[新手教学]X-NetStat Professional 5.51 简单分析

Nisy

软件大小：1909KB 软件类别：国外软件/网络辅助  
下载次数：5628 软件授权：共享版
软件语言：英文 运行环境：Win9x/Me/NT/2000
软件评级： 更新时间：2008-2-1 10:04:14
官方下载：http://www.freshsoftware.com/xns/pro/
华军下载：http://www.onlinedown.net/soft/1383.htm

软件详细信息
　　把上网用户的每一个当前链接用图形化界面显示出来。XNS 将显示你的每一个链接的来源及其服务器名称和 IP 地址。

新手教学，高手向南飘过哦 :24ab: ~~

注册失败后，弹出一个注册失败的窗口，我们下API断点拦截：
0012EF48   004737CF  /CALL 到 MessageBoxA 来自 xns5.004737CA

一路F8返回后来到这里：
00563855  |. /EB 3D         JMP SHORT xns5.00563894                  ;  注意这个JMP
00563857  |> |E8 F8FDFFFF   CALL xns5.00563654
0056385C  |. |8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]           ;  返回到这里 NAG就是上方的CALL调用的

我们向上翻 在句柄下段点：
00563728  /.  55            PUSH EBP            // 在这里下段

断下后，我们跟进关键CALL 就可以看到明码的比较了

00563777  |.  E8 C8020000   CALL xns5.00563A44                       ;  这里显然是关键CALL
0056377C  |.  84C0          TEST AL,AL
0056377E  |.  0F84 D3000000 JE xns5.00563857

简单跟进算法CALL看下真码：
00563A92   .  E8 61F4FFFF   CALL xns5.00562EF8                       ;  这里就是算法CALL 有兴趣的进
00563A97   .  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
00563A9A   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]            ;  这里就看到真码了
00563A9D   .  E8 9210EAFF   CALL xns5.00404B34


算法不看了 先祝大家正月十五过的开心 ~~  提供一组KEY

Name:Nisy
Email:[email protected]
Key:29C27-7D95D-4516B-A09CF-077B7

zgr840220

谢谢,NISY大哥的分析,让我们又学习了.

tianxj

高手向南飘过哦

/:L ,南方比北方还冷

ty1921

就四川很热，没下啥暴雪，还出大太阳哩。。
算法还没接触，不过有了灯塔，不愁找不到路嘿。。
不得不对NISY老大说声，追随你的足迹可真辛苦诶，可以回答小生一个问题吗，你每天学习多长时间啊，我要比你多些才行呢/:014

Nisy

原帖由 ty1921 于 2008-2-20 06:41 发表
就四川很热，没下啥暴雪，还出大太阳哩。。
算法还没接触，不过有了灯塔，不愁找不到路嘿。。
不得不对NISY老大说声，追随你的足迹可真辛苦诶，可以回答小生一个问题吗，你每天学习多长时间啊，我要比你多些才行呢 ...

基础破解上 20%在于语言的掌握上 就是编程上尤其是汇编上 80%在于分析推断 破解一定要多接触一些验证的类型（一定要多搞 调试200个左右基本上就有感觉了） 把一些常见的验证基础的那些东西都搞懂了 剩下的就是多多交流 从交流中学习彼此 扩展思路和方法（比如网验暴破上如何Patch代码） 学习上关键还是一个领悟 如果你真的是站在设计者的角度来推理程序的验证思路 自然解密思路就有了

以上文字仅是抛砖引玉 破解的学习在于热爱和爱好  只要努力 就一定会有收获的 初学的时候再简单的东西也要去调试 不要浅尝辄止

ty1921

谢谢指点，时刻努力着！