【PYG视频大赛】成功助理3.6破解分析
【文章标题】: 成功助理3.6破解分析【文章作者】: 千里之外
【作者QQ号】: 506398911
【软件名称】: 成功助理1.6
【下载地址】: 自己搜索下载
【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
【保护方式】: 本地注册+网络验证
【使用工具】: OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
本想用语音做 可是换了好几个机器都不行 麦有问题 就用破文加视频的方式做吧 这里先祝贺PYG成立3周年 呵呵
(另外说下 还有一个多月就要考试了 最近可能没时间上网了 先请个假 嘿嘿 一有时间立刻报道^_^)
先把破解目标说下
1.去掉软件更新
2.注册软件
我的 大体思路是 这样的
从字符入手 找到关键 爆破掉
好了 我们开始
1.脱壳
2.找字符
注册失败!(这里破本地验证)
成功助理 30次试用版
http://reginfo.successpim.com/softregs.asp?ver=(这里破网络验证)
成功助理已有新版本,\n\n是否查看升级信息并下载更新?(这里去软件更新)
尊敬的 ,成功助理,助您成功!(这里破解启动时的验证)
3.去代码处下断分析 修改
00610D4C 55 PUSH EBP
00610D4D 8BEC MOV EBP,ESP
00610D4F B9 06000000 MOV ECX,6
00610D54 6A 00 PUSH 0
00610D56 6A 00 PUSH 0
00610D58 49 DEC ECX
00610D59^ 75 F9 JNZ SHORT 1.00610D54
00610D5B 53 PUSH EBX
00610D5C 56 PUSH ESI
00610D5D 57 PUSH EDI
00610D5E 8945 FC MOV DWORD PTR SS:,EAX
00610D61 33C0 XOR EAX,EAX
00610D63 55 PUSH EBP
00610D64 68 0B106100 PUSH 1.0061100B
00610D69 64:FF30 PUSH DWORD PTR FS:
00610D6C 64:8920 MOV DWORD PTR FS:,ESP
00610D6F 8D55 F0 LEA EDX,DWORD PTR SS:
00610D72 8B45 FC MOV EAX,DWORD PTR SS:
00610D75 8B80 30030000 MOV EAX,DWORD PTR DS:
00610D7B E8 D470E7FF CALL 1.00487E54
00610D80 8B45 F0 MOV EAX,DWORD PTR SS:
00610D83 8D55 F8 LEA EDX,DWORD PTR SS:
00610D86 E8 4592DFFF CALL 1.00409FD0
00610D8B 8D55 EC LEA EDX,DWORD PTR SS:
00610D8E 8B45 FC MOV EAX,DWORD PTR SS:
00610D91 8B80 34030000 MOV EAX,DWORD PTR DS:
00610D97 E8 B870E7FF CALL 1.00487E54
00610D9C 8B45 EC MOV EAX,DWORD PTR SS:
00610D9F 8D55 F4 LEA EDX,DWORD PTR SS:
00610DA2 E8 2992DFFF CALL 1.00409FD0
00610DA7 33C0 XOR EAX,EAX
00610DA9 55 PUSH EBP
00610DAA 68 8D0F6100 PUSH 1.00610F8D
00610DAF 64:FF30 PUSH DWORD PTR FS:
00610DB2 64:8920 MOV DWORD PTR FS:,ESP
00610DB5 8B45 F8 MOV EAX,DWORD PTR SS:
00610DB8 E8 6744DFFF CALL 1.00405224
00610DBD 83F8 03 CMP EAX,3
00610DC0 0F8E BD010000 JLE 1.00610F83
00610DC6 8B45 F4 MOV EAX,DWORD PTR SS:
00610DC9 E8 5644DFFF CALL 1.00405224
00610DCE 83F8 10 CMP EAX,10
00610DD1 0F85 AC010000 JNZ 1.00610F83 这里NOP
00610DD7 8D4D E8 LEA ECX,DWORD PTR SS:
00610DDA 8B55 F4 MOV EDX,DWORD PTR SS:
00610DDD 8B45 F8 MOV EAX,DWORD PTR SS:
00610DE0 E8 B7C8F2FF CALL 1.0053D69C
00610DE5 8B55 E8 MOV EDX,DWORD PTR SS:
00610DE8 8B45 F4 MOV EAX,DWORD PTR SS:
00610DEB E8 8045DFFF CALL 1.00405370
