TA的每日心情 | 开心
2015-11-6 10:18 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
楼主 |
发表于 2007-3-20 11:32:26
|
显示全部楼层
接上
哪里传 .HTM文件?
【破文标题】修改标志位---直接注册版
【破文作者】浓咖啡
【作者邮箱】
【作者主页】
【破解工具】C32、Peid、OD
【破解平台】XP
【软件名称】同易电脑监控管理系统 V3.8_070304b 企业网络超级Web版
【软件大小】5497 KB
【原版下载】http://www.skycn.com/soft/27080.html
【保护方式】VB 6.0
【软件简介】本系列软件另外包括家庭版监控管理软件, 更多可访问http://www.tonnysoft.net
作为企业管理者,您是否发现以下问题正在困扰着您?
? 员工上班时许多时间上网看娱乐新闻
? QQ用来私人闲聊严重降低工作效率
? 邮件通信竟然揽公司客户做私活
? 安装公司不允许安装的软件
? 老板不在时,甚至用电脑在玩游戏
? 利用移动存储盘泄露公司重要信息
? 外地分公司的员工,在管理者不在时,工作纪律松懈怠慢!
……
大量资源就这样白白浪费, 工作效率大受影响!
为解决以上问题, 本公司经过精心设计,研制开发《同易系列电脑监控软件》 所有顾虑为您一扫而空! 本软件结合最新计算机软件技术,力求为用户打造实用,简捷,高效的管理软件。具备以下特点:
1) 首创结合Web服务技术,真正意义上解决异地远程监控
本系统首创结合Web服务技术,真正意义上解决异地远程监控 !使系统完美跨越各种复杂网络,既能支持内部网监控,又能实现int...
【破解声明】纯用于技术交流。绝无侵犯软件作者权益的任何意图,严禁用于不法途径,如有人用于非法行为,本人不负任何责任。
------------------------------------------------------------------------
【破解过程】 该软件安装后,自动隐藏。必须默认安装,在C:\WINDOWS\fgweb目录。系统运行后,将自动运行fwrun.exe文件,由fwrun.exe文件,控制出mscc.exe运行。mscc.exe为破解目标文件。
一、PEID查壳
Microsoft Visual Basic 5.0 / 6.0
二、找信息
按热键1234562233呼出界面为注册界面,以及相关信息。
三、查找信息位置
启用C32工具,字符串查找得到---0041251D 位置为“试用”,0041234C位置为“正式用户”。
四、解决方案
分析一下设计思路,软件未注册时,将执行到“试用”位置,而注册成功后,就会跳到“正式用户”位置。按此思路修改。
OD直接载入mscc.exe文件到上述位置:
00412312 > \C785 48FFFFFF>mov dword ptr ss:[ebp-B8],0 ; 省略上面代码
0041231C > 0FBF45 C0 movsx eax,word ptr ss:[ebp-40]
00412320 . 85C0 test eax,eax
00412322 . 0F85 D1010000 jnz mscc.004124F9 ; 标志位修改,不可以跳走。改成JE即可。
00412328 . C745 FC 10000>mov dword ptr ss:[ebp-4],10
0041232F . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00412332 . 8B11 mov edx,dword ptr ds:[ecx]
00412334 . 8B45 08 mov eax,dword ptr ss:[ebp+8]
00412337 . 50 push eax
00412338 . FF92 54030000 call dword ptr ds:[edx+354]
0041233E . 50 push eax
0041233F . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
00412342 . 51 push ecx
00412343 . FF15 74104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet
00412349 . 8945 BC mov dword ptr ss:[ebp-44],eax
0041234C . 68 846D4000 push mscc.00406D84 ; 正式用户
00412351 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
00412354 . 8B02 mov eax,dword ptr ds:[edx]
00412356 . 8B4D BC mov ecx,dword ptr ss:[ebp-44]
00412359 . 51 push ecx
0041235A . FF50 54 call dword ptr ds:[eax+54]
0041235D . DBE2 fclex
0041235F . 8945 B8 mov dword ptr ss:[ebp-48],eax
00412362 . 837D B8 00 cmp dword ptr ss:[ebp-48],0
00412366 . 7D 1D jge short mscc.00412385
00412368 . 6A 54 push 54
0041236A . 68 3C6D4000 push mscc.00406D3C
0041236F . 8B55 BC mov edx,dword ptr ss:[ebp-44]
00412372 . 52 push edx
00412373 . 8B45 B8 mov eax,dword ptr ss:[ebp-48]
00412376 . 50 push eax
00412377 . FF15 50104000 call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>; MSVBVM60.__vbaHresultCheckObj
0041237D . 8985 44FFFFFF mov dword ptr ss:[ebp-BC],eax
00412383 . EB 0A jmp short mscc.0041238F
00412385 > C785 44FFFFFF>mov dword ptr ss:[ebp-BC],0
0041238F > 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
00412392 . FF15 D8114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
