wuhanqi申请加入PYG破文之三

wuhanqi

【破文标题】wuhanqi申请加入PYG破文之三
【破文作者】wuhanqi
【作者邮箱】[email protected]
【破解工具】OD、PEiD
【破解平台】winxp
【软件名称】小小助手
【软件大小】318 KB
【原版下载】http://www.skycn.com/soft/6267.html
【破解声明】小菜鸟啦，不太懂算法……
------------------------------------------------------------------------
【破解过程】

1、PEiD查主程序，有壳：ASPack 1.06b / 1.061b -> Alexey Solodovnikov
2、用Caspr110脱壳
3、试运行软件，得到错误信息： 无效的用户名或注册码
4.od载入  搜索错误信息，找到这里：
004F2FDC  /.  55            PUSH EBP
004F2FDD  |.  8BEC          MOV EBP,ESP
004F2FDF  |.  33C9          XOR ECX,ECX
004F2FE1  |.  51            PUSH ECX
004F2FE2  |.  51            PUSH ECX
004F2FE3  |.  51            PUSH ECX
004F2FE4  |.  51            PUSH ECX
004F2FE5  |.  51            PUSH ECX
004F2FE6  |.  51            PUSH ECX
004F2FE7  |.  51            PUSH ECX
004F2FE8  |.  53            PUSH EBX
004F2FE9  |.  56            PUSH ESI
004F2FEA  |.  57            PUSH EDI
004F2FEB  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
004F2FEE  |.  33C0          XOR EAX,EAX
004F2FF0  |.  55            PUSH EBP
004F2FF1  |.  68 B9314F00   PUSH little_a.004F31B9
004F2FF6  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004F2FF9  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004F2FFC  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004F2FFF  |.  E8 340DF1FF   CALL little_a.00403D38
004F3004  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
004F3007  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F300A  |.  8B80 04050000 MOV EAX,DWORD PTR DS:[EAX+504]
004F3010  |.  E8 A7F7F3FF   CALL little_a.004327BC
004F3015  |.  837D F0 00    CMP DWORD PTR SS:[EBP-10],0
004F3019  |.  0F84 58010000 JE little_a.004F3177
004F301F  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
004F3022  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F3025  |.  8B80 04050000 MOV EAX,DWORD PTR DS:[EAX+504]
004F302B  |.  E8 8CF7F3FF   CALL little_a.004327BC
004F3030  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
004F3033  |.  E8 800FF1FF   CALL little_a.00403FB8
004F3038  |.  8BF0          MOV ESI,EAX
004F303A  |.  85F6          TEST ESI,ESI
004F303C  |.  7E 2A         JLE SHORT little_a.004F3068
004F303E  |.  BF 01000000   MOV EDI,1
004F3043  |>  8B45 F8       /MOV EAX,DWORD PTR SS:[EBP-8]
004F3046  |.  33DB          |XOR EBX,EBX
004F3048  |.  8A5C38 FF     |MOV BL,BYTE PTR DS:[EAX+EDI-1]
004F304C  |.  83C3 7B       |ADD EBX,7B
004F304F  |.  8D55 EC       |LEA EDX,DWORD PTR SS:[EBP-14]
004F3052  |.  8BC3          |MOV EAX,EBX
004F3054  |.  E8 8364F1FF   |CALL little_a.004094DC
004F3059  |.  8B55 EC       |MOV EDX,DWORD PTR SS:[EBP-14]
004F305C  |.  8D45 F4       |LEA EAX,DWORD PTR SS:[EBP-C]
004F305F  |.  E8 5C0FF1FF   |CALL little_a.00403FC0
004F3064  |.  47            |INC EDI
004F3065  |.  4E            |DEC ESI
004F3066  |.^ 75 DB         \JNZ SHORT little_a.004F3043
004F3068  |>  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004F306B  |.  E8 480FF1FF   CALL little_a.00403FB8
004F3070  |.  83F8 0A       CMP EAX,0A
004F3073  |.  7E 26         JLE SHORT little_a.004F309B
004F3075  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
004F3078  |.  50            PUSH EAX
004F3079  |.  B9 0A000000   MOV ECX,0A
004F307E  |.  BA 01000000   MOV EDX,1
004F3083  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004F3086  |.  E8 3511F1FF   CALL little_a.004041C0
004F308B  |.  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
004F308E  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004F3091  |.  B9 D0314F00   MOV ECX,little_a.004F31D0                ;  121
004F3096  |.  E8 690FF1FF   CALL little_a.00404004
004F309B  |>  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
004F309E  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F30A1  |.  8B80 08050000 MOV EAX,DWORD PTR DS:[EAX+508]
004F30A7  |.  E8 10F7F3FF   CALL little_a.004327BC
004F30AC  |.  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
004F30AF  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
004F30B2  |.  E8 1110F1FF   CALL little_a.004040C8            
004F30B7  |.  0F85 AE000000 JNZ little_a.004F316B                   关键跳转