00610DF0 0F85 8D010000 JNZ 1.00610F83 这里NOP
00610DF6 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610DFB 8B00 MOV EAX,DWORD PTR DS:
00610DFD 8B80 44030000 MOV EAX,DWORD PTR DS:
00610E03 BA 24106100 MOV EDX,1.00611024 ; select * from usermsg
00610E08 E8 C3B3F2FF CALL 1.0053C1D0
00610E0D 84C0 TEST AL,AL
00610E0F 0F84 6E010000 JE 1.00610F83
00610E15 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610E1A 8B00 MOV EAX,DWORD PTR DS:
00610E1C 8B80 44030000 MOV EAX,DWORD PTR DS:
00610E22 E8 FD3BECFF CALL 1.004D4A24
00610E27 8D4D E4 LEA ECX,DWORD PTR SS:
00610E2A 8B15 70C46E00 MOV EDX,DWORD PTR DS: ; 1.006EB91C
00610E30 8B12 MOV EDX,DWORD PTR DS:
00610E32 8B45 F8 MOV EAX,DWORD PTR SS:
00610E35 E8 BA8EF2FF CALL 1.00539CF4
00610E3A 8B45 E4 MOV EAX,DWORD PTR SS:
00610E3D 50 PUSH EAX
00610E3E A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610E43 8B00 MOV EAX,DWORD PTR DS:
00610E45 8B80 44030000 MOV EAX,DWORD PTR DS:
00610E4B BA 44106100 MOV EDX,1.00611044 ; field3
00610E50 E8 0F24ECFF CALL 1.004D3264
00610E55 5A POP EDX
00610E56 8B08 MOV ECX,DWORD PTR DS:
00610E58 FF91 B0000000 CALL DWORD PTR DS:
00610E5E 8D4D E0 LEA ECX,DWORD PTR SS:
00610E61 8B15 70C46E00 MOV EDX,DWORD PTR DS: ; 1.006EB91C
00610E67 8B12 MOV EDX,DWORD PTR DS:
00610E69 8B45 F4 MOV EAX,DWORD PTR SS:
00610E6C E8 838EF2FF CALL 1.00539CF4
00610E71 8B45 E0 MOV EAX,DWORD PTR SS:
00610E74 50 PUSH EAX
00610E75 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610E7A 8B00 MOV EAX,DWORD PTR DS:
00610E7C 8B80 44030000 MOV EAX,DWORD PTR DS:
00610E82 BA 54106100 MOV EDX,1.00611054 ; field4
00610E87 E8 D823ECFF CALL 1.004D3264
00610E8C 5A POP EDX
00610E8D 8B08 MOV ECX,DWORD PTR DS:
00610E8F FF91 B0000000 CALL DWORD PTR DS:
00610E95 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610E9A 8B00 MOV EAX,DWORD PTR DS:
00610E9C 8B80 44030000 MOV EAX,DWORD PTR DS:
00610EA2 8B10 MOV EDX,DWORD PTR DS:
00610EA4 FF92 4C020000 CALL DWORD PTR DS:
00610EAA 8D55 D8 LEA EDX,DWORD PTR SS:
00610EAD 8B45 FC MOV EAX,DWORD PTR SS:
00610EB0 8B80 30030000 MOV EAX,DWORD PTR DS:
00610EB6 E8 996FE7FF CALL 1.00487E54
00610EBB 8B45 D8 MOV EAX,DWORD PTR SS:
00610EBE 8D55 DC LEA EDX,DWORD PTR SS:
00610EC1 E8 0A91DFFF CALL 1.00409FD0
00610EC6 8B55 DC MOV EDX,DWORD PTR SS:
00610EC9 A1 DCC86E00 MOV EAX,DWORD PTR DS:
