谁能帮我把这篇破文完成

下下雪 · 发表于 2006-11-4 22:17:46

【文章标题】: 友锋图像处理系统 5.6爆破
【文章作者】: 下下雪
【作者主页】: 在线门诊http://swtycun.bbs.vg/
【软件名称】: 友锋图像处理系统 5.6
【软件大小】: 5595 KB
【下载地址】: http://www.skycn.com/soft/2557.html
【加壳方式】: 无壳
【保护方式】: key文件保护
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: peid  W32DASM  ollydbg
【操作平台】: winxp
【软件介绍】: 友锋图像处理系统是一款功能强大的图像处理软件
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  一、运行程序，找到注册窗口进行注册，如图所示，key 文件保护





二、对PEiD对这个软件查无壳！Borland Delphi 6.0 - 7.0程序！

三、静态分析，首先用W32DASM查找关键错误信息，参考字符串，找到：

  ＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

注册码与您正使用的软件版本不符，注册码对应的软件版本应为：       双击这里
  "注册已完成，请重启《友锋图像处理系统》。"
  "囀嵻鲉跛帨?鯊鲏硗镥檧戽囀嵾炻硗驋洏娷"
  "字符串类型(String)"
  "自定"
  "自定义"
  "自定义..."
  :005CDA78 0F8499000000          je 005CDB17                               关键跳
  :005CDA7E 6A10                   push 00000010
  :005CDA80 8D957CFBFFFF          lea edx, dword ptr [ebp+FFFFFB7C]
  :005CDA86 A184556A00             mov eax, dword ptr [006A5584]
  :005CDA8B 8B00                   mov eax, dword ptr [eax]
  :005CDA8D E8B292ECFF             call 00496D44
  :005CDA92 8B857CFBFFFF          mov eax, dword ptr [ebp+FFFFFB7C]
  :005CDA98 E8F773E3FF             call 00404E94
  :005CDA9D 50                   push eax

  * Possible StringData Ref from Code Obj ->"注册码与您正使用的软件版本不符，注册码对应的软"
                                       ->"件版本应为："
                                 |
  :005CDA9E 6830DD5C00             push 005CDD30
  :005CDAA3 8D9574FBFFFF          lea edx, dword ptr [ebp+FFFFFB74]
  :005CDAA9 0FB785B0FEFFFF       movzx eax, word ptr [ebp+FFFFFEB0]
  :005CDAB0 C1E808                shr eax, 08
  :005CDAB3 E870BBE3FF             call 00409628
  :005CDAB8 FFB574FBFFFF          push dword ptr [ebp+FFFFFB74]
  :005CDABE 6874DD5C00             push 005CDD74
  :005CDAC3 668B9DB0FEFFFF       mov bx, word ptr [ebp+FFFFFEB0]
  :005CDACA 0FB7C3                movzx eax, bx
  :005CDACD 0FB7D3                movzx edx, bx
  :005CDAD0 C1EA08                shr edx, 08
  :005CDAD3 C1E208                shl edx, 08
  :005CDAD6 2BC2                   sub eax, edx
  :005CDAD8 8D9570FBFFFF          lea edx, dword ptr [ebp+FFFFFB70]
  :005CDADE E845BBE3FF             call 00409628
  :005CDAE3 FFB570FBFFFF          push dword ptr [ebp+FFFFFB70]
  :005CDAE9 8D8578FBFFFF          lea eax, dword ptr [ebp+FFFFFB78]
  :005CDAEF BA04000000             mov edx, 00000004
  :005CDAF4 E85B72E3FF             call 00404D54
  :005CDAF9 8B8578FBFFFF          mov eax, dword ptr [ebp+FFFFFB78]
  :005CDAFF E89073E3FF             call 00404E94
  :005CDB04 50                   push eax
  :005CDB05 8BC6                   mov eax, esi
  :005CDB07 E8F0E0EAFF             call 0047BBFC
  :005CDB0C 50                   push eax

  * Reference To: user32.MessageBoxA, Ord:0000h
                                 |
  :005CDB0D E85E9FE3FF             Call 00407A70
  :005CDB12 E9A2010000             jmp 005CDCB9

  * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  |:005CDA78(C)
  |
  :005CDB17 8D8568FBFFFF          lea eax, dword ptr [ebp+FFFFFB68]
  :005CDB1D 8D9590FBFFFF          lea edx, dword ptr [ebp+FFFFFB90]

