网站 › 『 软件逆向 』 › Alexa排名大师(国庆节快乐)

cao2109 发表于 2008-10-1 22:18:28

Alexa排名大师(国庆节快乐)

【破文标题】Alexa排名大师
【破文作者】cao2109
【作者邮箱】[email protected]
【作者主页】http://hi.baidu.com/cao2109
【破解工具】PEID,OD
【破解平台】WINXPSP2
【软件名称】Alexa排名大师 2008 Build 0903
【软件大小】1.06 MB
【原版下载】1.06 MB
【保护方式】ASPack 2.12 -> Alexey Solodovnikov+注册表重启验证
【软件简介】Alexa排名大师是一款功能强大的推进Alexa排名的工具，还可以有效提高流量。
特点：
1.可以有效的提高ALEXA排名，我们同时从REACH和PV入手，直接针对ALEXA的最新算法产生很高的效果
2.可以提高网站的流量，使用本软件，可以在网站中加入统计代码，流量会明显提高，而且统计来路中会显示这部分来路为“直接输入网址”。
【破解声明】只是技术交流！
------------------------------------------------------------------------
【破解过程】PEID查壳，ASPack 2.12 -> Alexey Solodovnikov这回不用ESP定律了，
直接用PEID的插件GenOEP。直接能检测到真正的入口点地址，
然后在OD里，CTRL+G到004B83D8，DUMP，再检测Borland Delphi 6.0 - 7.0。
字符串搜索发现两处调用REGUSER和REGNO，两处分别下断。

现在打开软件注册一下：
cao2109
789456
弹出注册完成，请重新晕行程序的对话框。这回用OD载入发现断在第二处，
粗略的跟了一下：第一次下的断点是保存你的假码到注册表，第二处是程序启动是调用检测。