00610ECE E8 E540DFFF CALL 1.00404FB8
00610ED3 8D55 D4 LEA EDX,DWORD PTR SS:
00610ED6 8B45 FC MOV EAX,DWORD PTR SS:
00610ED9 8B80 34030000 MOV EAX,DWORD PTR DS:
00610EDF E8 706FE7FF CALL 1.00487E54
00610EE4 8B55 D4 MOV EDX,DWORD PTR SS:
00610EE7 A1 F8C66E00 MOV EAX,DWORD PTR DS:
00610EEC E8 C740DFFF CALL 1.00404FB8
00610EF1 A1 34C76E00 MOV EAX,DWORD PTR DS:
00610EF6 C600 01 MOV BYTE PTR DS:,1
00610EF9 6A 30 PUSH 30
00610EFB A1 20C76E00 MOV EAX,DWORD PTR DS:
00610F00 8B00 MOV EAX,DWORD PTR DS:
00610F02 E8 1D45DFFF CALL 1.00405424
00610F07 50 PUSH EAX
00610F08 68 5C106100 PUSH 1.0061105C ; 注册成功!
00610F0D 8B45 FC MOV EAX,DWORD PTR SS:
00610F10 E8 DFD8E7FF CALL 1.0048E7F4
00610F15 50 PUSH EAX
00610F16 E8 4178DFFF CALL <JMP.&USER32.MessageBoxA>
00610F1B 68 70106100 PUSH 1.00611070 ; 尊敬的
00610F20 A1 DCC86E00 MOV EAX,DWORD PTR DS:
00610F25 FF30 PUSH DWORD PTR DS:
00610F27 68 80106100 PUSH 1.00611080 ; ,
00610F2C A1 20C76E00 MOV EAX,DWORD PTR DS:
00610F31 FF30 PUSH DWORD PTR DS:
00610F33 68 8C106100 PUSH 1.0061108C ; ,助您成功!
00610F38 8D45 D0 LEA EAX,DWORD PTR SS:
00610F3B BA 05000000 MOV EDX,5
00610F40 E8 9F43DFFF CALL 1.004052E4
00610F45 8B55 D0 MOV EDX,DWORD PTR SS:
00610F48 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610F4D 8B00 MOV EAX,DWORD PTR DS:
00610F4F E8 306FE7FF CALL 1.00487E84
00610F54 A1 A4C16E00 MOV EAX,DWORD PTR DS:
00610F59 8B00 MOV EAX,DWORD PTR DS:
00610F5B 8B40 5C MOV EAX,DWORD PTR DS:
00610F5E 33D2 XOR EDX,EDX
00610F60 E8 931FE3FF CALL 1.00442EF8
00610F65 A1 1CC16E00 MOV EAX,DWORD PTR DS:
00610F6A 8B00 MOV EAX,DWORD PTR DS:
00610F6C E8 A3A80B00 CALL 1.006CB814
00610F71 8B45 FC MOV EAX,DWORD PTR SS:
00610F74 E8 FB4BE9FF CALL 1.004A5B74
00610F79 33C0 XOR EAX,EAX
00610F7B 5A POP EDX
00610F7C 59 POP ECX
00610F7D 59 POP ECX
00610F7E 64:8910 MOV DWORD PTR FS:,EDX
00610F81 EB 3E JMP SHORT 1.00610FC1
00610F83 33C0 XOR EAX,EAX
00610F85 5A POP EDX
00610F86 59 POP ECX
00610F87 59 POP ECX
00610F88 64:8910 MOV DWORD PTR FS:,EDX
00610F8B EB 0A JMP SHORT 1.00610F97
00610F8D^ E9 9E35DFFF JMP 1.00404530
00610F92 E8 C539DFFF CALL 1.0040495C
00610F97 6A 30 PUSH 30
00610F99 A1 20C76E00 MOV EAX,DWORD PTR DS:
00610F9E 8B00 MOV EAX,DWORD PTR DS:
00610FA0 E8 7F44DFFF CALL 1.00405424
00610FA5 50 PUSH EAX
00610FA6 68 98106100 PUSH 1.00611098 ; 注册失败!
