网站 › 『 新手求助 』 › 谁能帮我把这篇破文完成

下下雪 发表于 2006-11-4 22:17:46

谁能帮我把这篇破文完成

【文章标题】: 友锋图像处理系统 5.6爆破
【文章作者】: 下下雪
【作者主页】: 在线门诊http://swtycun.bbs.vg/
【软件名称】: 友锋图像处理系统 5.6
【软件大小】: 5595 KB
【下载地址】: http://www.skycn.com/soft/2557.html
【加壳方式】: 无壳
【保护方式】: key文件保护
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: peidW32DASMollydbg
【操作平台】: winxp
【软件介绍】: 友锋图像处理系统是一款功能强大的图像处理软件
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
一、运行程序，找到注册窗口进行注册，如图所示，key 文件保护






二、对PEiD对这个软件查无壳！Borland Delphi 6.0 - 7.0程序！




三、静态分析，首先用W32DASM查找关键错误信息，参考字符串，找到：

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

   注册码与您正使用的软件版本不符，注册码对应的软件版本应为：         双击这里
"注册已完成，请重启《友锋图像处理系统》。"
"囀嵻鲉跛帨?鯊鲏硗镥檧戽囀嵾炻硗驋洏娷"
"字符串类型(String)"
"自定"
"自定义"
"自定义..."
:005CDA78 0F8499000000            je 005CDB17                              关键跳
:005CDA7E 6A10                  push 00000010
:005CDA80 8D957CFBFFFF            lea edx, dword ptr
:005CDA86 A184556A00            mov eax, dword ptr
:005CDA8B 8B00                  mov eax, dword ptr
:005CDA8D E8B292ECFF            call 00496D44
:005CDA92 8B857CFBFFFF            mov eax, dword ptr
:005CDA98 E8F773E3FF            call 00404E94
:005CDA9D 50                      push eax

* Possible StringData Ref from Code Obj ->"注册码与您正使用的软件版本不符，注册码对应的软"
                                          ->"件版本应为："
                                    |
:005CDA9E 6830DD5C00            push 005CDD30
:005CDAA3 8D9574FBFFFF            lea edx, dword ptr
:005CDAA9 0FB785B0FEFFFF          movzx eax, word ptr
:005CDAB0 C1E808                  shr eax, 08
:005CDAB3 E870BBE3FF            call 00409628
:005CDAB8 FFB574FBFFFF            push dword ptr
:005CDABE 6874DD5C00            push 005CDD74
:005CDAC3 668B9DB0FEFFFF          mov bx, word ptr
:005CDACA 0FB7C3                  movzx eax, bx
:005CDACD 0FB7D3                  movzx edx, bx
:005CDAD0 C1EA08                  shr edx, 08
:005CDAD3 C1E208                  shl edx, 08
:005CDAD6 2BC2                  sub eax, edx
:005CDAD8 8D9570FBFFFF            lea edx, dword ptr
:005CDADE E845BBE3FF            call 00409628
:005CDAE3 FFB570FBFFFF            push dword ptr
:005CDAE9 8D8578FBFFFF            lea eax, dword ptr
:005CDAEF BA04000000            mov edx, 00000004
:005CDAF4 E85B72E3FF            call 00404D54
:005CDAF9 8B8578FBFFFF            mov eax, dword ptr
:005CDAFF E89073E3FF            call 00404E94
:005CDB04 50                      push eax
:005CDB05 8BC6                  mov eax, esi
:005CDB07 E8F0E0EAFF            call 0047BBFC
:005CDB0C 50                      push eax

* Reference To: user32.MessageBoxA, Ord:0000h
                                    |
:005CDB0D E85E9FE3FF            Call 00407A70
:005CDB12 E9A2010000            jmp 005CDCB9

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005CDA78(C)
|
:005CDB17 8D8568FBFFFF            lea eax, dword ptr
:005CDB1D 8D9590FBFFFF            lea edx, dword ptr