00412398 . C745 FC 11000>mov dword ptr ss:[ebp-4],11
0041239F . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
004123A2 . 8B11 mov edx,dword ptr ds:[ecx]
004123A4 . 8B45 08 mov eax,dword ptr ss:[ebp+8]
004123A7 . 50 push eax
004123A8 . FF92 2C030000 call dword ptr ds:[edx+32C]
004123AE . 50 push eax
004123AF . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
004123B2 . 51 push ecx
004123B3 . FF15 74104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet
004123B9 . 8945 BC mov dword ptr ss:[ebp-44],eax
004123BC . 68 946D4000 push mscc.00406D94
004123C1 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
004123C4 . 8B02 mov eax,dword ptr ds:[edx]
004123C6 . 8B4D BC mov ecx,dword ptr ss:[ebp-44]
004123C9 . 51 push ecx
004123CA . FF90 A4000000 call dword ptr ds:[eax+A4]
004123D0 . DBE2 fclex
004123D2 . 8945 B8 mov dword ptr ss:[ebp-48],eax
004123D5 . 837D B8 00 cmp dword ptr ss:[ebp-48],0
004123D9 . 7D 20 jge short mscc.004123FB
004123DB . 68 A4000000 push 0A4
004123E0 . 68 706D4000 push mscc.00406D70
004123E5 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
004123E8 . 52 push edx
004123E9 . 8B45 B8 mov eax,dword ptr ss:[ebp-48]
004123EC . 50 push eax
004123ED . FF15 50104000 call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>; MSVBVM60.__vbaHresultCheckObj
004123F3 . 8985 40FFFFFF mov dword ptr ss:[ebp-C0],eax
004123F9 . EB 0A jmp short mscc.00412405
004123FB > C785 40FFFFFF>mov dword ptr ss:[ebp-C0],0
00412405 > 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
00412408 . FF15 D8114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
0041240E . C745 FC 12000>mov dword ptr ss:[ebp-4],12
00412415 . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00412418 . 8B11 mov edx,dword ptr ds:[ecx]
0041241A . 8B45 08 mov eax,dword ptr ss:[ebp+8]
0041241D . 50 push eax
0041241E . FF92 2C030000 call dword ptr ds:[edx+32C]
00412424 . 50 push eax
00412425 . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
00412428 . 51 push ecx
00412429 . FF15 74104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet
0041242F . 8945 BC mov dword ptr ss:[ebp-44],eax
00412432 . 6A FF push -1
00412434 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
00412437 . 8B02 mov eax,dword ptr ds:[edx]
00412439 . 8B4D BC mov ecx,dword ptr ss:[ebp-44]
0041243C . 51 push ecx
0041243D . FF90 B4010000 call dword ptr ds:[eax+1B4]
00412443 . DBE2 fclex
00412445 . 8945 B8 mov dword ptr ss:[ebp-48],eax
00412448 . 837D B8 00 cmp dword ptr ss:[ebp-48],0
0041244C . 7D 20 jge short mscc.0041246E
0041244E . 68 B4010000 push 1B4
00412453 . 68 706D4000 push mscc.00406D70
00412458 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
0041245B . 52 push edx
0041245C . 8B45 B8 mov eax,dword ptr ss:[ebp-48]
0041245F . 50 push eax
00412460 . FF15 50104000 call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>; MSVBVM60.__vbaHresultCheckObj
00412466 . 8985 3CFFFFFF mov dword ptr ss:[ebp-C4],eax
0041246C . EB 0A jmp short mscc.00412478
