Alexa排名大师(国庆节快乐)

cao2109

【破文标题】Alexa排名大师
【破文作者】cao2109
【作者邮箱】[email protected]
【作者主页】http://hi.baidu.com/cao2109
【破解工具】PEID,OD
【破解平台】WINXPSP2
【软件名称】Alexa排名大师 2008 Build 0903
【软件大小】1.06 MB
【原版下载】1.06 MB
【保护方式】ASPack 2.12 -> Alexey Solodovnikov+注册表重启验证
【软件简介】Alexa排名大师是一款功能强大的推进Alexa排名的工具，还可以有效提高流量。
特点：
1.可以有效的提高ALEXA排名，我们同时从REACH和PV入手，直接针对ALEXA的最新算法产生很高的效果
2.可以提高网站的流量，使用本软件，可以在网站中加入统计代码，流量会明显提高，而且统计来路中会显示这部分来路为“直接输入网址”。
【破解声明】只是技术交流！
------------------------------------------------------------------------
【破解过程】PEID查壳，ASPack 2.12 -> Alexey Solodovnikov这回不用ESP定律了，
直接用PEID的插件GenOEP。直接能检测到真正的入口点地址，
然后在OD里，CTRL+G到004B83D8，DUMP，再检测Borland Delphi 6.0 - 7.0。
字符串搜索发现两处调用REGUSER和REGNO，两处分别下断。

现在打开软件注册一下：
cao2109
789456
弹出注册完成，请重新晕行程序的对话框。这回用OD载入发现断在第二处，
粗略的跟了一下：第一次下的断点是保存你的假码到注册表，第二处是程序启动是调用检测。