四。OD载入，找到这里005CDA78


005CDA78|. /0F84 99000000 JE yfimage.005CDB17      关键跳我们可以在这里爆破把JE改为JNE
005CDA7E|. |6A 10         PUSH 10
005CDA80|. |8D95 7CFBFFFF LEA EDX,DWORD PTR SS:
005CDA86|. |A1 84556A00   MOV EAX,DWORD PTR DS:
005CDA8B|. |8B00          MOV EAX,DWORD PTR DS:
005CDA8D|. |E8 B292ECFF   CALL yfimage.00496D44
005CDA92|. |8B85 7CFBFFFF MOV EAX,DWORD PTR SS:
005CDA98|. |E8 F773E3FF   CALL yfimage.00404E94
005CDA9D|. |50            PUSH EAX
005CDA9E|.68 30DD5C00   PUSH yfimage.005CDD30                  ;注册码与您正使用的软件版本不符，注册码对应的软件版本应为：
005CDAA3|.8D95 74FBFFFF LEA EDX,DWORD PTR SS:
005CDAA9|.0FB785 B0FEFF>MOVZX EAX,WORD PTR SS:
005CDAB0|.C1E8 08       SHR EAX,8
005CDAB3|.E8 70BBE3FF   CALL yfimage.00409628
005CDAB8|.FFB5 74FBFFFF PUSH DWORD PTR SS:
005CDABE|.68 74DD5C00   PUSH yfimage.005CDD74                  ;.
005CDAC3|.66:8B9D B0FEF>MOV BX,WORD PTR SS:
005CDACA|.0FB7C3      MOVZX EAX,BX
005CDACD|.0FB7D3      MOVZX EDX,BX
005CDAD0|.C1EA 08       SHR EDX,8
005CDAD3|.C1E2 08       SHL EDX,8
005CDAD6|.2BC2          SUB EAX,EDX
005CDAD8|.8D95 70FBFFFF LEA EDX,DWORD PTR SS:
005CDADE|.E8 45BBE3FF   CALL yfimage.00409628
005CDAE3|.FFB5 70FBFFFF PUSH DWORD PTR SS:
005CDAE9|.8D85 78FBFFFF LEA EAX,DWORD PTR SS:
005CDAEF|.BA 04000000   MOV EDX,4
005CDAF4|.E8 5B72E3FF   CALL yfimage.00404D54
005CDAF9|.8B85 78FBFFFF MOV EAX,DWORD PTR SS:
005CDAFF|.E8 9073E3FF   CALL yfimage.00404E94
005CDB04|.50            PUSH EAX
005CDB05|.8BC6          MOV EAX,ESI
005CDB07|.E8 F0E0EAFF   CALL yfimage.0047BBFC
005CDB0C|.50            PUSH EAX                                 ; |hOwner
005CDB0D|.E8 5E9FE3FF   CALL <JMP.&user32.MessageBoxA>         ; \MessageBoxA
005CDB12|.E9 A2010000   JMP yfimage.005CDCB9
005CDB17|>8D85 68FBFFFF LEA EAX,DWORD PTR SS:
005CDB1D|.8D95 90FBFFFF LEA EDX,DWORD PTR SS:
005CDB23|.E8 1071E3FF   CALL yfimage.00404C38
005CDB28|.8B85 68FBFFFF MOV EAX,DWORD PTR SS:
005CDB2E|.8D95 6CFBFFFF LEA EDX,DWORD PTR SS:
005CDB34|.E8 7BF4FFFF   CALL yfimage.005CCFB4
005CDB39|.8B8D 6CFBFFFF MOV ECX,DWORD PTR SS:
005CDB3F|.BA 80DD5C00   MOV EDX,yfimage.005CDD80               ;value
005CDB44|.B8 90DD5C00   MOV EAX,yfimage.005CDD90               ;user
005CDB49|.E8 22D4F7FF   CALL yfimage.0054AF70
005CDB4E|.8B8D 8CFBFFFF MOV ECX,DWORD PTR SS:
005CDB54|.BA A0DD5C00   MOV EDX,yfimage.005CDDA0               ;order
005CDB59|.B8 B0DD5C00   MOV EAX,yfimage.005CDDB0               ;application
005CDB5E|.E8 31D5F7FF   CALL yfimage.0054B094
005CDB63|.8D85 60FBFFFF LEA EAX,DWORD PTR SS:
005CDB69|.8D95 90FBFFFF LEA EDX,DWORD PTR SS:
005CDB6F|.E8 C470E3FF   CALL yfimage.00404C38
005CDB74|.8B85 60FBFFFF MOV EAX,DWORD PTR SS:
005CDB7A|.8D95 64FBFFFF LEA EDX,DWORD PTR SS:
005CDB80|.E8 2FF4FFFF   CALL yfimage.005CCFB4
005CDB85|.8B8D 64FBFFFF MOV ECX,DWORD PTR SS:
005CDB8B|.BA C4DD5C00   MOV EDX,yfimage.005CDDC4               ;hint
005CDB90|.B8 B0DD5C00   MOV EAX,yfimage.005CDDB0               ;application
005CDB95|.E8 D6D3F7FF   CALL yfimage.0054AF70
005CDB9A|.33C9          XOR ECX,ECX
005CDB9C|.8A8D AFFBFFFF MOV CL,BYTE PTR SS:
005CDBA2|.BA D4DD5C00   MOV EDX,yfimage.005CDDD4               ;setx
005CDBA7|.B8 B0DD5C00   MOV EAX,yfimage.005CDDB0               ;application
005CDBAC|.E8 E3D4F7FF   CALL yfimage.0054B094
005CDBB1|.B2 01         MOV DL,1
005CDBB3|.A1 081C4400   MOV EAX,DWORD PTR DS:
005CDBB8|.E8 4B41E7FF   CALL yfimage.00441D08
005CDBBD|.8BD8          MOV EBX,EAX
005CDBBF|.BA 01000080   MOV EDX,80000001
005CDBC4|.8BC3          MOV EAX,EBX
005CDBC6|.E8 DD41E7FF   CALL yfimage.00441DA8
005CDBCB|.B1 01         MOV CL,1
