温柔申请之二

温柔

【破解作者】 温柔
【作者邮箱】 [email protected]
【作者主页】 http://www.faner.net
【使用工具】 PEID，OD
【破解平台】 Win98
【软件名称】 好域名注册王V1.0
【下载地址】 http://www1.skycn.com/soft/22038.html
【软件简介】 好马配好鞍，一个好的域名，会让您的网站名扬四海！《好域名注册王》是用来查询某一域名或多个域名是否注册或过期失效的软件，有了它，您就有可能拥有象yahoo.com,163.com这样的域名。它支持多种类型的域名后缀，如com,net,org,biz,info,cc等。本软件采用多线程进行域名查询，速度极快，操作简单，可以进行成批域名的搜索，能让您在最短的时间内搜索到大量域名，再也不必一个个的进行手工查询了！软件还提供域名组合查询，能组合生成大量的令您满意的域名。本软件为绿色软件，无需安装，直接运行即可。
【软件大小】 328 KB
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】


在软件区看见老大的介绍，一时手痒就下下来看看，试着整了下，不是很难，所以就把破的过程写下来，，大家分享下哈~
先是老规矩，查壳，PEID显示的是ASPack 2.12 -> Alexey Solodovnikov，西西，简单，手脱之，过程就不罗嗦了~，OD加载。。。。
我的习惯，先运行下，恩，标题栏有“未注册”字样，查域名线程只支持5个，OK，查看串式参考：[未注册]？，跟过去看。

00497143   |.  E8 0C5FFFFF     call 好域名注.0048D054
00497148   |.  84C0            test al,al                                                         ←比较
0049714A       74 23           je short 好域名注.0049716F                         ←那这里就肯定是跳转拉，74改成75就可以了
0049714C   |.  8D55 FC         lea edx,dword ptr ss:[ebp-4]
0049714F   |.  8BC3            mov eax,ebx
00497151   |.  E8 9AB0FAFF     call 好域名注.004421F0
00497156   |.  8D45 FC         lea eax,dword ptr ss:[ebp-4]
00497159   |.  BA E8714900     mov edx,好域名注.004971E8                      ←这里显示：已注册，
0049715E   |.  E8 EDD2F6FF     call 好域名注.00404450
00497163   |.  8B55 FC         mov edx,dword ptr ss:[ebp-4]
00497166   |.  8BC3            mov eax,ebx
00497168   |.  E8 B3B0FAFF     call 好域名注.00442220
0049716D   |.  EB 47           jmp short 好域名注.004971B6
0049716F   |>  6A 01           push 1                                ; /IsShown = 1
00497171   |.  6A 00           push 0                                ; |DefDir = NULL
00497173   |.  6A 00           push 0                                ; |Parameters = NULL
00497175   |.  68 F4714900     push 好域名注.004971F4                    ; |FileName = "http://www.ksbao.com"
0049717A   |.  6A 00           push 0                                ; |Operation = NULL
0049717C   |.  A1 A09F4900     mov eax,dword ptr ds:[499FA0]         ; |
00497181   |.  8B00            mov eax,dword ptr ds:[eax]            ; |
00497183   |.  8B40 30         mov eax,dword ptr ds:[eax+30]         ; |
00497186   |.  50              push eax                              ; |hWnd
00497187   |.  E8 B856F9FF     call <jmp.&shell32.ShellExecuteA>     ; \ShellExecuteA
0049718C   |.  8D55 F8         lea edx,dword ptr ss:[ebp-8]
0049718F   |.  8BC3            mov eax,ebx
00497191   |.  E8 5AB0FAFF     call 好域名注.004421F0
00497196   |.  8D45 F8         lea eax,dword ptr ss:[ebp-8]
00497199   |.  BA 14724900     mov edx,好域名注.00497214

好了，解决注册问题，然后再看他的线程问题，参考里有2个：未注册版本只能批量测试5个域名，呵呵，就是我们扫描时的提示嘛，跟过去。。

00496F03   |. /EB 1D           jmp short 好域名注.00496F22
00496F05   |> |C705 E0C04900 0>mov dword ptr ds:[49C0E0],5                       ←这里就是限制线程的啊，那就把5改掉，我改的是9999，哈哈
00496F0F   |. |B8 4C704900     mov eax,好域名注.0049704C

，，，，，，，，，，，，

00496EE4   |. /74 1F           je short 好域名注.00496F05
00496EE6   |. |C705 E0C04900 0>mov dword ptr ds:[49C0E0],5                       ←同上
00496EF0   |. |B8 4C704900     mov eax,好域名注.0049704C


OK，又搞定，收工~~~~~~~~

那两个搜索时显示的对话框怎么也去不掉，请指点下我怎么做，谢谢啊~



--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

飘云

那两个搜索时显示的对话框怎么也去不掉，请指点下我怎么做，谢谢啊~

00496F05    C705 E0C04900 0>mov dword ptr ds:[49C0E0],5
00496F0F    B8 4C704900     mov eax,1.0049704C
00496F14    E8 C76BF9FF     call 1.0042DAE0   ★此处改为nop★
00496F19    8BD6            mov edx,esi
00496F1B    8BC3            mov eax,ebx
00496F1D    E8 FE020000     call 1.00497220   ★此处改为nop★

改动以上两处即可跳过搜索是的对话框

温柔

00496F14      90            nop
00496F15      C7            ???                                      ;  未知命令

这里NOP后就这样了，下面那处改了OK了~

xbb[DFCG]

支持一下。

云瑞

支持一下！

冷血书生

期待第三篇！！