00610FAB 8B45 FC MOV EAX,DWORD PTR SS:
00610FAE E8 41D8E7FF CALL 1.0048E7F4
00610FB3 50 PUSH EAX
00610FB4 E8 A377DFFF CALL <JMP.&USER32.MessageBoxA>
00610FB9 8B45 FC MOV EAX,DWORD PTR SS:
00610FBC E8 B34BE9FF CALL 1.004A5B74
00610FC1 33C0 XOR EAX,EAX
00610FC3 5A POP EDX
这个软件爆破成功后 立刻网络验证来到这里
006CAC9F 55 PUSH EBP
006CACA0 68 69AE6C00 PUSH 1.006CAE69
006CACA5 64:FF32 PUSH DWORD PTR FS:
006CACA8 64:8922 MOV DWORD PTR FS:,ESP
006CACAB 68 C8AE6C00 PUSH 1.006CAEC8 ; http://reginfo.successpim.com/softregs.asp?ver=
006CACB0 8D55 E8 LEA EDX,DWORD PTR SS:
006CACB3 A1 38B96E00 MOV EAX,DWORD PTR DS:
006CACB8 E8 07F8D3FF CALL 1.0040A4C4
006CACBD FF75 E8 PUSH DWORD PTR SS:
006CACC0 68 00AF6C00 PUSH 1.006CAF00 ; &un=
006CACC5 8D55 E4 LEA EDX,DWORD PTR SS:
006CACC8 A1 FC367000 MOV EAX,DWORD PTR DS:
006CACCD E8 5630E7FF CALL 1.0053DD28
006CACD2 FF75 E4 PUSH DWORD PTR SS:
006CACD5 68 10AF6C00 PUSH 1.006CAF10 ; &ud=
006CACDA 8D55 DC LEA EDX,DWORD PTR SS:
006CACDD A1 34377000 MOV EAX,DWORD PTR DS:
006CACE2 E8 0922E7FF CALL 1.0053CEF0
006CACE7 8B45 DC MOV EAX,DWORD PTR SS:
006CACEA 8D55 E0 LEA EDX,DWORD PTR SS:
006CACED E8 3630E7FF CALL 1.0053DD28
006CACF2 FF75 E0 PUSH DWORD PTR SS:
006CACF5 8D45 F0 LEA EAX,DWORD PTR SS:
006CACF8 BA 06000000 MOV EDX,6
006CACFD E8 E2A5D3FF CALL 1.004052E4
006CAD02 8B4D FC MOV ECX,DWORD PTR SS:
006CAD05 8B55 F0 MOV EDX,DWORD PTR SS:
006CAD08 8B45 EC MOV EAX,DWORD PTR SS:
006CAD0B E8 2053EDFF CALL 1.005A0030
006CAD10 6A 00 PUSH 0
006CAD12 6A 00 PUSH 0
006CAD14 8B45 FC MOV EAX,DWORD PTR SS:
006CAD17 E8 FC82D5FF CALL 1.00423018
006CAD1C 8D45 F4 LEA EAX,DWORD PTR SS:
006CAD1F E8 40A2D3FF CALL 1.00404F64
006CAD24 8B45 FC MOV EAX,DWORD PTR SS:
006CAD27 8B10 MOV EDX,DWORD PTR DS:
006CAD29 FF12 CALL DWORD PTR DS:
006CAD2B 8BD8 MOV EBX,EAX
006CAD2D 4B DEC EBX
006CAD2E 85DB TEST EBX,EBX
006CAD30 7C 2A JL SHORT 1.006CAD5C
006CAD32 43 INC EBX
006CAD33 8D55 FB LEA EDX,DWORD PTR SS:
006CAD36 B9 01000000 MOV ECX,1
006CAD3B 8B45 FC MOV EAX,DWORD PTR SS:
