菜鸟破解第一步

温柔

【文章标题】菜鸟学破解

【文章作者】温柔

【作者主页】暂无

【作者邮箱】[email protected]

【所属组织】暂无

【软件名称】私人保险箱2.57

【下载地址】http://www.microsword.net/Downloads/Srbxx.rar

【使用工具】PEid + OD

【软件限制】部分功能限制

【破解平台】WIN98

【保护方式】ASPack 2.12 -> Alexey Solodovnikov

【开发语言】Delphi

【本文写于】2005.4.14

【文章声明】我是一个小小菜鸟，刚学飞，希望大大们能多指点我

【软件简介】软件简介： 为了不使自己的文件能被他人随意使用，你可能会使用一些加密软件来对文件进行加密，但在这种情况下，在文件较大或文件很多的情况下需要花费较多的时间，而且当要使用这些文件的时候，还需要对其进行解密，而使用完毕后，又要重新加密，十分麻烦。其实只要能将这些文件彻底隐藏起来不就行了。本软件就能帮您实现这个功能。 软件能够帮助您方便快捷彻底地隐藏文件。无论有多少个文件，只要把这些文件或这些文件所在的文件夹存放到所设置的私人保险箱中，又或者直接将这些文件所在的目录设置为私人保险箱，即可实现文件的彻底隐藏。本软件在使用上非常简单。第一次运行的时候请以管理员的身份登录，至少创建一个用户，然后以用户的身份登录，设置该用户的私人保险箱。设置完成后，当要使用私人保险箱时，只需在\"我的电脑\"或任何一个文件夹上单击右键，选取\"进入私人保险箱\"，输入正确的密码即可使用属于你的所有私人保险箱。
—————————————————————————————————
【破解分析】
先用PEid查壳，显示的是ASPack 2.12 -> Alexey Solodovnikov，OK，简单，脱壳机脱之，再查，显示的是Borland Delphi 6.0 - 7.0，试运行，点击注册，显示 “注册失败”，哈，很好，接着就要请出我们的重武器OD了。
加载，无任何异常，使用OD的串式参考，Ctrl+F 查找 “注册失败”。双击之，跳到

004DACE5        |.  E8 A2A3F2FF     call UNPACKED.0040508C
004DACEA        |.  75 66           jnz short UNPACKED.004DAD52        ←可能是关键跳转，下断
004DACEC        |.  B2 01           mov dl,1
004DACEE        |.  A1 847A4600     mov eax,dword ptr ds:[467A84]
004DACF3        |.  E8 8CCEF8FF     call UNPACKED.00467B84
004DACF8        |.  8BD8            mov ebx,eax
004DACFA        |.  BA 01000080     mov edx,80000001
004DACFF        |.  8BC3            mov eax,ebx
004DAD01        |.  E8 1ECFF8FF     call UNPACKED.00467C24
004DAD06        |.  B1 01           mov cl,1
004DAD08        |.  BA ACAD4D00     mov edx,UNPACKED.004DADAC              ;  ASCII "Software\SafeBox"
004DAD0D        |.  8BC3            mov eax,ebx
004DAD0F        |.  E8 54D0F8FF     call UNPACKED.00467D68
004DAD14        |.  8D55 F0         lea edx,dword ptr ss:[ebp-10]
004DAD17        |.  8B86 04040000   mov eax,dword ptr ds:[esi+404]
004DAD1D        |.  E8 46ACF6FF     call UNPACKED.00445968
004DAD22        |.  8B4D F0         mov ecx,dword ptr ss:[ebp-10]
004DAD25        |.  BA C8AD4D00     mov edx,UNPACKED.004DADC8              ;  ASCII "RegNum"
004DAD2A        |.  8BC3            mov eax,ebx
004DAD2C        |.  E8 63D5F8FF     call UNPACKED.00468294
004DAD31        |.  8BC3            mov eax,ebx
004DAD33        |.  E8 CC91F2FF     call UNPACKED.00403F04
004DAD38        |.  6A 00           push 0
004DAD3A        |.  B9 D0AD4D00     mov ecx,UNPACKED.004DADD0
004DAD3F        |.  BA DCAD4D00     mov edx,UNPACKED.004DADDC
004DAD44        |.  A1 541C4E00     mov eax,dword ptr ds:[4E1C54]
004DAD49        |.  8B00            mov eax,dword ptr ds:[eax]
004DAD4B        |.  E8 98B9F8FF     call UNPACKED.004666E8
004DAD50        |.  EB 18           jmp short UNPACKED.004DAD6A
004DAD52        |>  6A 00           push 0
004DAD54        |.  B9 D0AD4D00     mov ecx,UNPACKED.004DADD0
004DAD59        |.  BA E8AD4D00     mov edx,UNPACKED.004DADE8


下断后试注册，程序在    004DACEA    断下，咦，这是什么？

0081FA8C    01261CD0
0081FA90    00000000
0081FA94    012BA914  ASCII "3FEBFBFF"           ←机器码
0081FA98    012B5608  ASCII "3FDAALX{"            ←真注册码
0081FA9C    012ABBE4  ASCII "11111111"            ←假注册码   



OK，再次注册，输入真码，显示 “注册成功”，呵呵，成功




—————————————————————————————————
—————————————————————————————————
【版权说明】本人原创，决无雷同

zjhfyf

练习一下先,谢谢楼主了

wynney

练了下~很简单的~
不过楼主不应该用工具来脱这个壳的~
用ESP一步就OK了~

痕迹

是蛮简单的谢谢楼主

云瑞

温柔！破解了不少吗！支持一下！

灵儿

顶顶顶！！

xbb[DFCG]

明码比较，支持原创。

cha23

支持一下：）

piaopiao

如此简单？

hyd009

支持，支持