005CDBCD|.BA E4DD5C00   MOV EDX,yfimage.005CDDE4               ;\software\友锋图像处理系统\application
005CDBD2|.8BC3          MOV EAX,EBX
005CDBD4|.E8 0F43E7FF   CALL yfimage.00441EE8
005CDBD9|.68 FF000000   PUSH 0FF                                 ; /Arg1 = 000000FF
005CDBDE|.8D8D B0FBFFFF LEA ECX,DWORD PTR SS:         ; |
005CDBE4|.BA 14DE5C00   MOV EDX,yfimage.005CDE14               ; |set1
005CDBE9|.8BC3          MOV EAX,EBX                              ; |
005CDBEB|.E8 6C45E7FF   CALL yfimage.0044215C                  ; \yfimage.0044215C
005CDBF0|.68 FF000000   PUSH 0FF                                 ; /Arg1 = 000000FF
005CDBF5|.8D8D B0FCFFFF LEA ECX,DWORD PTR SS:         ; |
005CDBFB|.BA 24DE5C00   MOV EDX,yfimage.005CDE24               ; |set2
005CDC00|.8BC3          MOV EAX,EBX                              ; |
005CDC02|.E8 5545E7FF   CALL yfimage.0044215C                  ; \yfimage.0044215C
005CDC07|.68 FF000000   PUSH 0FF                                 ; /Arg1 = 000000FF
005CDC0C|.8D8D B0FDFFFF LEA ECX,DWORD PTR SS:         ; |
005CDC12|.BA 34DE5C00   MOV EDX,yfimage.005CDE34               ; |set3
005CDC17|.8BC3          MOV EAX,EBX                              ; |
005CDC19|.E8 3E45E7FF   CALL yfimage.0044215C                  ; \yfimage.0044215C
005CDC1E|.8BC3          MOV EAX,EBX
005CDC20|.E8 5341E7FF   CALL yfimage.00441D78
005CDC25|.B1 01         MOV CL,1
005CDC27|.BA 44DE5C00   MOV EDX,yfimage.005CDE44               ;\software\友锋动画制作
005CDC2C|.8BC3          MOV EAX,EBX
005CDC2E|.E8 B542E7FF   CALL yfimage.00441EE8
005CDC33|.8D85 5CFBFFFF LEA EAX,DWORD PTR SS:
005CDC39|.8D95 90FBFFFF LEA EDX,DWORD PTR SS:
005CDC3F|.E8 F46FE3FF   CALL yfimage.00404C38
005CDC44|.8B8D 5CFBFFFF MOV ECX,DWORD PTR SS:
005CDC4A|.BA 90DD5C00   MOV EDX,yfimage.005CDD90               ;user
005CDC4F|.8BC3          MOV EAX,EBX
005CDC51|.E8 4E44E7FF   CALL yfimage.004420A4
005CDC56|.BA 64DE5C00   MOV EDX,yfimage.005CDE64               ;state
005CDC5B|.8BC3          MOV EAX,EBX
005CDC5D|.E8 4E46E7FF   CALL yfimage.004422B0
005CDC62|.84C0          TEST AL,AL
005CDC64|.74 0C         JE SHORT yfimage.005CDC72
005CDC66|.BA 64DE5C00   MOV EDX,yfimage.005CDE64               ;state
005CDC6B|.8BC3          MOV EAX,EBX
005CDC6D|.E8 9A43E7FF   CALL yfimage.0044200C
005CDC72|>8BC3          MOV EAX,EBX
005CDC74|.E8 FF40E7FF   CALL yfimage.00441D78
005CDC79|.8BC3          MOV EAX,EBX
005CDC7B|.E8 405FE3FF   CALL yfimage.00403BC0
005CDC80|.6A 40         PUSH 40
005CDC82|.8D95 58FBFFFF LEA EDX,DWORD PTR SS:
005CDC88|.A1 84556A00   MOV EAX,DWORD PTR DS:
005CDC8D|.8B00          MOV EAX,DWORD PTR DS:
005CDC8F|.E8 B090ECFF   CALL yfimage.00496D44
005CDC94|.8B85 58FBFFFF MOV EAX,DWORD PTR SS:
005CDC9A|.E8 F571E3FF   CALL yfimage.00404E94
005CDC9F|.50            PUSH EAX
005CDCA0|.68 6CDE5C00   PUSH yfimage.005CDE6C                  ;注册已完成，请重启《友锋图像处理系统》。
005CDCA5|.8BC6          MOV EAX,ESI
005CDCA7|.E8 50DFEAFF   CALL yfimage.0047BBFC
005CDCAC|.50            PUSH EAX                                 ; |hOwner
005CDCAD|.E8 BE9DE3FF   CALL <JMP.&user32.MessageBoxA>         ; \MessageBoxA
005CDCB2|.8BC6          MOV EAX,ESI
005CDCB4|.E8 475BECFF   CALL yfimage.00493800
005CDCB9|>33C0          XOR EAX,EAX
005CDCBB|.5A            POP EDX
005CDCBC|.59            POP ECX
005CDCBD|.59            POP ECX
005CDCBE|.64:8910       MOV DWORD PTR FS:,EDX
005CDCC1|.68 FFDC5C00   PUSH yfimage.005CDCFF
005CDCC6|>8D85 58FBFFFF LEA EAX,DWORD PTR SS:
005CDCCC|.BA 0A000000   MOV EDX,0A
"周一"
"注册码与您正使用的软件版本不符，注册码对应的软"            