0041246E > C785 3CFFFFFF>mov dword ptr ss:[ebp-C4],0
00412478 > 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
0041247B . FF15 D8114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
00412481 . C745 FC 13000>mov dword ptr ss:[ebp-4],13
00412488 . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0041248B . 8B11 mov edx,dword ptr ds:[ecx]
0041248D . 8B45 08 mov eax,dword ptr ss:[ebp+8]
00412490 . 50 push eax
00412491 . FF92 3C030000 call dword ptr ds:[edx+33C]
00412497 . 50 push eax
00412498 . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
0041249B . 51 push ecx
0041249C . FF15 74104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet
004124A2 . 8945 BC mov dword ptr ss:[ebp-44],eax
004124A5 . 6A 00 push 0
004124A7 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
004124AA . 8B02 mov eax,dword ptr ds:[edx]
004124AC . 8B4D BC mov ecx,dword ptr ss:[ebp-44]
004124AF . 51 push ecx
004124B0 . FF90 9C000000 call dword ptr ds:[eax+9C]
004124B6 . DBE2 fclex
004124B8 . 8945 B8 mov dword ptr ss:[ebp-48],eax
004124BB . 837D B8 00 cmp dword ptr ss:[ebp-48],0
004124BF . 7D 20 jge short mscc.004124E1
004124C1 . 68 9C000000 push 9C
004124C6 . 68 3C6D4000 push mscc.00406D3C
004124CB . 8B55 BC mov edx,dword ptr ss:[ebp-44]
004124CE . 52 push edx
004124CF . 8B45 B8 mov eax,dword ptr ss:[ebp-48]
004124D2 . 50 push eax
004124D3 . FF15 50104000 call dword ptr ds:[<&MSVBVM60.__vbaHresultCheckO>; MSVBVM60.__vbaHresultCheckObj
004124D9 . 8985 38FFFFFF mov dword ptr ss:[ebp-C8],eax
004124DF . EB 0A jmp short mscc.004124EB
004124E1 > C785 38FFFFFF>mov dword ptr ss:[ebp-C8],0
004124EB > 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
004124EE . FF15 D8114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
004124F4 . E9 56010000 jmp mscc.0041264F
004124F9 > C745 FC 15000>mov dword ptr ss:[ebp-4],15 ; 如果未注册到这里,就是未注册版
00412500 . 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
00412503 . 8B11 mov edx,dword ptr ds:[ecx]
00412505 . 8B45 08 mov eax,dword ptr ss:[ebp+8]
00412508 . 50 push eax
00412509 . FF92 54030000 call dword ptr ds:[edx+354]
0041250F . 50 push eax
00412510 . 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
00412513 . 51 push ecx
00412514 . FF15 74104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSet>] ; MSVBVM60.__vbaObjSet
0041251A . 8945 BC mov dword ptr ss:[ebp-44],eax
0041251D . 68 A46D4000 push mscc.00406DA4 ; 试用
00412522 . 8B55 BC mov edx,dword ptr ss:[ebp-44]
00412525 . 8B02 mov eax,dword ptr ds:[edx]
00412527 . 8B4D BC mov ecx,dword ptr ss:[ebp-44]
0041252A . 51 push ecx
0041252B . FF50 54 call dword ptr ds:[eax+54]
修改后,保存文件。将原mscc.exe文件删掉,新文件改名为mscc.exe即可。
运行,正式用户啦!!!
------------------------------------------------------------------------
【破解总结】分析理解设计思路,以巧破千斤,会达到异曲同工的目的。
------------------------------------------------------------------------
【版权声明】未经本人允许,严禁转载传播。 |
|
IP卡
发表于 2007-3-20 11:25:27
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-3-20 19:01:10