那现在把第一次的断点去掉，注重第二处的。

好，重启程序后，程序断在这里

004B7A30  /.  55            push    ebp
004B7A31  |.  8BEC          mov     ebp, esp
004B7A33  |.  33C9          xor     ecx, ecx
004B7A35  |.  51            push    ecx
004B7A36  |.  51            push    ecx
004B7A37  |.  51            push    ecx
004B7A38  |.  51            push    ecx
004B7A39  |.  51            push    ecx
004B7A3A  |.  53            push    ebx
004B7A3B  |.  8BD8          mov     ebx, eax
004B7A3D  |.  33C0          xor     eax, eax
004B7A3F  |.  55            push    ebp
004B7A40  |.  68 4E7B4B00   push    004B7B4E
004B7A45  |.  64:FF30       push    dword ptr fs:[eax]
004B7A48  |.  64:8920       mov     dword ptr fs:[eax], esp
004B7A4B  |.  8B83 18030000 mov     eax, dword ptr [ebx+318]
004B7A51  |.  8B80 20020000 mov     eax, dword ptr [eax+220]
004B7A57  |.  8B10          mov     edx, dword ptr [eax]
004B7A59  |.  FF52 14       call    dword ptr [edx+14]
004B7A5C  |.  8D55 FC       lea     edx, dword ptr [ebp-4]
004B7A5F  |.  E8 AC0FF5FF   call    00408A10
004B7A64  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
004B7A67  |.  8B83 38030000 mov     eax, dword ptr [ebx+338]
004B7A6D  |.  E8 AA83F8FF   call    0043FE1C
004B7A72  |.  C605 D4D14B00>mov     byte ptr [4BD1D4], 0
004B7A79  |.  B2 01         mov     dl, 1
004B7A7B  |.  A1 EC124600   mov     eax, dword ptr [4612EC]
004B7A80  |.  E8 6799FAFF   call    004613EC
004B7A85  |.  8BD8          mov     ebx, eax
004B7A87  |.  BA 01000080   mov     edx, 80000001
004B7A8C  |.  8BC3          mov     eax, ebx
004B7A8E  |.  E8 F999FAFF   call    0046148C
004B7A93  |.  B1 01         mov     cl, 1
004B7A95  |.  BA 647B4B00   mov     edx, 004B7B64              ;  software\speedalexa
004B7A9A  |.  8BC3          mov     eax, ebx
004B7A9C  |.  E8 4F9AFAFF   call    004614F0
004B7AA1  |.  8D4D F8       lea     ecx, dword ptr [ebp-8]
004B7AA4  |.  BA 807B4B00   mov     edx, 004B7B80              ;  reguser
004B7AA9  |.  8BC3          mov     eax, ebx
004B7AAB  |.  E8 089CFAFF   call    004616B8
004B7AB0  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
004B7AB3  |.  B8 D8D14B00   mov     eax, 004BD1D8
004B7AB8  |.  E8 63C9F4FF   call    00404420
004B7ABD  |.  8D4D F4       lea     ecx, dword ptr [ebp-C]
004B7AC0  |.  BA 907B4B00   mov     edx, 004B7B90              ;  regno
004B7AC5  |.  8BC3          mov     eax, ebx
004B7AC7  |.  E8 EC9BFAFF   call    004616B8
004B7ACC  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
004B7ACF  |.  50            push    eax
004B7AD0  |.  8D4D F0       lea     ecx, dword ptr [ebp-10]
004B7AD3  |.  BA A07B4B00   mov     edx, 004B7BA0              ;  speedalexachina
004B7AD8  |.  A1 D8D14B00   mov     eax, dword ptr [4BD1D8]
004B7ADD  |.  E8 6EF7FCFF   call    00487250
004B7AE2  |.  8B55 F0       mov     edx, dword ptr [ebp-10]
004B7AE5  |.  58            pop     eax
004B7AE6  |.  E8 DDCCF4FF   call    004047C8                   ;  关键CALL，（与注册码比较）
004B7AEB  |.  75 07         jnz     short 004B7AF4                     关键跳
004B7AED  |.  C605 D4D14B00>mov     byte ptr [4BD1D4], 1
004B7AF4  |>  8BC3          mov     eax, ebx
004B7AF6  |.  E8 45BBF4FF   call    00403640
004B7AFB  |.  803D D4D14B00>cmp     byte ptr [4BD1D4], 0
004B7B02  |.  75 27         jnz     short 004B7B2B
004B7B04  |.  8D55 EC       lea     edx, dword ptr [ebp-14]
004B7B07  |.  A1 B8D14B00   mov     eax, dword ptr [4BD1B8]
004B7B0C  |.  E8 DB82F8FF   call    0043FDEC
004B7B11  |.  8D45 EC       lea     eax, dword ptr [ebp-14]
004B7B14  |.  BA B87B4B00   mov     edx, 004B7BB8              ;   - 未购买用户
004B7B19  |.  E8 6ECBF4FF   call    0040468C
004B7B1E  |.  8B55 EC       mov     edx, dword ptr [ebp-14]
004B7B21  |.  A1 B8D14B00   mov     eax, dword ptr [4BD1B8]
004B7B26  |.  E8 F182F8FF   call    0043FE1C
004B7B2B  |>  33C0          xor     eax, eax
004B7B2D  |.  5A            pop     edx
004B7B2E  |.  59            pop     ecx
004B7B2F  |.  59            pop     ecx
004B7B30  |.  64:8910       mov     dword ptr fs:[eax], edx
004B7B33  |.  68 557B4B00   push    004B7B55
004B7B38  |>  8D45 EC       lea     eax, dword ptr [ebp-14]
004B7B3B  |.  E8 8CC8F4FF   call    004043CC
004B7B40  |.  8D45 F0       lea     eax, dword ptr [ebp-10]
004B7B43  |.  BA 04000000   mov     edx, 4
004B7B48  |.  E8 A3C8F4FF   call    004043F0
004B7B4D  \.  C3            retn


下面来做注册机：
中断地址：004B7AE6
中断次数：1
第一字节： E8
指令长度：5

内存方式
       寄存器：EDX


------------------------------------------------------------------------
【破解总结】天空的软件最近总是ASP的壳+重启验证。不过是INI验证换成了注册表验证。软件连联系方式都一样。
------------------------------------------------------------------------
【版权声明】版权归原作者，此作品献给那些还没入门的人们。

[ 本帖最后由 cao2109 于 2008-10-1 22:22 编辑 ]

孤漂江湖狼

不错，不少的共享软件采用这样的加密方式，太软了，很好搞

MOV

可是本人菜怎么也破不了/:L /:L
谢谢你 文章了

nietsme

支持一下。     好久没来PYG了~
:handshake

cao2109

原帖由 孤漂江湖狼 于 2008-10-2 00:23 发表
不错，不少的共享软件采用这样的加密方式，太软了，很好搞

今天去过阁下的空间了，原来前辈早就捏过这样的软柿子，我在这里声明下，偶绝对没有剽窃前辈的文章。实数巧合。