006CAD3E 8B30 MOV ESI,DWORD PTR DS:
006CAD40 FF56 0C CALL DWORD PTR DS:
006CAD43 8D45 D8 LEA EAX,DWORD PTR SS:
006CAD46 8A55 FB MOV DL,BYTE PTR SS:
006CAD49 E8 FEA3D3FF CALL 1.0040514C
006CAD4E 8B55 D8 MOV EDX,DWORD PTR SS:
006CAD51 8D45 F4 LEA EAX,DWORD PTR SS:
006CAD54 E8 D3A4D3FF CALL 1.0040522C
006CAD59 4B DEC EBX
006CAD5A^ 75 D7 JNZ SHORT 1.006CAD33
006CAD5C 8D55 D4 LEA EDX,DWORD PTR SS:
006CAD5F 8B45 F4 MOV EAX,DWORD PTR SS:
006CAD62 E8 35F0D3FF CALL 1.00409D9C
006CAD67 8B55 D4 MOV EDX,DWORD PTR SS:
006CAD6A 8D45 F4 LEA EAX,DWORD PTR SS:
006CAD6D E8 8AA2D3FF CALL 1.00404FFC
006CAD72 8B55 F4 MOV EDX,DWORD PTR SS:
006CAD75 B8 20AF6C00 MOV EAX,1.006CAF20 ; true
006CAD7A E8 E9A7D3FF CALL 1.00405568
006CAD7F 48 DEC EAX
006CAD80 0F8D C5000000 JGE 1.006CAE4B
006CAD86 A1 A4C16E00 MOV EAX,DWORD PTR DS:
006CAD8B 8B00 MOV EAX,DWORD PTR DS:
006CAD8D 8B40 5C MOV EAX,DWORD PTR DS:
006CAD90 8078 40 00 CMP BYTE PTR DS:,0
006CAD94 0F85 B1000000 JNZ 1.006CAE4B 这里JMP 网络验证去掉
006CAD9A 8B15 A4C16E00 MOV EDX,DWORD PTR DS: ; 1.0070368C
006CADA0 B2 01 MOV DL,1
006CADA2 E8 5181D7FF CALL 1.00442EF8
006CADA7 BA 30AF6C00 MOV EDX,1.006CAF30 ; 成功助理 30次试用版
006CADAC A1 D8367000 MOV EAX,DWORD PTR DS:
006CADB1 E8 CED0DBFF CALL 1.00487E84
006CADB6 A1 D8367000 MOV EAX,DWORD PTR DS:
006CADBB 8B80 44030000 MOV EAX,DWORD PTR DS:
006CADC1 BA 4CAF6C00 MOV EDX,1.006CAF4C ; select * from usermsg
006CADC6 E8 0514E7FF CALL 1.0053C1D0
还有启动时候的验证
这里为什么找尊敬的 那个字符呢 因为开始软件去了网络验证和本地验证后 提示尊敬的所以找这个字符
006CB429 55 PUSH EBP
006CB42A 68 BCB56C00 PUSH 1.006CB5BC
006CB42F 64:FF30 PUSH DWORD PTR FS:
006CB432 64:8920 MOV DWORD PTR FS:,ESP
006CB435 A1 A4C16E00 MOV EAX,DWORD PTR DS:
006CB43A 8B00 MOV EAX,DWORD PTR DS:
006CB43C 8B40 5C MOV EAX,DWORD PTR DS:
006CB43F 33D2 XOR EDX,EDX
006CB441 E8 B27AD7FF CALL 1.00442EF8
006CB446 8D4D E4 LEA ECX,DWORD PTR SS:
006CB449 8B15 00377000 MOV EDX,DWORD PTR DS:
006CB44F A1 FC367000 MOV EAX,DWORD PTR DS:
006CB454 E8 4322E7FF CALL 1.0053D69C
006CB459 A1 FC367000 MOV EAX,DWORD PTR DS:
