adslwebserverV13破文

djf931103

【文章标题】: adslwebserverV13破文---by milk931103
【文章作者】: [email protected]
【作者邮箱】: [email protected]
【作者主页】: www.52pojie.cn
【作者QQ号】: 623280956
【软件名称】: adslwebserverV13
【软件大小】: 861KB
【下载地址】: 附件下载
【加壳方式】: 无壳
【保护方式】: 注册码
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: OD，PEID
【操作平台】: XP
【软件介绍】: 只要你能连上互联网，获得独立的IP地址，就可以把你
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  先查壳，Borland Delphi 6.0 - 7.0无壳，那就直接OD载入！
  
  先打开软件，发现他会修改你的IE启动页面，那就先把这个干掉````
  
  OD上场，查找字符串，找到http://seekeasysoft.cnnb.net
  
  004B19A3   .  55            push ebp
  004B19A4   .  68 321A4B00   push adslwebs.004B1A32
  004B19A9   .  64:FF30       push dword ptr fs:[eax]
  004B19AC   .  64:8920       mov dword ptr fs:[eax],esp
  004B19AF   .  BA 01000080   mov edx,80000001
  004B19B4   .  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  004B19B7   .  E8 A88AFBFF   call adslwebs.0046A464
  004B19BC   .  B1 01         mov cl,1
  004B19BE   .  BA 3C1F4B00   mov edx,adslwebs.004B1F3C                ;  software\microsoft\internet explorer\main
  004B19C3   .  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  004B19C6   .  E8 FD8AFBFF   call adslwebs.0046A4C8
  004B19CB   .  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  004B19CE   .  8B80 EC030000 mov eax,dword ptr ds:[eax+3EC]
  004B19D4   .  E8 2705FDFF   call adslwebs.00481F00
  004B19D9   .  83F8 09       cmp eax,9
  004B19DC   .  75 12         jnz short adslwebs.004B19F0              ;  把这里改为jmp跳过修改
  004B19DE   .  B9 701F4B00   mov ecx,adslwebs.004B1F70                ;  http://seekeasysoft.126.com
  004B19E3   .  BA 941F4B00   mov edx,adslwebs.004B1F94                ;  start page
  004B19E8   .  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  004B19EB   .  E8 948CFBFF   call adslwebs.0046A684
  004B19F0   >  8B45 FC       mov eax,dword ptr ss:[ebp-4]
  004B19F3   .  8B80 EC030000 mov eax,dword ptr ds:[eax+3EC]
  004B19F9   .  E8 0205FDFF   call adslwebs.00481F00
  004B19FE   .  85C0          test eax,eax
  004B1A00   .  75 12         jnz short adslwebs.004B1A14              ;  把这里改为jmp跳过修改
  004B1A02   .  B9 A81F4B00   mov ecx,adslwebs.004B1FA8                ;  http://seekeasysoft.cnnb.net
  004B1A07   .  BA 941F4B00   mov edx,adslwebs.004B1F94                ;  start page
  004B1A0C   .  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  004B1A0F   .  E8 708CFBFF   call adslwebs.0046A684
  004B1A14   >  8B45 EC       mov eax,dword ptr ss:[ebp-14]
  004B1A17   .  E8 188AFBFF   call adslwebs.0046A434
  
