讓共享程式自己顯示註冊碼

看雪資料發表於2015-11-15

標 題:讓共享程式自己顯示註冊碼  

發信人:lordor 

時 間:2003/04/17 02:17pm

詳細資訊: 



軟體名稱:Google快照助手
   
整理日期:2003.4.6
最新版本:1.10
檔案大小:742KB
軟體授權:共享軟體
使用平臺:Win9x/Me/NT/2000/XP
釋出公司:Home Page
軟體簡介:
  Google快照是某網頁在Google伺服器中儲存的該網頁的映象.當該網頁已經不能訪問的時候,快照對於查詢資訊的使用者非常重要.很遺憾的是因為某些原因造成Google快照不能被訪問或者時斷時續."Google快照助手"正是為了幫助您檢視Google儲存的網頁快照而推出的.它能夠幫助您看到大部分的Google快照

作者宣告:初學破解,屬技術交流,無其它目的。
工具:ollyDBg1.09,W32Dasm10,Caspr110脫殼工具。

假設:
機器碼:214414EA
註冊碼(假碼):654321


首先說明:

  要讓共享程式自己顯示註冊碼,一般這是針對明碼比較的軟體。這個程式先取得機器碼,再據機器碼生成一密碼串,利用密碼串與機器碼運算,依次生成真碼的各位。然後把真碼與輸入的註冊碼作比較,如果相等就顯示註冊成功,如不相等會顯示註冊失敗。基本的思想是用起真碼代替“錯誤的序列號碼”等的字串,讓其本來顯示錯誤的資訊現在顯示正確註冊碼。請看下面過程。

一、查詢出錯資訊。
:005083DB E8F012F0FF              call 004096D0
:005083E0 8B55A4                  mov edx, dword ptr [ebp-5C]
:005083E3 8B45E8                  mov eax, dword ptr [ebp-18]
:005083E6 E821C9EFFF              call 00404D0C
:005083EB 740C                    je 005083F9

* Possible StringData Ref from Code Obj ->"錯誤的序列號碼,如果您已經註冊請儘快透過webmast"
                                       ->"er@51google.net和作者聯絡"
                                 |
:005083ED B8D4845000              mov eax, 005084D4
:005083F2 E8F9CEF3FF              call 004452F0