  四。OD载入，找到这里005CDA78


  005CDA78  |. /0F84 99000000 JE yfimage.005CDB17       关键跳  我们可以在这里爆破把JE改为JNE
  005CDA7E  |. |6A 10       PUSH 10
  005CDA80  |. |8D95 7CFBFFFF LEA EDX,DWORD PTR SS:[EBP-484]
  005CDA86  |. |A1 84556A00 MOV EAX,DWORD PTR DS:[6A5584]
  005CDA8B  |. |8B00       MOV EAX,DWORD PTR DS:[EAX]
  005CDA8D  |. |E8 B292ECFF CALL yfimage.00496D44
  005CDA92  |. |8B85 7CFBFFFF MOV EAX,DWORD PTR SS:[EBP-484]
  005CDA98  |. |E8 F773E3FF CALL yfimage.00404E94
  005CDA9D  |. |50          PUSH EAX
  005CDA9E  |.  68 30DD5C00 PUSH yfimage.005CDD30                   ;  注册码与您正使用的软件版本不符，注册码对应的软件版本应为：
  005CDAA3  |.  8D95 74FBFFFF LEA EDX,DWORD PTR SS:[EBP-48C]
  005CDAA9  |.  0FB785 B0FEFF>MOVZX EAX,WORD PTR SS:[EBP-150]
  005CDAB0  |.  C1E8 08    SHR EAX,8
  005CDAB3  |.  E8 70BBE3FF CALL yfimage.00409628
  005CDAB8  |.  FFB5 74FBFFFF PUSH DWORD PTR SS:[EBP-48C]
  005CDABE  |.  68 74DD5C00 PUSH yfimage.005CDD74                   ;  .
  005CDAC3  |.  66:8B9D B0FEF>MOV BX,WORD PTR SS:[EBP-150]
  005CDACA  |.  0FB7C3       MOVZX EAX,BX
  005CDACD  |.  0FB7D3       MOVZX EDX,BX
  005CDAD0  |.  C1EA 08    SHR EDX,8
  005CDAD3  |.  C1E2 08    SHL EDX,8
  005CDAD6  |.  2BC2       SUB EAX,EDX
  005CDAD8  |.  8D95 70FBFFFF LEA EDX,DWORD PTR SS:[EBP-490]
  005CDADE  |.  E8 45BBE3FF CALL yfimage.00409628
  005CDAE3  |.  FFB5 70FBFFFF PUSH DWORD PTR SS:[EBP-490]
  005CDAE9  |.  8D85 78FBFFFF LEA EAX,DWORD PTR SS:[EBP-488]
  005CDAEF  |.  BA 04000000 MOV EDX,4
  005CDAF4  |.  E8 5B72E3FF CALL yfimage.00404D54
  005CDAF9  |.  8B85 78FBFFFF MOV EAX,DWORD PTR SS:[EBP-488]
  005CDAFF  |.  E8 9073E3FF CALL yfimage.00404E94
  005CDB04  |.  50          PUSH EAX
  005CDB05  |.  8BC6       MOV EAX,ESI
  005CDB07  |.  E8 F0E0EAFF CALL yfimage.0047BBFC
  005CDB0C  |.  50          PUSH EAX                               ; |hOwner
  005CDB0D  |.  E8 5E9FE3FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
  005CDB12  |.  E9 A2010000 JMP yfimage.005CDCB9
  005CDB17  |>  8D85 68FBFFFF LEA EAX,DWORD PTR SS:[EBP-498]
  005CDB1D  |.  8D95 90FBFFFF LEA EDX,DWORD PTR SS:[EBP-470]
  005CDB23  |.  E8 1071E3FF CALL yfimage.00404C38
  005CDB28  |.  8B85 68FBFFFF MOV EAX,DWORD PTR SS:[EBP-498]
  005CDB2E  |.  8D95 6CFBFFFF LEA EDX,DWORD PTR SS:[EBP-494]
  005CDB34  |.  E8 7BF4FFFF CALL yfimage.005CCFB4
  005CDB39  |.  8B8D 6CFBFFFF MOV ECX,DWORD PTR SS:[EBP-494]
  005CDB3F  |.  BA 80DD5C00 MOV EDX,yfimage.005CDD80                ;  value
  005CDB44  |.  B8 90DD5C00 MOV EAX,yfimage.005CDD90                ;  user
  005CDB49  |.  E8 22D4F7FF CALL yfimage.0054AF70
  005CDB4E  |.  8B8D 8CFBFFFF MOV ECX,DWORD PTR SS:[EBP-474]
  005CDB54  |.  BA A0DD5C00 MOV EDX,yfimage.005CDDA0                ;  order
  005CDB59  |.  B8 B0DD5C00 MOV EAX,yfimage.005CDDB0                ;  application
  005CDB5E  |.  E8 31D5F7FF CALL yfimage.0054B094
  005CDB63  |.  8D85 60FBFFFF LEA EAX,DWORD PTR SS:[EBP-4A0]
  005CDB69  |.  8D95 90FBFFFF LEA EDX,DWORD PTR SS:[EBP-470]
  005CDB6F  |.  E8 C470E3FF CALL yfimage.00404C38
  005CDB74  |.  8B85 60FBFFFF MOV EAX,DWORD PTR SS:[EBP-4A0]
  005CDB7A  |.  8D95 64FBFFFF LEA EDX,DWORD PTR SS:[EBP-49C]
  005CDB80  |.  E8 2FF4FFFF CALL yfimage.005CCFB4
  005CDB85  |.  8B8D 64FBFFFF MOV ECX,DWORD PTR SS:[EBP-49C]
  005CDB8B  |.  BA C4DD5C00 MOV EDX,yfimage.005CDDC4                ;  hint
  005CDB90  |.  B8 B0DD5C00 MOV EAX,yfimage.005CDDB0                ;  application
  005CDB95  |.  E8 D6D3F7FF CALL yfimage.0054AF70
  005CDB9A  |.  33C9       XOR ECX,ECX
  005CDB9C  |.  8A8D AFFBFFFF MOV CL,BYTE PTR SS:[EBP-451]
  005CDBA2  |.  BA D4DD5C00 MOV EDX,yfimage.005CDDD4                ;  setx
  005CDBA7  |.  B8 B0DD5C00 MOV EAX,yfimage.005CDDB0                ;  application
  005CDBAC  |.  E8 E3D4F7FF CALL yfimage.0054B094
  005CDBB1  |.  B2 01       MOV DL,1
  005CDBB3  |.  A1 081C4400 MOV EAX,DWORD PTR DS:[441C08]
  005CDBB8  |.  E8 4B41E7FF CALL yfimage.00441D08
  005CDBBD  |.  8BD8       MOV EBX,EAX
  005CDBBF  |.  BA 01000080 MOV EDX,80000001
  005CDBC4  |.  8BC3       MOV EAX,EBX
