Legal Billing 6.0.5.0爆破

spider007 · 发表于 2007-2-5 10:04:09

【破文标题】Legal Billing 6.0.5.0爆破
【破文作者】spider007
【破解工具】PEiD,w32dasm,OD
【破解平台】w2k
【软件名称】Legal Billing 6.0.5.0
【软件大小】1820KB
【原版下载】http://www.onlinedown.net/soft/33242.htm
【保护方式】注册码
【软件简介】是一款对非常忙的律师和其他法律专业人员很有价值的工具，它可用来记录法案处理所用的时间，费用，报酬, 并且同时可以有

记录提供报告和客户基本说明。
------------------------------------------------------------------------
【破解过程】1.运行软件注册，提示Invalid Password。
2.PEiD查壳为UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [覆盖]，用esp定律脱壳。
3.用ImportREC修复入口点0025509C。
4.用w32dasm反汇编，查找字窜Invalid Password。双击
* Possible StringData Ref from Data Obj ->"law"
                              |
:0060FD29 BA80FE6000             mov edx, 0060FE80
:0060FD2E E8255DDFFF             call 00405A58
:0060FD33 7542                   jne 0060FD77  //关键跳转，跳到错误提示，把它NOP掉，爆破成功。
:0060FD35 68FF000000             push 000000FF

* Possible StringData Ref from Data Obj ->"License"
                              |
:0060FD3A B98CFE6000             mov ecx, 0060FE8C

* Possible StringData Ref from Data Obj ->"Software\Chaos Software Group\Legal "
                                    ->"Billing"
                              |
:0060FD3F BA9CFE6000             mov edx, 0060FE9C
:0060FD44 B802000080             mov eax, 80000002
:0060FD49 E89E3CFEFF             call 005F39EC

* Possible StringData Ref from Data Obj ->"Licensed Version"
                              |
:0060FD4E BAD0FE6000             mov edx, 0060FED0
:0060FD53 8B8374030000          mov eax, dword ptr [ebx+00000374]
:0060FD59 E81A76E8FF             call 00497378
:0060FD5E 33D2                   xor edx, edx
:0060FD60 8B8378030000          mov eax, dword ptr [ebx+00000378]
:0060FD66 E8FD74E8FF             call 00497268

* Possible StringData Ref from Data Obj ->"Thank you!  We very much appreciate "
                                    ->"your support."
                              |
:0060FD6B B8ECFE6000             mov eax, 0060FEEC
:0060FD70 E8AF72E7FF             call 00487024
:0060FD75 EB0D                   jmp 0060FD84

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0060FD33(C)  //这里是关键跳转，到60FD33去看看
|

* Possible StringData Ref from Data Obj ->"Invalid Password"  //来到这里，向上找关键跳转
                              |
:0060FD77 B828FF6000             mov eax, 0060FF28
:0060FD7C E8A372E7FF             call 00487024
:0060FD81 FF430C                inc [ebx+0C]

------------------------------------------------------------------------
【破解总结】注册信息保存在
HKEY_LOCAL_MACHINE\SOFTWARE\Chaos Software Group\Legal Billing
不用爆破，修改License的值为FF，注册成功。
------------------------------------------------------------------------

avel · 发表于 2007-2-5 12:37:16

好文～～～～

支持兄弟！！:lol: :lol:

zhangtaixi · 发表于 2007-2-28 07:14:50

值得学习。

playboyjin · 发表于 2007-3-17 08:42:27

楼上的行为是什么？？？

bhcjl · 发表于 2007-3-17 09:06:39

不错,学习了,

		自动登录	找回密码
密码			加入我们

[原创] Legal Billing 6.0.5.0爆破

评分

～～～