五。爆破后试注册如图，重起验证，吾等菜鸟不行了




--------------------------------------------------------------------------------
【经验总结】
吾等菜鸟不行啊

--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年11月04日 22:12:31

[ 本帖最后由 下下雪 于 2006-11-4 22:26 编辑 ]

caterpilla 发表于 2006-11-5 14:41:52

/:? /:? /:?

Rason 发表于 2006-11-6 01:02:33

楼主是想把重启验证的部分写完？

飘云 发表于 2006-11-6 08:30:16

原帖由 下下雪 于 2006-11-4 22:17 发表
【文章标题】: 友锋图像处理系统 5.6爆破
【文章作者】: 下下雪
【作者主页】: 在线门诊http://swtycun.bbs.vg/
【软件名称】: 友锋图像处理系统 5.6
【软件大小】: 5595 KB
【下载地址】: http://www.sky ...


重启验证，不应该从 “注册”按钮下手，，这样看到的只是一个另你欣慰的提示而已！

在启动时，用API拦截~

下下雪 发表于 2006-11-6 21:40:40

非常感谢飘云老大的提示,:handshake

下下雪 发表于 2006-11-6 22:11:05

是用API地址专家么,:L 莫笑,吾是菜鸟,能否详细提示,多谢多谢:handshake

查看完整版本: 谁能帮我把这篇破文完成