网站 › 『 软件逆向 』 › Legal Billing 6.0.5.0爆破

spider007 发表于 2007-2-5 10:04:09

Legal Billing 6.0.5.0爆破

【破文标题】Legal Billing 6.0.5.0爆破
【破文作者】spider007
【破解工具】PEiD,w32dasm,OD
【破解平台】w2k
【软件名称】Legal Billing 6.0.5.0
【软件大小】1820KB
【原版下载】http://www.onlinedown.net/soft/33242.htm
【保护方式】注册码
【软件简介】是一款对非常忙的律师和其他法律专业人员很有价值的工具，它可用来记录法案处理所用的时间，费用，报酬, 并且同时可以有

记录提供报告和客户基本说明。
------------------------------------------------------------------------
【破解过程】1.运行软件注册，提示Invalid Password。
2.PEiD查壳为UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [覆盖]，用esp定律脱壳。
3.用ImportREC修复入口点0025509C。
4.用w32dasm反汇编，查找字窜Invalid Password。双击
* Possible StringData Ref from Data Obj ->"law"
                                  |
:0060FD29 BA80FE6000            mov edx, 0060FE80
:0060FD2E E8255DDFFF            call 00405A58
:0060FD33 7542                  jne 0060FD77//关键跳转，跳到错误提示，把它NOP掉，爆破成功。
:0060FD35 68FF000000            push 000000FF

* Possible StringData Ref from Data Obj ->"License"
                                  |
:0060FD3A B98CFE6000            mov ecx, 0060FE8C

* Possible StringData Ref from Data Obj ->"Software\Chaos Software Group\Legal "
                                        ->"Billing"
                                  |
:0060FD3F BA9CFE6000            mov edx, 0060FE9C
:0060FD44 B802000080            mov eax, 80000002
:0060FD49 E89E3CFEFF            call 005F39EC

* Possible StringData Ref from Data Obj ->"Licensed Version"
                                  |
:0060FD4E BAD0FE6000            mov edx, 0060FED0
:0060FD53 8B8374030000            mov eax, dword ptr
:0060FD59 E81A76E8FF            call 00497378
:0060FD5E 33D2                  xor edx, edx
:0060FD60 8B8378030000            mov eax, dword ptr
:0060FD66 E8FD74E8FF            call 00497268

* Possible StringData Ref from Data Obj ->"Thank you!We very much appreciate "
                                        ->"your support."
                                  |
:0060FD6B B8ECFE6000            mov eax, 0060FEEC
:0060FD70 E8AF72E7FF            call 00487024
:0060FD75 EB0D                  jmp 0060FD84

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0060FD33(C)//这里是关键跳转，到60FD33去看看
|

* Possible StringData Ref from Data Obj ->"Invalid Password"//来到这里，向上找关键跳转
                                  |
:0060FD77 B828FF6000            mov eax, 0060FF28
:0060FD7C E8A372E7FF            call 00487024
:0060FD81 FF430C                  inc

------------------------------------------------------------------------
【破解总结】注册信息保存在
HKEY_LOCAL_MACHINE\SOFTWARE\Chaos Software Group\Legal Billing
不用爆破，修改License的值为FF，注册成功。
------------------------------------------------------------------------

avel 发表于 2007-2-5 12:37:16

～～～

好文～～～～

支持兄弟！！:lol: :lol:

zhangtaixi 发表于 2007-2-28 07:14:50

值得学习。

playboyjin 发表于 2007-3-17 08:42:27

楼上的行为是什么？？？

bhcjl 发表于 2007-3-17 09:06:39

不错,学习了,

查看完整版本: Legal Billing 6.0.5.0爆破