chenyw101 发表于 2014-1-31 23:43:19

局域网助手 LanHelper 简体中文版 1.99修改一处爆破

本帖最后由 chenyw101 于 2014-1-31 23:44 编辑

软件下载地址:
http://www.hainsoft.com/cn/index.htm
软件介绍:
局域网助手 LanHelper专门为高效率的局域网管理而设计,同时不需要任何服务端软件,节省您的时间和金钱,使您的网络管理更加轻松。
破解过程:
论坛中我看了下有人破了1.82的,也有补丁,这里我简单说一下破解的方法希望对大家有所帮助!本人也是老菜鸟,大侠勿喷,谢谢
Peid查壳:Borland Delphi 6.0 - 7.0
运行软件出现一个注册提示,让你注册,如果注册错误会弹出一个注册错误的窗口提示
You are on day %d of your 30 day trial period
这句话是说有30天的试用期
以下是软件没有注册后会自动弹出注册对话框,我用过回缩方法不行,直接假死,而且软件我也没找到真的注册码对比,软件运行后先注册下,让假码写入注册表中。


这里我用假码注册后弹出的错误提示框


下面进入正题,首先OD载入,这里有几种破解方法,我只用一种最快的方法来,软件的特性是重启验证,是找注册表的,假码会写入注册表
我是WIN7 64位的,所以每个人的注册都不一样,这里我不放入注册表了,软件随便什么码都能注册成功
OD进入的OEP
005DF154 >/$55            push ebp
005DF155|.8BEC          mov ebp,esp
005DF157|.B9 12000000   mov ecx,0x12
005DF15C|>6A 00         /push 0x0
我是直接找字符串的,其实找不到那个错误注册码提示的字符串,我是找UnRegistered这个字符串的,从意思上判断就是没有注册会走到这里
先看下,里面有这些内容
004E775C   .33C9          xor ecx,ecx
004E775E   .B8 207C4E00   mov eax,LanHelpe.004E7C20                ;SOFTWARE\%s
004E7763   .E8 E03CF2FF   call LanHelpe.0040B448
004E7768   .8B45 AC       mov eax,dword ptr ss:
004E776B   .E8 98D7F1FF   call LanHelpe.00404F08
004E7770   .50            push eax                                 ; |Subkey
004E7771   .68 02000080   push 0x80000002                        ; |hKey = HKEY_LOCAL_MACHINE       这里是注册存的位置,软件重启后会看这里的。
004E7776   .E8 FDFDF1FF   call <jmp.&advapi32.RegCreateKeyExA>   ; \RegCreateKeyExA
004E777B   .33D2          xor edx,edx
004E777D   .55            push ebp
004E777E   .68 5A784E00   push LanHelpe.004E785A
004E7783   .64:FF32       push dword ptr fs:
004E7786   .64:8922       mov dword ptr fs:,esp
004E7789   .83F8 05       cmp eax,0x5
004E778C      75 49         jnz XLanHelpe.004E77D7
004E778E   .8D4D F0       lea ecx,dword ptr ss:
004E7791   .B8 107C4E00   mov eax,LanHelpe.004E7C10                ;Strings
004E7796   .BA F9030000   mov edx,0x3F9
004E779B   .E8 D8FAFEFF   call LanHelpe.004D7278


004EA7AA   .E8 49A7F1FF   call LanHelpe.00404EF8
004EA7AF   .8B45 F8       mov eax,dword ptr ss:
004EA7B2   .E8 41A7F1FF   call LanHelpe.00404EF8
004EA7B7   .33C0          xor eax,eax
004EA7B9   .55            push ebp
004EA7BA   .68 B2AC4E00   push LanHelpe.004EACB2
004EA7BF   .64:FF30       push dword ptr fs:
004EA7C2   .64:8920       mov dword ptr fs:,esp
004EA7C5      C645 F7 00    mov byte ptr ss:,0x0
004EA7C9   .BA CCAC4E00   mov edx,LanHelpe.004EACCC                ; UnRegistered
004EA7CE   .8B45 FC       mov eax,dword ptr ss:
004EA7D1   .E8 DAF1F1FF   call LanHelpe.004099B0                  这个CALL,应该就是关键CALL,按F7跟进
004EA7D6   .84C0          test al,al
004EA7D8      0F85 A9040000 jnz LanHelpe.004EAC87               这里改了跳也是没用的,还会弹出注册框的

代码如果下
004099B0/$39D0          cmp eax,edx                              ;LanHelpe.004EACCC         eAX是你的注册的用户名 ,edx=004EACCC (LanHelpe.004EACCC), ASCII "UnRegistered"
004099B2|.74 19         je XLanHelpe.004099CD
004099B4|.09C0          or eax,eax
004099B6|.74 17         je XLanHelpe.004099CF
004099B8|.09D2          or edx,edx
004099BA|.74 14         je XLanHelpe.004099D0
004099BC|.8B48 FC       mov ecx,dword ptr ds:
004099BF|.3B4A FC       cmp ecx,dword ptr ds:
004099C2|.75 0C         jnz XLanHelpe.004099D0
004099C4|.E8 93FFFFFF   call LanHelpe.0040995C
004099C9|.85C0          test eax,eax
004099CB|.75 03         jnz XLanHelpe.004099D0
004099CD|>B0 01       mov al,0x1                              看到这里应该知道了吧,这里如果把上上面那个AL的值为1就行了那这个AL值 最后确认为这上面的004EA7C5
004099D0|>31C0          xor eax,eax
004099D2\.C3            retn
好了,现在把004EA7C5      C645 F7 00    mov byte ptr ss:,0x0 改成mov byte ptr ss:,0x1,软件到此就破解成功了。
希望大家多提意见。看贴回贴啊,各位大哥!
最后截张完美成功破解图



cjh_1219 发表于 2014-2-3 22:31:59

好帖,必须顶!

cxj98 发表于 2014-2-4 11:08:21

膜拜一字节。

chenyw101 发表于 2014-2-4 18:09:16

还说下,只要是这个公司的软件全用这种破解方法一次性搞完

伪影子 发表于 2014-2-25 17:47:30


还说下,只要是这个公司的软件全用这种破解方法一次性搞完……顶顶!!!

xinbinchi 发表于 2016-7-2 14:48:34

谢谢分享,,。

苏格狼 发表于 2016-9-20 13:04:36


好帖,必须顶!

wx_y8pMH5RE 发表于 2016-10-29 21:42:56

谢谢分享。。。。。。。
页: [1]
查看完整版本: 局域网助手 LanHelper 简体中文版 1.99修改一处爆破