  005CDBC6  |.  E8 DD41E7FF CALL yfimage.00441DA8
  005CDBCB  |.  B1 01       MOV CL,1
  005CDBCD  |.  BA E4DD5C00 MOV EDX,yfimage.005CDDE4                ;  \software\友锋图像处理系统\application
  005CDBD2  |.  8BC3       MOV EAX,EBX
  005CDBD4  |.  E8 0F43E7FF CALL yfimage.00441EE8
  005CDBD9  |.  68 FF000000 PUSH 0FF                               ; /Arg1 = 000000FF
  005CDBDE  |.  8D8D B0FBFFFF LEA ECX,DWORD PTR SS:[EBP-450]          ; |
  005CDBE4  |.  BA 14DE5C00 MOV EDX,yfimage.005CDE14                ; |set1
  005CDBE9  |.  8BC3       MOV EAX,EBX                            ; |
  005CDBEB  |.  E8 6C45E7FF CALL yfimage.0044215C                   ; \yfimage.0044215C
  005CDBF0  |.  68 FF000000 PUSH 0FF                               ; /Arg1 = 000000FF
  005CDBF5  |.  8D8D B0FCFFFF LEA ECX,DWORD PTR SS:[EBP-350]          ; |
  005CDBFB  |.  BA 24DE5C00 MOV EDX,yfimage.005CDE24                ; |set2
  005CDC00  |.  8BC3       MOV EAX,EBX                            ; |
  005CDC02  |.  E8 5545E7FF CALL yfimage.0044215C                   ; \yfimage.0044215C
  005CDC07  |.  68 FF000000 PUSH 0FF                               ; /Arg1 = 000000FF
  005CDC0C  |.  8D8D B0FDFFFF LEA ECX,DWORD PTR SS:[EBP-250]          ; |
  005CDC12  |.  BA 34DE5C00 MOV EDX,yfimage.005CDE34                ; |set3
  005CDC17  |.  8BC3       MOV EAX,EBX                            ; |
  005CDC19  |.  E8 3E45E7FF CALL yfimage.0044215C                   ; \yfimage.0044215C
  005CDC1E  |.  8BC3       MOV EAX,EBX
  005CDC20  |.  E8 5341E7FF CALL yfimage.00441D78
  005CDC25  |.  B1 01       MOV CL,1
  005CDC27  |.  BA 44DE5C00 MOV EDX,yfimage.005CDE44                ;  \software\友锋动画制作
  005CDC2C  |.  8BC3       MOV EAX,EBX
  005CDC2E  |.  E8 B542E7FF CALL yfimage.00441EE8
  005CDC33  |.  8D85 5CFBFFFF LEA EAX,DWORD PTR SS:[EBP-4A4]
  005CDC39  |.  8D95 90FBFFFF LEA EDX,DWORD PTR SS:[EBP-470]
  005CDC3F  |.  E8 F46FE3FF CALL yfimage.00404C38
  005CDC44  |.  8B8D 5CFBFFFF MOV ECX,DWORD PTR SS:[EBP-4A4]
  005CDC4A  |.  BA 90DD5C00 MOV EDX,yfimage.005CDD90                ;  user
  005CDC4F  |.  8BC3       MOV EAX,EBX
  005CDC51  |.  E8 4E44E7FF CALL yfimage.004420A4
  005CDC56  |.  BA 64DE5C00 MOV EDX,yfimage.005CDE64                ;  state
  005CDC5B  |.  8BC3       MOV EAX,EBX
  005CDC5D  |.  E8 4E46E7FF CALL yfimage.004422B0
  005CDC62  |.  84C0       TEST AL,AL
  005CDC64  |.  74 0C       JE SHORT yfimage.005CDC72
  005CDC66  |.  BA 64DE5C00 MOV EDX,yfimage.005CDE64                ;  state
  005CDC6B  |.  8BC3       MOV EAX,EBX
  005CDC6D  |.  E8 9A43E7FF CALL yfimage.0044200C
  005CDC72  |>  8BC3       MOV EAX,EBX
  005CDC74  |.  E8 FF40E7FF CALL yfimage.00441D78
  005CDC79  |.  8BC3       MOV EAX,EBX
  005CDC7B  |.  E8 405FE3FF CALL yfimage.00403BC0
  005CDC80  |.  6A 40       PUSH 40
  005CDC82  |.  8D95 58FBFFFF LEA EDX,DWORD PTR SS:[EBP-4A8]
  005CDC88  |.  A1 84556A00 MOV EAX,DWORD PTR DS:[6A5584]
  005CDC8D  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
  005CDC8F  |.  E8 B090ECFF CALL yfimage.00496D44
  005CDC94  |.  8B85 58FBFFFF MOV EAX,DWORD PTR SS:[EBP-4A8]
  005CDC9A  |.  E8 F571E3FF CALL yfimage.00404E94
  005CDC9F  |.  50          PUSH EAX
  005CDCA0  |.  68 6CDE5C00 PUSH yfimage.005CDE6C                   ;  注册已完成，请重启《友锋图像处理系统》。
  005CDCA5  |.  8BC6       MOV EAX,ESI
  005CDCA7  |.  E8 50DFEAFF CALL yfimage.0047BBFC
  005CDCAC  |.  50          PUSH EAX                               ; |hOwner
  005CDCAD  |.  E8 BE9DE3FF CALL <JMP.&user32.MessageBoxA>          ; \MessageBoxA
  005CDCB2  |.  8BC6       MOV EAX,ESI
  005CDCB4  |.  E8 475BECFF CALL yfimage.00493800
  005CDCB9  |>  33C0       XOR EAX,EAX
  005CDCBB  |.  5A          POP EDX
  005CDCBC  |.  59          POP ECX
  005CDCBD  |.  59          POP ECX
  005CDCBE  |.  64:8910    MOV DWORD PTR FS:[EAX],EDX
  005CDCC1  |.  68 FFDC5C00 PUSH yfimage.005CDCFF
  005CDCC6  |>  8D85 58FBFFFF LEA EAX,DWORD PTR SS:[EBP-4A8]
  005CDCCC  |.  BA 0A000000 MOV EDX,0A
  "周一"
  "注册码与您正使用的软件版本不符，注册码对应的软"