004F30BD  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F30C0  |.  8B80 EC040000 MOV EAX,DWORD PTR DS:[EAX+4EC]
004F30C6  |.  BA DC314F00   MOV EDX,little_a.004F31DC                ;  您已经注册，感谢使用无超软件工作室的产品!
004F30CB  |.  E8 1CF7F3FF   CALL little_a.004327EC
004F30D0  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F30D3  |.  8B80 68030000 MOV EAX,DWORD PTR DS:[EAX+368]
004F30D9  |.  33D2          XOR EDX,EDX
004F30DB  |.  E8 5411F6FF   CALL little_a.00454234
004F30E0  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F30E3  |.  8B80 F0040000 MOV EAX,DWORD PTR DS:[EAX+4F0]
004F30E9  |.  33D2          XOR EDX,EDX
004F30EB  |.  E8 E4F5F3FF   CALL little_a.004326D4
004F30F0  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004F30F3  |.  8B80 F4040000 MOV EAX,DWORD PTR DS:[EAX+4F4]
004F30F9  |.  33D2          XOR EDX,EDX
004F30FB  |.  E8 D4F5F3FF   CALL little_a.004326D4
004F3100  |.  B2 01         MOV DL,1
004F3102  |.  A1 C4CD4B00   MOV EAX,DWORD PTR DS:[4BCDC4]
004F3107  |.  E8 B89DFCFF   CALL little_a.004BCEC4
004F310C  |.  8BD8          MOV EBX,EAX
004F310E  |.  BA 02000080   MOV EDX,80000002
004F3113  |.  8BC3          MOV EAX,EBX
004F3115  |.  E8 4A9EFCFF   CALL little_a.004BCF64
004F311A  |.  BA 10324F00   MOV EDX,little_a.004F3210                ;  software\microsoft\windows\currentversion\xiaozhushou
004F311F  |.  8BC3          MOV EAX,EBX
004F3121  |.  E8 F2A3FCFF   CALL little_a.004BD518
004F3126  |.  84C0          TEST AL,AL
004F3128  |.  75 0C         JNZ SHORT little_a.004F3136
004F312A  |.  BA 50324F00   MOV EDX,little_a.004F3250                ;  software\microsoft\windows\currentversion\xiaoshushou
004F312F  |.  8BC3          MOV EAX,EBX
004F3131  |.  E8 929EFCFF   CALL little_a.004BCFC8
004F3136  |>  33C9          XOR ECX,ECX
004F3138  |.  BA 10324F00   MOV EDX,little_a.004F3210                ;  software\microsoft\windows\currentversion\xiaozhushou
004F313D  |.  8BC3          MOV EAX,EBX
004F313F  |.  E8 609FFCFF   CALL little_a.004BD0A4
004F3144  |.  BA 90324F00   MOV EDX,little_a.004F3290                ;  zhuche
004F3149  |.  8BC3          MOV EAX,EBX
004F314B  |.  E8 20A3FCFF   CALL little_a.004BD470
004F3150  |.  84C0          TEST AL,AL
004F3152  |.  75 0E         JNZ SHORT little_a.004F3162
004F3154  |.  B1 01         MOV CL,1
004F3156  |.  BA 90324F00   MOV EDX,little_a.004F3290                ;  zhuche
004F315B  |.  8BC3          MOV EAX,EBX
004F315D  |.  E8 B6A1FCFF   CALL little_a.004BD318
004F3162  |>  8BC3          MOV EAX,EBX
004F3164  |.  E8 47FEF0FF   CALL little_a.00402FB0
004F3169  |.  EB 16         JMP SHORT little_a.004F3181
004F316B  |>  B8 A0324F00   MOV EAX,little_a.004F32A0                ;  无效的用户名或注册码!
004F3170  |.  E8 3741F6FF   CALL little_a.004572AC
004F3175  |.  EB 0A         JMP SHORT little_a.004F3181
004F3177  |>  B8 C0324F00   MOV EAX,little_a.004F32C0                ;  无效的用户名或注册码！
004F317C  |.  E8 2B41F6FF   CALL little_a.004572AC
004F3181  |>  33C0          XOR EAX,EAX
004F3183  |.  5A            POP EDX
004F3184  |.  59            POP ECX
004F3185  |.  59            POP ECX
004F3186  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004F3189  |.  68 C0314F00   PUSH little_a.004F31C0
004F318E  |>  8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
004F3191  |.  E8 A20BF1FF   CALL little_a.00403D38
004F3196  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
004F3199  |.  BA 02000000   MOV EDX,2
004F319E  |.  E8 B90BF1FF   CALL little_a.00403D5C
004F31A3  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004F31A6  |.  E8 8D0BF1FF   CALL little_a.00403D38
004F31AB  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
004F31AE  |.  BA 02000000   MOV EDX,2
004F31B3  |.  E8 A40BF1FF   CALL little_a.00403D5C
004F31B8  \.  C3            RETN



在
004F2FDC  /.  55            PUSH EBP处F2下断点
F9运行
打开注册窗口，用户名：wuhanqi，注册码：1111111111111111111，注册
直接回到od
F8一步步下断
断到004F30B2EAX里即有正确的注册码，得到：2422402272121
------------------------------------------------------------------------
【破解总结】
用户名：wuhanqi
注册码：2422402272121 注册成功:victory:
------------------------------------------------------------------------
【版权声明】本文系作者原创, 转载请注明作者并保持文章的完整, 谢谢!

bhcjl

这个好像简单一点啊