006CB45E E8 C19DD3FF CALL 1.00405224
006CB463 83F8 03 CMP EAX,3
006CB466 7E 78 JLE SHORT 1.006CB4E0
006CB468 A1 00377000 MOV EAX,DWORD PTR DS:
006CB46D E8 B29DD3FF CALL 1.00405224
006CB472 83F8 10 CMP EAX,10
006CB475 75 69 JNZ SHORT 1.006CB4E0
006CB477 8B45 E4 MOV EAX,DWORD PTR SS:
006CB47A E8 A59DD3FF CALL 1.00405224
006CB47F 83F8 10 CMP EAX,10
006CB482 75 5C JNZ SHORT 1.006CB4E0
006CB484 A1 00377000 MOV EAX,DWORD PTR DS:
006CB489 8B55 E4 MOV EDX,DWORD PTR SS:
006CB48C E8 DF9ED3FF CALL 1.00405370
006CB491 75 4D JNZ SHORT 1.006CB4E0 上面凡是跳走的都NOP掉 就OK了 呵呵
006CB493 68 ECB76C00 PUSH 1.006CB7EC ; 尊敬的
006CB498 FF35 FC367000 PUSH DWORD PTR DS:
006CB49E 68 FCB76C00 PUSH 1.006CB7FC ; ,成功助理,助您成功!
006CB4A3 8D45 90 LEA EAX,DWORD PTR SS:
006CB4A6 BA 03000000 MOV EDX,3
006CB4AB E8 349ED3FF CALL 1.004052E4
006CB4B0 8B55 90 MOV EDX,DWORD PTR SS:
006CB4B3 8B45 FC MOV EAX,DWORD PTR SS:
006CB4B6 E8 C9C9DBFF CALL 1.00487E84
006CB4BB C605 1E377000 0>MOV BYTE PTR DS:,1
去更新 这个也是找字符就可以
006CAB09 E8 4E9ED3FF CALL 1.0040495C
006CAB0E A1 38B96E00 MOV EAX,DWORD PTR DS:
006CAB13 3B45 EC CMP EAX,DWORD PTR SS:
006CAB16 7D 2B JGE SHORT 1.006CAB43 这里JMP掉
006CAB18 6A 24 PUSH 24
006CAB1A 68 E4AB6C00 PUSH 1.006CABE4 ; 成功助理
006CAB1F 68 F0AB6C00 PUSH 1.006CABF0 ; 成功助理已有新版本,\n\n是否查看升级信息并下载更新?
006CAB24 A1 58C46E00 MOV EAX,DWORD PTR DS:
006CAB29 8B00 MOV EAX,DWORD PTR DS:
OK 破解完成
--------------------------------------------------------------------------------
【经验总结】
1.仔细分析字符 可以快速找到有用的信息
2.这里网络验证 也就一个跳转就解决了做的加密比较失败 不过开始没看出有网络验证 转了个弯子 呵呵
3.程序有黑名单 好多兄弟的名字都在里面 我想是作者通过服务器 或者是网络得到的这些信息 呵呵
--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年12月04日 14:42:23
[ 本帖最后由 千里之外 于 2008-1-3 09:20 编辑 ] 算法算法,我要算法~~哈哈~~~ 爆破也要得,学习下 不知道榜上都有哪些牛牛在上面,呵呵 谢谢共享~!
下来学习~! 最喜欢暴破!/:good 原帖由 yingfeng 于 2007-12-4 16:32 发表 https://www.chinapyg.com/images/common/back.gif
不知道榜上都有哪些牛牛在上面,呵呵
我截个图给大家看下 /:018 先顶一下。看了下。分析确实不错。可以说完美的解决了注册问题。。。希望能得第一啊不过里面好象没写脱壳过程哦。 暴的不错,就喜欢的就是暴那个那个更新部分,暴的精彩! 不错,新手学习中~
页:
[1]
2