0                    test al, al
:00421F32 0F85FE000000            jne 00422036-----這裡可以跳過出錯資訊,看他要跳到哪裡
                                                  去?OK,是註冊成功的地方,就改這裡吧!
:00421F38 53                      push ebx
:00421F39 8D8C2464090000          lea ecx, dword ptr [esp+00000964]
:00421F40 E8DB2CFFFF              call 00414C20
:00421F45 8B0D1CD84700            mov ecx, dword ptr [0047D81C]
:00421F4B BB1C000000              mov ebx, 0000001C
:00421F50 899C24AC120000          mov dword ptr [esp+000012AC], ebx
:00421F57 894C2418                mov dword ptr [esp+18], ecx

* Possible Reference to String Resource ID=32776: "Sorry, the registration code is error,Please contact the au"

出錯資訊,往上看有沒有跳過出錯資訊的地方……

                                |
:00421F5B 6808800000              push 00008008
:00421F60 8D4C241C                lea ecx, dword ptr [esp+1C]
:00421F64 C68424B01200001D        mov byte ptr [esp+000012B0], 1D
:00421F6C E8B1A80200              call 0044C822
:00421F71 51                      push ecx
:00421F72 8D54241C                lea edx, dword ptr [esp+1C]
:00421F76 8BCC                    mov ecx, esp
:00421F78 89642418                mov dword ptr [esp+18], esp
:00421F7C 52                      push edx
:00421F7D E8A6980200              call 0044B828
:00421F82 8D8C2464090000          lea ecx, dword ptr [esp+00000964]


………………

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00421F32(C)
|

* Possible Reference to String Resource ID=32777: "Thank you for using and register the soft."
                                |
:00422036 6809800000              push 00008009
:0042203B 8D8E0C0A0000            lea ecx, dword ptr [esi+00000A0C]
:00422041 E8DCA70200              call 0044C822
:00422046 53                      push ebx
:00422047 8BCE                    mov ecx, esi
:00422049 E885840200              call 0044A4D3
:0042204E 53                      push ebx

執行Trw2000和NetSpeeder,下命令Code on,這是為了讓我們看到機器碼,以後好修改,再下斷點
bpx 421F32 ,隨便填一些註冊資訊,點register,攔住了!下A命令,現在把jne 改成je輸進去,後面那個地址照原樣也輸進去,我這裡看到jne 00422036,下A命令後,輸入je 00422036,回車.
注意看機器碼的變化了嗎?我注意了^_^,原來是0F85FE000000,現在是0F84FE000000,看到了沒?只是85變成了84~
所以用ultraedit開啟你的程式檔案, ctrl-G,輸入0x21f32,421F32的偏移量是21f32,在W32Dasm的下面有個Offset的右邊可以看到當前地址的偏移量, 0x表示十六進位制,把0F85FE000000中的85替換成84就行了~



--------------------================第二部分=============-------------------

哈哈,用RegShot看看註冊後有什麼變化~~以後好重複註冊,提高破解水平^_^(RegShot使用方法很簡單,自己試試吧^_^)發現了什麼,註冊標記沒發現,倒是看到――
HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\Last: "33332323233333332002d8d2019a6a14"

什麼意思?一堆三後有個2002d8d2019a6a14,哈,2002年8月2日19時6分14秒,真夠詳細的哦^_^這就是記錄我們最後一次使用的時間(廢話^_^0)
有last肯定肯定有first嘍,記錄我們第一次使用的時間.用登錄檔編輯器開啟,在HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\看到我要的東西.這樣30天時間限制就解決了,因為如果我們改last的值,重啟軟體後就又成實際的了,所以我們把first的改掉,大家直接把2002改成9999就OK了^_^

想了一想,可不可以直接把程式給改了,在W32Dasm字串中看到"%d days remained of 30-days trial period.",雙擊,看到――


* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00422305(C)
|
:00422373 E808E9FFFF              call 00420C80
:00422378 85C0                    test eax, eax
:0042237A 8DBE0C0A0000            lea edi, dword ptr [esi+00000A0C]
:00422380 7C11                    jl 00422393--------這裡比較是否過期,如果跳的話就會到
:00422382 50                      push eax          下面出錯的地方,改!

* Possible Reference to String Resource ID=32780: "%d days remained of 30-days trial period."
                                |
:00422383 680C800000              push 0000800C
:00422388 57                      push edi
:00422389 E8E2310200              call 00445570
:0042238E 83C40C                  add esp, 0000000C
:00422391 EB0C                    jmp 0042239F

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00422380(C)
|

* Possible Reference to String Resource ID=32781: "  The 30 day trial of iHunter has expired.
Please register"
 
用ultraedit開啟你的程式檔案, ctrl-G,輸入0x22380,確定,找到7C11替換成9090,這樣nop掉就行了~

 
--------------------================第三部分=============------------------------


在W32Dasm的字串參考中看到兩個鬼東西:一個是"Trace/NetSpeederRegInfo.asp?email='
                                   
                                    另一個是"Trace/NetSpeederUseInfo.asp?UserID="

可能是網路校驗耶,煩!看看他們是從哪來的~

雙擊"Trace/NetSpeederRegInfo.asp?email='往上看,有――

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004202B2(C), :004202C7(C)

到4202B2看看,是:004202B2 756C    jne 00420320  nop掉!
到4202C7看看,是:004202C7 7557    jne 00420320  nop掉!


雙擊"Trace/NetSpeederUseInfo.asp?UserID="往上看,有――

* Referenced by a CALL at Address:
|:00425043 

到425043看看,是:00425043 E878FBFFFF  call 00424BC0,nop掉!



用ultraedit開啟你的程式檔案, ctrl-G,輸入0x202B2,確定,找到756C替換成9090
                            ctrl-G,輸入0x202C7,確定,找到7557替換成9090
                            ctrl-G,輸入0x25043,確定,找到E878FBFFFF替換成9090909090
                           

                         


--------------------===================總結================------------------------


用ultraedit開啟你的程式檔案然後:ctrl-G,輸入0x21F32,確定,把0F85FE000000中的85替換成84;
                              ctrl-G,輸入0x22380,確定,找到7C11替換成9090;
                              ctrl-G,輸入0x202B2,確定,找到756C替換成9090
                              ctrl-G,輸入0x202C7,確定,找到7557替換成9090
                              ctrl-G,輸入0x25043,確定,找到E878FBFFFF替換成9090909090
②用登錄檔編輯程式開啟HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\,把鍵名為first的值改成33332323233333339999d8d2019a6a14,當然你可以改成任意的比現在晚的日期~

我是初學者,不知破得對不對,大家幫我看看好嗎?

相關文章