  五。爆破后试注册如图，重起验证，吾等菜鸟不行了




--------------------------------------------------------------------------------
【经验总结】
  吾等菜鸟不行啊

--------------------------------------------------------------------------------
【版权声明】: 本文原创于PYG论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2006年11月04日 22:12:31

[ 本帖最后由下下雪于 2006-11-4 22:26 编辑 ]

caterpilla · 发表于 2006-11-5 14:41:52

/:? /:? /:?

Rason · 发表于 2006-11-6 01:02:33

楼主是想把重启验证的部分写完？

飘云 · 发表于 2006-11-6 08:30:16

原帖由 下下雪 于 2006-11-4 22:17 发表
【文章标题】: 友锋图像处理系统 5.6爆破
【文章作者】: 下下雪
【作者主页】: 在线门诊http://swtycun.bbs.vg/
【软件名称】: 友锋图像处理系统 5.6
【软件大小】: 5595 KB
【下载地址】: http://www.sky ...

重启验证，不应该从 “注册”按钮下手，，这样看到的只是一个另你欣慰的提示而已！

在启动时，用API拦截~

下下雪 · 发表于 2006-11-6 21:40:40

非常感谢飘云老大的提示,:handshake

下下雪 · 发表于 2006-11-6 22:11:05

是用API地址专家么,:L 莫笑,吾是菜鸟,能否详细提示,多谢多谢:handshake

		自动登录	找回密码
密码			加入我们

[求助] 谁能帮我把这篇破文完成

本帖子中包含更多资源