那现在把第一次的断点去掉，注重第二处的。

好，重启程序后，程序断在这里

004B7A30/.55            push    ebp
004B7A31|.8BEC          mov   ebp, esp
004B7A33|.33C9          xor   ecx, ecx
004B7A35|.51            push    ecx
004B7A36|.51            push    ecx
004B7A37|.51            push    ecx
004B7A38|.51            push    ecx
004B7A39|.51            push    ecx
004B7A3A|.53            push    ebx
004B7A3B|.8BD8          mov   ebx, eax
004B7A3D|.33C0          xor   eax, eax
004B7A3F|.55            push    ebp
004B7A40|.68 4E7B4B00   push    004B7B4E
004B7A45|.64:FF30       push    dword ptr fs:
004B7A48|.64:8920       mov   dword ptr fs:, esp
004B7A4B|.8B83 18030000 mov   eax, dword ptr
004B7A51|.8B80 20020000 mov   eax, dword ptr
004B7A57|.8B10          mov   edx, dword ptr
004B7A59|.FF52 14       call    dword ptr
004B7A5C|.8D55 FC       lea   edx, dword ptr
004B7A5F|.E8 AC0FF5FF   call    00408A10
004B7A64|.8B55 FC       mov   edx, dword ptr
004B7A67|.8B83 38030000 mov   eax, dword ptr
004B7A6D|.E8 AA83F8FF   call    0043FE1C
004B7A72|.C605 D4D14B00>mov   byte ptr , 0
004B7A79|.B2 01         mov   dl, 1
004B7A7B|.A1 EC124600   mov   eax, dword ptr
004B7A80|.E8 6799FAFF   call    004613EC
004B7A85|.8BD8          mov   ebx, eax
004B7A87|.BA 01000080   mov   edx, 80000001
004B7A8C|.8BC3          mov   eax, ebx
004B7A8E|.E8 F999FAFF   call    0046148C
004B7A93|.B1 01         mov   cl, 1
004B7A95|.BA 647B4B00   mov   edx, 004B7B64            ;software\speedalexa
004B7A9A|.8BC3          mov   eax, ebx
004B7A9C|.E8 4F9AFAFF   call    004614F0
004B7AA1|.8D4D F8       lea   ecx, dword ptr
004B7AA4|.BA 807B4B00   mov   edx, 004B7B80            ;reguser
004B7AA9|.8BC3          mov   eax, ebx
004B7AAB|.E8 089CFAFF   call    004616B8
004B7AB0|.8B55 F8       mov   edx, dword ptr
004B7AB3|.B8 D8D14B00   mov   eax, 004BD1D8
004B7AB8|.E8 63C9F4FF   call    00404420
004B7ABD|.8D4D F4       lea   ecx, dword ptr
004B7AC0|.BA 907B4B00   mov   edx, 004B7B90            ;regno
004B7AC5|.8BC3          mov   eax, ebx
004B7AC7|.E8 EC9BFAFF   call    004616B8
004B7ACC|.8B45 F4       mov   eax, dword ptr
004B7ACF|.50            push    eax
004B7AD0|.8D4D F0       lea   ecx, dword ptr
004B7AD3|.BA A07B4B00   mov   edx, 004B7BA0            ;speedalexachina
004B7AD8|.A1 D8D14B00   mov   eax, dword ptr
004B7ADD|.E8 6EF7FCFF   call    00487250
004B7AE2|.8B55 F0       mov   edx, dword ptr
004B7AE5|.58            pop   eax
004B7AE6|.E8 DDCCF4FF   call    004047C8                   ;关键CALL，（与注册码比较）
004B7AEB|.75 07         jnz   short 004B7AF4                     关键跳
004B7AED|.C605 D4D14B00>mov   byte ptr , 1
004B7AF4|>8BC3          mov   eax, ebx
004B7AF6|.E8 45BBF4FF   call    00403640
004B7AFB|.803D D4D14B00>cmp   byte ptr , 0
004B7B02|.75 27         jnz   short 004B7B2B
004B7B04|.8D55 EC       lea   edx, dword ptr
004B7B07|.A1 B8D14B00   mov   eax, dword ptr
004B7B0C|.E8 DB82F8FF   call    0043FDEC
004B7B11|.8D45 EC       lea   eax, dword ptr
004B7B14|.BA B87B4B00   mov   edx, 004B7BB8            ;   - 未购买用户
004B7B19|.E8 6ECBF4FF   call    0040468C
004B7B1E|.8B55 EC       mov   edx, dword ptr
004B7B21|.A1 B8D14B00   mov   eax, dword ptr
004B7B26|.E8 F182F8FF   call    0043FE1C
004B7B2B|>33C0          xor   eax, eax
004B7B2D|.5A            pop   edx
004B7B2E|.59            pop   ecx
004B7B2F|.59            pop   ecx
004B7B30|.64:8910       mov   dword ptr fs:, edx
004B7B33|.68 557B4B00   push    004B7B55
004B7B38|>8D45 EC       lea   eax, dword ptr
004B7B3B|.E8 8CC8F4FF   call    004043CC
004B7B40|.8D45 F0       lea   eax, dword ptr
004B7B43|.BA 04000000   mov   edx, 4
004B7B48|.E8 A3C8F4FF   call    004043F0
004B7B4D\.C3            retn


下面来做注册机：
中断地址：004B7AE6
中断次数：1
第一字节： E8
指令长度：5

内存方式
       寄存器：EDX


------------------------------------------------------------------------
【破解总结】天空的软件最近总是ASP的壳+重启验证。不过是INI验证换成了注册表验证。软件连联系方式都一样。
------------------------------------------------------------------------
【版权声明】版权归原作者，此作品献给那些还没入门的人们。

[ 本帖最后由 cao2109 于 2008-10-1 22:22 编辑 ]

20081101 发表于 2008-10-2 00:18:00

孤漂江湖狼 发表于 2008-10-2 00:23:44

不错，不少的共享软件采用这样的加密方式，太软了，很好搞

MOV 发表于 2008-10-4 18:00:01

我也看到了

可是本人菜怎么也破不了/:L /:L
谢谢你 文章了

nietsme 发表于 2008-10-6 21:31:30

支持一下。   好久没来PYG了~
:handshake

cao2109 发表于 2008-10-11 10:34:17

原帖由 孤漂江湖狼 于 2008-10-2 00:23 发表 https://www.chinapyg.com/images/common/back.gif
不错，不少的共享软件采用这样的加密方式，太软了，很好搞
今天去过阁下的空间了，原来前辈早就捏过这样的软柿子，我在这里声明下，偶绝对没有剽窃前辈的文章。实数巧合。

查看完整版本: Alexa排名大师(国庆节快乐)