局域网助手 LanHelper 简体中文版 1.99修改一处爆破
本帖最后由 chenyw101 于 2014-1-31 23:44 编辑软件下载地址:
http://www.hainsoft.com/cn/index.htm
软件介绍:
局域网助手 LanHelper专门为高效率的局域网管理而设计,同时不需要任何服务端软件,节省您的时间和金钱,使您的网络管理更加轻松。
破解过程:
论坛中我看了下有人破了1.82的,也有补丁,这里我简单说一下破解的方法希望对大家有所帮助!本人也是老菜鸟,大侠勿喷,谢谢
Peid查壳:Borland Delphi 6.0 - 7.0
运行软件出现一个注册提示,让你注册,如果注册错误会弹出一个注册错误的窗口提示
You are on day %d of your 30 day trial period
这句话是说有30天的试用期
以下是软件没有注册后会自动弹出注册对话框,我用过回缩方法不行,直接假死,而且软件我也没找到真的注册码对比,软件运行后先注册下,让假码写入注册表中。
这里我用假码注册后弹出的错误提示框
下面进入正题,首先OD载入,这里有几种破解方法,我只用一种最快的方法来,软件的特性是重启验证,是找注册表的,假码会写入注册表
我是WIN7 64位的,所以每个人的注册都不一样,这里我不放入注册表了,软件随便什么码都能注册成功
OD进入的OEP
005DF154 >/$55 push ebp
005DF155|.8BEC mov ebp,esp
005DF157|.B9 12000000 mov ecx,0x12
005DF15C|>6A 00 /push 0x0
我是直接找字符串的,其实找不到那个错误注册码提示的字符串,我是找UnRegistered这个字符串的,从意思上判断就是没有注册会走到这里
先看下,里面有这些内容
004E775C .33C9 xor ecx,ecx
004E775E .B8 207C4E00 mov eax,LanHelpe.004E7C20 ;SOFTWARE\%s
004E7763 .E8 E03CF2FF call LanHelpe.0040B448
004E7768 .8B45 AC mov eax,dword ptr ss:
004E776B .E8 98D7F1FF call LanHelpe.00404F08
004E7770 .50 push eax ; |Subkey
004E7771 .68 02000080 push 0x80000002 ; |hKey = HKEY_LOCAL_MACHINE 这里是注册存的位置,软件重启后会看这里的。
004E7776 .E8 FDFDF1FF call <jmp.&advapi32.RegCreateKeyExA> ; \RegCreateKeyExA
004E777B .33D2 xor edx,edx
004E777D .55 push ebp
004E777E .68 5A784E00 push LanHelpe.004E785A
004E7783 .64:FF32 push dword ptr fs:
004E7786 .64:8922 mov dword ptr fs:,esp
004E7789 .83F8 05 cmp eax,0x5
004E778C 75 49 jnz XLanHelpe.004E77D7
004E778E .8D4D F0 lea ecx,dword ptr ss:
004E7791 .B8 107C4E00 mov eax,LanHelpe.004E7C10 ;Strings
004E7796 .BA F9030000 mov edx,0x3F9
004E779B .E8 D8FAFEFF call LanHelpe.004D7278
004EA7AA .E8 49A7F1FF call LanHelpe.00404EF8
004EA7AF .8B45 F8 mov eax,dword ptr ss:
004EA7B2 .E8 41A7F1FF call LanHelpe.00404EF8
004EA7B7 .33C0 xor eax,eax
004EA7B9 .55 push ebp
004EA7BA .68 B2AC4E00 push LanHelpe.004EACB2
004EA7BF .64:FF30 push dword ptr fs:
004EA7C2 .64:8920 mov dword ptr fs:,esp
004EA7C5 C645 F7 00 mov byte ptr ss:,0x0
004EA7C9 .BA CCAC4E00 mov edx,LanHelpe.004EACCC ; UnRegistered
004EA7CE .8B45 FC mov eax,dword ptr ss:
004EA7D1 .E8 DAF1F1FF call LanHelpe.004099B0 这个CALL,应该就是关键CALL,按F7跟进
004EA7D6 .84C0 test al,al
004EA7D8 0F85 A9040000 jnz LanHelpe.004EAC87 这里改了跳也是没用的,还会弹出注册框的
代码如果下
004099B0/$39D0 cmp eax,edx ;LanHelpe.004EACCC eAX是你的注册的用户名 ,edx=004EACCC (LanHelpe.004EACCC), ASCII "UnRegistered"
004099B2|.74 19 je XLanHelpe.004099CD
004099B4|.09C0 or eax,eax
004099B6|.74 17 je XLanHelpe.004099CF
004099B8|.09D2 or edx,edx
004099BA|.74 14 je XLanHelpe.004099D0
004099BC|.8B48 FC mov ecx,dword ptr ds:
004099BF|.3B4A FC cmp ecx,dword ptr ds:
004099C2|.75 0C jnz XLanHelpe.004099D0
004099C4|.E8 93FFFFFF call LanHelpe.0040995C
004099C9|.85C0 test eax,eax
004099CB|.75 03 jnz XLanHelpe.004099D0
004099CD|>B0 01 mov al,0x1 看到这里应该知道了吧,这里如果把上上面那个AL的值为1就行了那这个AL值 最后确认为这上面的004EA7C5
004099D0|>31C0 xor eax,eax
004099D2\.C3 retn
好了,现在把004EA7C5 C645 F7 00 mov byte ptr ss:,0x0 改成mov byte ptr ss:,0x1,软件到此就破解成功了。
希望大家多提意见。看贴回贴啊,各位大哥!
最后截张完美成功破解图
好帖,必须顶! 膜拜一字节。 还说下,只要是这个公司的软件全用这种破解方法一次性搞完
还说下,只要是这个公司的软件全用这种破解方法一次性搞完……顶顶!!! 谢谢分享,,。
好帖,必须顶! 谢谢分享。。。。。。。
页:
[1]