不脱壳破解域名查询专家2005 (菜鸟级别)

ayan

【破文标题】不脱壳破解域名查询专家2005 V2.0
【破文作者】ayan
【软件名称】域名查询专家2005 2.0
【下载地址】http://nj.onlinedown.net/soft/38792.htm
【破解工具】flyOD peid
【保护方式】注册码
【软件限制】功能
【破解难度】简单
-----------------------------------------------------------------
【软件简介】域名查询、注册的利器！让您彻底摆脱了为注册域名、通用网址，而盲目一个个查询是否已经被
注册的超慢超费力的烦恼。它的最大特点是可以多任务、多线程同时查询，完全无需人工干预，速度超一流。
您只要设置好要查询的范围，交给它去工作，然后就可以高枕无忧、坐享其成了..
   
-----------------------------------------------------------------
【破解分析】
    先运行原程序，输入用户名ayan,注册码：12345确定，提示重新启动验证。经分析，程序将注册码保存在
目录下DomainQuery文件里，保存名称RegStr，好，继续
查壳：ASPack 2.12 -> Alexey Solodovnikov，简单，aspackdie脱之，运行脱壳后程序，一闪就没了
倒，原来还有校验，搞校验太麻烦了，追来追去可能还搞不定。试试不脱壳搞定它。
用OD载入原程序，ESP定律找到程序入口点，此时代码全部解开。分析字符串，查找RegStr，有两个
一个是重起验证用的，另一个是注册时写入用的，为了防止漏掉，两个全部下断，删除硬件断点。运行，在RegStr处断下
F8向下分析
00523D08      B9 204A5200       mov ecx,DomainQu.00524A20         ; ASCII "RegStr"//断在这里
00523D0D      BA 304A5200       mov edx,DomainQu.00524A30         ; ASCII "Reg"
00523D12      8B45 F8           mov eax,dword ptr ss:[ebp-8]
00523D15      8B18              mov ebx,dword ptr ds:[eax]
00523D17      FF13              call dword ptr ds:[ebx]
00523D19      8B95 3CFEFFFF     mov edx,dword ptr ss:[ebp-1C4]
00523D1F      8B45 FC           mov eax,dword ptr ss:[ebp-4]
00523D22      8B80 4C040000     mov eax,dword ptr ds:[eax+44C]
00523D28      E8 EB02F8FF       call DomainQu.004A4018
00523D2D      6A 00             push 0
00523D2F      B9 3C4A5200       mov ecx,DomainQu.00524A3C         ; ASCII "Method"
00523D34      BA 90485200       mov edx,DomainQu.00524890         ; ASCII "Option"
00523D39      8B45 F8           mov eax,dword ptr ss:[ebp-8]
00523D3C      8B18              mov ebx,dword ptr ds:[eax]
00523D3E      FF53 08           call dword ptr ds:[ebx+8]

中间省略，F8一直来到下面，也可以直接在下面F4

00524446      8D8D B0FDFFFF     lea ecx,dword ptr ss:[ebp-250]    //到这里在寄存器EAX可以看到序列号
0052444C      BA F44B5200       mov edx,DomainQu.00524BF4         ; ASCII "7adSfiz.Ls^a$#uqFX98~p!*I"
00524451      E8 8699FFFF       call DomainQu.0051DDDC            //算法CALL（算法比较麻烦）
00524456      8B95 B0FDFFFF     mov edx,dword ptr ss:[ebp-250]    //在此可见真码
0052445C      58                pop eax
0052445D      E8 EE08EEFF       call DomainQu.00404D50            //比较CALL，在此可以做内存注册机
00524462      75 09             jnz short DomainQu.0052446D       //关键跳，跳则OVER,在此可以爆破
00524464      C605 14C35200 01  mov byte ptr ds:[52C314],1

好在最后还是明码，没有明码也没关系，可以在00524462处爆破
-----------------------------------------------------------------
【破解总结】
我的机器码：3HS3RBGR
我的注册码：69B933AF9A368CE4
注册信息写入目录下DomainQuery文件里，保存名称RegStr，删除又可重新注册
-----------------------------------------------------------------
【版权信息】
    本文纯属技术交流，转载清保持文章完整，谢谢！
                                        本文章写于2005-8-29 18:21:37

[ Last edited by ayan on 2005-8-29 at 09:04 PM ]

noTme

不错，简单明了.

jingling5566

看了还看不懂   要怎么学 都像天文

ttn2003

现在是 域名查询专家2005 v3.0 了，老大能破解吗？

最新版在这里下载： http://www.showdream.com/Soft_Down.asp?UrlID=1&SoftID=19

[ 本帖最后由 ttn2003 于 2006-11-14 15:40 编辑 ]

ttn2003

:time: 顶到有人帮忙为止！

ttn2003

:time: 顶到有人帮忙为止！

ttn2003

:time: 顶到有人帮忙为止！