二、用ollydbg載入程式,動態跟

005082BD   .^\EB F0         JMP SHORT aa.005082AF
005082BF   .  8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
005082C2   .  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]            ;  機器碼入eaxDWOR
005082C5   .  E8 0EF2FFFF   CALL aa.005074D8
005082CA   .  8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
005082CD   .  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
005082D0   .  E8 77F2FFFF   CALL aa.0050754C                         ;  取得中間碼a.005
005082D5   .  8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]            ;  中間碼入edxDWOR
005082D8   .  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]            ;  機器碼地址入eaxORD PT
005082DB   .  E8 C8C6EFFF   CALL aa.004049A8
005082E0   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
005082E3   .  E8 28C6EFFF   CALL aa.00404910
005082E8   .  8D45 CC       LEA EAX,DWORD PTR SS:[EBP-34]
005082EB   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
005082EE   .  8A12          MOV DL,BYTE PTR DS:[EDX]
005082F0   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
005082F3   .  C600 01       MOV BYTE PTR DS:[EAX],1
005082F6   .  8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
005082F9   .  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
005082FC   .  E8 63AEEFFF   CALL aa.00403164
00508301   .  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
00508304   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
00508307   .  8A52 02       MOV DL,BYTE PTR DS:[EDX+2]
0050830A   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
0050830D   .  C600 01       MOV BYTE PTR DS:[EAX],1
00508310   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
00508313   .  8D45 C8       LEA EAX,DWORD PTR SS:[EBP-38]
00508316   .  B1 02         MOV CL,2
00508318   .  E8 17AEEFFF   CALL aa.00403134
0050831D   .  8D55 C8       LEA EDX,DWORD PTR SS:[EBP-38]
00508320   .  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
00508323   .  E8 3CAEEFFF   CALL aa.00403164
00508328   .  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
0050832B   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
0050832E   .  8A52 08       MOV DL,BYTE PTR DS:[EDX+8]
00508331   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
00508334   .  C600 01       MOV BYTE PTR DS:[EAX],1
00508337   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
0050833A   .  8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
0050833D   .  B1 03         MOV CL,3
0050833F   .  E8 F0ADEFFF   CALL aa.00403134
00508344   .  8D55 C0       LEA EDX,DWORD PTR SS:[EBP-40]
00508347   .  8D45 B8       LEA EAX,DWORD PTR SS:[EBP-48]
0050834A   .  E8 15AEEFFF   CALL aa.00403164
0050834F   .  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
00508352   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
00508355   .  8A52 1A       MOV DL,BYTE PTR DS:[EDX+1A]
00508358   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
0050835B   .  C600 01       MOV BYTE PTR DS:[EAX],1
0050835E   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
00508361   .  8D45 B8       LEA EAX,DWORD PTR SS:[EBP-48]
00508364   .  B1 04         MOV CL,4
00508366   .  E8 C9ADEFFF   CALL aa.00403134
0050836B   .  8D55 B8       LEA EDX,DWORD PTR SS:[EBP-48]
0050836E   .  8D45 B0       LEA EAX,DWORD PTR SS:[EBP-50]
00508371   .  E8 EEADEFFF   CALL aa.00403164
00508376   .  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
00508379   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
0050837C   .  8A52 1E       MOV DL,BYTE PTR DS:[EDX+1E]
0050837F   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
00508382   .  C600 01       MOV BYTE PTR DS:[EAX],1
00508385   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
00508388   .  8D45 B0       LEA EAX,DWORD PTR SS:[EBP-50]
0050838B   .  B1 05         MOV CL,5
0050838D   .  E8 A2ADEFFF   CALL aa.00403134
00508392   .  8D55 B0       LEA EDX,DWORD PTR SS:[EBP-50]
00508395   .  8D45 A8       LEA EAX,DWORD PTR SS:[EBP-58]
00508398   .  E8 C7ADEFFF   CALL aa.00403164
0050839D   .  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
005083A0   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
005083A3   .  8A52 18       MOV DL,BYTE PTR DS:[EDX+18]
005083A6   .  8850 01       MOV BYTE PTR DS:[EAX+1],DL
005083A9   .  C600 01       MOV BYTE PTR DS:[EAX],1
005083AC   .  8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
005083AF   .  8D45 A8       LEA EAX,DWORD PTR SS:[EBP-58]
005083B2   .  B1 06         MOV CL,6
005083B4   .  E8 7BADEFFF   CALL aa.00403134
005083B9   .  8D55 A8       LEA EDX,DWORD PTR SS:[EBP-58]
005083BC   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
005083BF   .  E8 A8C7EFFF   CALL aa.00404B6C
005083C4   .  8D55 A0       LEA EDX,DWORD PTR SS:[EBP-60]
005083C7   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]      ;以上依次生成真碼的各位
005083CA   .  8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
005083D0   .  E8 873CF4FF   CALL aa.0044C05C                         ;  取得輸入註冊碼a.004
005083D5   .  8B45 A0       MOV EAX,DWORD PTR SS:[EBP-60]
005083D8   .  8D55 A4       LEA EDX,DWORD PTR SS:[EBP-5C]
005083DB   .  E8 F012F0FF   CALL aa.004096D0                         ;  取真碼
005083E0   .  8B55 A4       MOV EDX,DWORD PTR SS:[EBP-5C]
005083E3   .  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
005083E6   .  E8 21C9EFFF   CALL aa.00404D0C                         ;  關鍵比較
005083EB   .  74 0C         JE SHORT aa.005083F9
005083ED      B8 D4845000   MOV EAX,aa.005084D4=====>錯誤資訊串入eax,改這裡,請看下面。
005083F2   .  E8 F9CEF3FF   CALL aa.004452F0==========>出錯資訊框
005083F7   .  EB 6C         JMP SHORT aa.00508465
005083F9   >  8D55 9C       LEA EDX,DWORD PTR SS:[EBP-64]
005083FC   .  A1 28F25000   MOV EAX,DWORD PTR DS:[50F228]
00508401   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
00508403   .  E8 2052F6FF   CALL aa.0046D628
00508408   .  8B45 9C       MOV EAX,DWORD PTR SS:[EBP-64]
0050840B   .  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
0050840E   .  E8 A11AF0FF   CALL aa.00409EB4
00508413   .  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
00508416   .  B9 24855000   MOV ECX,aa.00508524                      ;  ASCII "Key.dat"

三、利用共享程式自己顯示註冊碼。
1、動態跟進到這句後
005083E6   .  E8 21C9EFFF   CALL aa.00404D0C                         ;  關鍵比較aa.0
在stack中,ebp-18處為真碼儲存的地方,所以把
005083ED      B8 D4845000   MOV EAX,aa.005084D4
改為:MOV EAX,[ebp-18]

2、修改後如下:
005083E6   .  E8 21C9EFFF   CALL aa.00404D0C                         ;  關鍵比較aa.0
005083EB   .  74 0C         JE SHORT aa.005083F9
005083ED      8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
005083F0      90            NOP
005083F1      90            NOP
005083F2   .  E8 F9CEF3FF   CALL aa.004452F0

3、用十六進位制工具開啟,查詢串
E821C9EFFF740CB8D4845000E8F9CEF3FF
並把上面改為E821C9EFFF740C8B45E89090E8F9CEF3FF

相關文章