网站 › 『 软件逆向 』 › 客户王 8.1.6.103 企业版 破解(1)[脱壳＋去自效验]【圣诞献礼】

飘云 发表于 2005-12-24 22:58:28

客户王 8.1.6.103 企业版 破解(1)[脱壳＋去自效验]【圣诞献礼】

【破文标题】客户王 8.1.6.103 企业版 脱壳＋去自效验
【破文作者】飘云
【破解工具】PEID0.94,OD,AspackDie
【破解平台】WinXp
【作者主页】https://www.chinapyg.com
【作者邮箱】[email protected]
【软件名称】客户王 8.1.6.103 企业版
【原版下载】http://hn.onlinedown.net/soft/38499.htm
【软件简介】一个现代化的企业，对于客户资源的关注，已经成为决定企业长久发展的基础。《客户王》客
户资源管理系统将整个企业的客户关系统一管理，并且通过不同的权限设定，来区别每个角色对资
源的操作范围。有了良好的客户数据基础，即使销售人员的变动，客户资料也能够一目了然
.
.
.
【破解过程】PEID0.94探测 ASPack 2.12 -> Alexey Solodovnikov 壳，由于程序有点大OD不太好使(我的机子垃圾～～)，所以直接用

AspackDie解决 脱壳文件自动保存为unpacked      再次探测为Borland Delphi 6.0 - 7.0

运行脱壳后的程序，没有正常运行，这时大家注意一个细节：
客户王 的安装目录从“最大化”变成了“向下还原” 状态，由此立即断定程序对窗体标题进行了检测(猜测：Cracker最喜欢在打开当前目

录情况下进行破解，所以作者从这些小方面开始 anti debug！)


OD载入程序

下断bp FindWindowA   

中断 并执行到返回之后来到这里：
005AB206    /EB 0D             je short unpacked.005AB215       <这里改为jmp就可以避开对“客户王” 标题的检测～>
005AB208    |6A 05             push 5
005AB20A    |50                push eax
005AB20B    |E8 CCDBE5FF       call <jmp.&user32.ShowWindow>
005AB210    |E8 379FE5FF       call unpacked.0040514C
005AB215    \C3                retn

此时运行程序，可以看到启动画面，不过还是一闪而过～！

继续在OD下断 bp CreateFileA
然后运行，中断之后注意观察 堆栈窗口，当出现
0012FBEC         0040AF9B      /CALL 到 CreateFileA 来自 unpacked.0040AF96
0012FBF0         01699140      |FileName = "C:\Program Files\客户王\unpacked.ExE"   <出现这个证明在对你当前的程序进行效

验，当然你的文件名可能不是 “unpacked.exe”哦！>
0012FBF4         80000000      |Access = GENERIC_READ
0012FBF8         00000000      |ShareMode = 0
0012FBFC         00000000      |pSecurity = NULL
0012FC00         00000003      |Mode = OPEN_EXISTING
0012FC04         00000080      |Attributes = NORMAL
0012FC08         00000000      \hTemplateFile = NULL

此时 ALT+F9返回，然后F8单步跟踪分析～～

00919CBB   E8 7CEFFFFF       call unpacked.00918C3C
00919CC0   8B95 78FFFFFF   mov edx,dword ptr ss:
00919CC6   58                pop eax
00919CC7   E8 30BAAEFF       call unpacked.004056FC
00919CCC   74 05             je short unpacked.00919CD3       <经过跟踪，发现这个如果不跳就over！所以改之为jmp>    似乎是

MD5验证，没具体分析，有兴趣的可以看看 ，呵呵～～
00919CCE   E8 79B4AEFF       call unpacked.0040514C
00919CD3   E8 1C47FFFF       call unpacked.0090E3F4
00919CD8   84C0            test al,al
00919CDA   75 15             jnz short unpacked.00919CF1

试试看，运行正常～～

好了，脱壳＋去自效验部分就到这里了～～
后续是对破解的分析，期待....

【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

飘云 发表于 2005-12-25 07:29:35

动画教程制作完毕！
请【视频教学】区下载！

yyjpcx 发表于 2005-12-25 11:29:10

圣诞快乐！~~~   学习也快乐！~~

hsj840119 发表于 2005-12-26 15:27:50

找到了找到了```呵呵```

这么快就沉6下去了```

[ 本帖最后由 hsj840119 于 2005-12-26 04:51 PM 编辑 ]

bbyl 发表于 2006-2-2 00:13:07

厉害，厉害，试着学习了一下，就是在去除第二个校验时没弄明白，可能是太笨了，呵呵！

dryzh 发表于 2006-7-10 01:49:20

揪出来学习一下...

sharkyc 发表于 2007-10-14 21:14:50

不错 学习了下 原来软件还有这种自效验方式

hackercc 发表于 2007-12-1 20:25:55

学习了 收藏起来不过好象还有后续部分吧

天骄 发表于 2007-12-10 21:21:45

谢谢分享！很好！！！

ziyemeier 发表于 2007-12-27 13:05:01

好厉害呀，认真学习中

查看完整版本: 客户王 8.1.6.103 企业版 破解(1)[脱壳＋去自效验]【圣诞献礼】