- UID
- 881
注册时间2005-4-13
阅读权限60
最后登录1970-1-1
亢龙有悔
  
TA的每日心情 | 奋斗
2025-1-14 21:02 |
|---|
签到天数: 263 天 [LV.8]以坛为家I
|
【文章标题】菜鸟破解文章,高手请进指点几招
【文章作者】温柔
【作者主页】http://www.faner.net
【作者邮箱】[email protected]
【所属组织】暂时没有
【软件名称】IPBOOK(超级网上邻居)
【下载地址】作者主页:http://zhu_xfcn.nease.net/
【使用工具】PEid,。AspackDie。OD
【软件限制】注册后才能使用大范围搜索
【破解平台】WIN98
【保护方式】ASPack +注册玛
【开发语言】Delphi
【本文写于】温柔
【文章声明】我是一个菜菜鸟,我愿意把我的一得之见奉献给大家!
【软件简介】一、IPBook(超级网络邻居)可以做什么?
IPBook(超级网络邻居)是一款小巧的搜索共享资源及FTP共享的工具,软件自解压后就能直接运行,无需安装。下载地址:
1、作者主页 http://zhu_xfcn.nease.net/ipbook.exe
2、华军下载(老版本) http://software.wx88.net/down/ipbook.exe
它还有许多辅助功能,如发送短信等等。具体功能如下:
1、查出自己的IP地址和计算机名等等。
2、查出自己所在网段所有机器的计算机名,工作组,MAC地址和共享资源。并且可以打开共享资源,类似于Windows的网络邻居。
3、查出Internet上任意IP地址的计算机名,工作组和共享资源。并且可以进行Ping,Nbtstat等操作。
4、可以自动将查出的主要信息存储起来,以便下次查看。并且可以将之输出(Export)到文本文件中去,以便于编辑。
5、给局域网或者Internet上指定的计算机发送消息。(新版本的IPBook可以在win98/win2000等操作系统中使用发送短信功能。但注意只有win2000以上的操作系统才集成了接受信使服务的收短信功能,如果win98系统要收短信的话,就要打开winpopup程序才行。)
6、对指定的IP地址检测端口是否开放,进行ping,nbtstat,域名-IP地址互换等。
7、检查HTTP、FTP服务及隐藏共享。
8、在线升级
—————————————————————————————————
【破解分析】
破解分析
当然首先是先用PEid查壳咯,一查是ASPack 2.12 -> Alexey Solodovnikov,所以请出我们的AspackDie,很轻松就 脱了壳(我发现我真的很懒,难得有机会联系手动脱壳的机会都放过),再用PEid差壳,显示无壳,OK,可以加载OD了。
我的习惯是加载软件后先按F9运行假注册一次,随手打上“faner”,显示错误,奇怪的是不是注册错误,似乎是我注册码不符合条件才这样的,所以我就顺手打上“111”,致辞显示“注册码有误,请重新输入”,OK,就拿你这句话开刀,Ctrl+F2重新加载软件,用OD的插件查看,ASCII 参考,CTRL+F查找 “注册码有误,请重新输入”,找到这个地址
004B5282 mov eax,UNPACKED.004B5308 请输入注册码,谢谢!
004B52BC mov ecx,UNPACKED.004B5320 IPBook注册成功
004B52C1 mov edx,UNPACKED.004B5330 谢谢您的注册!现在您可以使用“大范围扫描”功能了。
004B52D4 mov eax,UNPACKED.004B536C 注册码有误,请重新输入 ←这里
004B55BF mov edx,UNPACKED.004B56A4 正在发送短消息wait...
004B5733 mov edx,UNPACKED.004B5810 The parameter is incorrect
双击,返回程序,顺着这往上看
004B5277 . E8 EC2AF9FF call UNPACKED.00447D68
004B527C . 837D FC 00 cmp dword ptr ss:[ebp-4],0
004B5280 . 75 15 jnz short UNPACKED.004B5297
004B5282 . B8 08534B00 mov eax,UNPACKED.004B5308
004B5287 . E8 8CBBF8FF call UNPACKED.00440E18
004B528C . 8BD6 mov edx,esi
004B528E . 8BC3 mov eax,ebx
004B5290 . E8 A7FFFFFF call UNPACKED.004B523C
004B5295 . EB 47 jmp short UNPACKED.004B52DE
004B5297 > 8B45 FC mov eax,dword ptr ss:[ebp-4]
004B529A . E8 C541F5FF call UNPACKED.00409464
004B529F . 8BF0 mov esi,eax
004B52A1 . 8BC6 mov eax,esi
004B52A3 . E8 5482FEFF call UNPACKED.0049D4FC
004B52A8 . 84C0 test al,al
004B52AA 75 28 jnz short UNPACKED.004B52D4 ←看看这里,似乎就是关键跳转
004B52AC . 8BC6 mov eax,esi
004B52AE . E8 B980FEFF call UNPACKED.0049D36C
004B52B3 . 8BC3 mov eax,ebx
004B52B5 . E8 96D4FFFF call UNPACKED.004B2750
004B52BA . 6A 00 push 0
004B52BC . B9 20534B00 mov ecx,UNPACKED.004B5320
004B52C1 . BA 30534B00 mov edx,UNPACKED.004B5330
004B52C6 . A1 38EA4B00 mov eax,dword ptr ds:[4BEA38]
004B52CB . 8B00 mov eax,dword ptr ds:[eax]
004B52CD . E8 062EFBFF call UNPACKED.004680D8
004B52D2 . EB 0A jmp short UNPACKED.004B52DE
004B52D4 > B8 6C534B00 mov eax,UNPACKED.004B536C
所以呢,我就把这里的75改为74,保存,好了,运行一次看看,注册码随意输入,显示注册成功,可是关了再运行又边未注册版本了,所以随意注册依然变成注册版本,可是我们怎么能容忍这种事存在,所以再次在载,在刚才在字串向上看,咦,这是~
0049CE3B mov edx,UNPACKED.0049CF24 谢谢您的注册!
0049CE55 mov edx,UNPACKED.0049CF3C IPBook正式注册版
好啊,原来这里还躲着呢,过去看看~
0049CE2C |. E8 67AFFAFF call UNPACKED.00447D98
0049CE31 |. A1 70EA4B00 mov eax,dword ptr ds:[4BEA70]
0049CE36 |. 8038 00 cmp byte ptr ds:[eax],0
0049CE39 |. 74 7C je short UNPACKED.0049CEB7 这里的74我把他改成EB
0049CE3B |. BA 24CF4900 mov edx,UNPACKED.0049CF24
0049CE40 |. A1 08FF4B00 mov eax,dword ptr ds:[4BFF08]
0049CE45 |. E8 4EAFFAFF call UNPACKED.00447D98
0049CE4A |. A1 08FF4B00 mov eax,dword ptr ds:[4BFF08]
0049CE4F |. 8B80 F8020000 mov eax,dword ptr ds:[eax+2F8]
0049CE55 |. BA 3CCF4900 mov edx,UNPACKED.0049CF3C
0049CE5A |. E8 39AFFAFF call UNPACKED.00447D98
保存,再次运行,哈哈,这次终于显示正式版本了,重起也没事了,至此,爆破成功!!!
PS:注册机还是不会写,看来得多看看教程了,有哪位大侠愿意指点我的请写信给我,谢谢~
—————————————————————————————————
【总结】
总结
看来破解软件得有足够的耐心加细心,虽然是最简单的爆破也是马虎不得的~
—————————————————————————————————
【版权说明】请随意处置! |
|
IP卡
发表于 2005-4-15 18:31:30
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-4-15 19:05:11
楼主
发表于 2005-4-16 16:44:47
发表于 2005-6-22 02:22:46