  然后保存EXE文件，然后打开保存的文件
  
  弹出错误提示框，在下面输入 bp MessageBoxA，F9运行 然后找到关键CALL  直接nop掉
  
  下面就是破解了。。。
  
  查找字符串：软件注册号错误
   
  双击进去，在004B3AA4  /.  55            push ebp   F2下断，然后F9运行起来。。
  
  点注册登记，F8单步走
  
  004B3AA4    55              push ebp
  004B3AA5    8BEC            mov ebp,esp
  004B3AA7    83C4 E0         add esp,-20
  004B3AAA    53              push ebx
  004B3AAB    33C9            xor ecx,ecx
  004B3AAD    894D E0         mov dword ptr ss:[ebp-20],ecx
  004B3AB0    894D F4         mov dword ptr ss:[ebp-C],ecx
  004B3AB3    8BD8            mov ebx,eax
  004B3AB5    33C0            xor eax,eax
  004B3AB7    55              push ebp
  004B3AB8    68 DD3B4B00     push 去除修改.004B3BDD
  004B3ABD    64:FF30         push dword ptr fs:[eax]
  004B3AC0    64:8920         mov dword ptr fs:[eax],esp
  004B3AC3    8D45 F4         lea eax,dword ptr ss:[ebp-C]
  004B3AC6    BA F43B4B00     mov edx,去除修改.004B3BF4                    ; 00000000
  004B3ACB    E8 A00DF5FF     call 去除修改.00404870
  004B3AD0    8D4D F4         lea ecx,dword ptr ss:[ebp-C]
  004B3AD3    BA 083C4B00     mov edx,去除修改.004B3C08                    ; 请输入您的软件注册码
  004B3AD8    B8 283C4B00     mov eax,去除修改.004B3C28                    ; 登记注册
  004B3ADD    E8 F68EF8FF     call 去除修改.0043C9D8
  004B3AE2    3C 01           cmp al,1
  004B3AE4    0F85 D5000000   jnz 去除修改.004B3BBF
  004B3AEA    8D55 E0         lea edx,dword ptr ss:[ebp-20]            ; 要输入8位以上的注册码，不然就死。。
  004B3AED    8B45 F4         mov eax,dword ptr ss:[ebp-C]
  004B3AF0    E8 B751F5FF     call 去除修改.00408CAC
  004B3AF5    8B45 E0         mov eax,dword ptr ss:[ebp-20]
  004B3AF8    E8 8354F5FF     call 去除修改.00408F80
  004B3AFD    8945 F8         mov dword ptr ss:[ebp-8],eax
  004B3B00    8955 FC         mov dword ptr ss:[ebp-4],edx
  004B3B03    6A 00           push 0
  004B3B05    6A 45           push 45
  004B3B07    8B45 F8         mov eax,dword ptr ss:[ebp-8]
  004B3B0A    8B55 FC         mov edx,dword ptr ss:[ebp-4]
  004B3B0D    E8 A61CF5FF     call 去除修改.004057B8
  004B3B12    8945 F8         mov dword ptr ss:[ebp-8],eax
  004B3B15    8955 FC         mov dword ptr ss:[ebp-4],edx
  004B3B18    8B45 F8         mov eax,dword ptr ss:[ebp-8]
  004B3B1B    8B55 FC         mov edx,dword ptr ss:[ebp-4]
  004B3B1E    2D 983D0100     sub eax,13D98
  004B3B23    83DA 00         sbb edx,0
  004B3B26    8945 F8         mov dword ptr ss:[ebp-8],eax
  004B3B29    8955 FC         mov dword ptr ss:[ebp-4],edx
  004B3B2C    8D45 E4         lea eax,dword ptr ss:[ebp-1C]
  004B3B2F    E8 A0DDFFFF     call 去除修改.004B18D4
  004B3B34    8B4D E4         mov ecx,dword ptr ss:[ebp-1C]
  004B3B37    8BC1            mov eax,ecx
  004B3B39    99              cdq
  004B3B3A    3B55 FC         cmp edx,dword ptr ss:[ebp-4]
  004B3B3D    75 6B           jnz short 去除修改.004B3BAA                  ; 一跳就死，把jnz改为jz
  004B3B3F    3B45 F8         cmp eax,dword ptr ss:[ebp-8]
  004B3B42    75 66           jnz short 去除修改.004B3BAA                  ; 这也是，把jnz改为jz
  004B3B44    33D2            xor edx,edx
  004B3B46    8B83 C4030000   mov eax,dword ptr ds:[ebx+3C4]
  004B3B4C    8B08            mov ecx,dword ptr ds:[eax]
  004B3B4E    FF51 64         call dword ptr ds:[ecx+64]
  004B3B51    B2 01           mov dl,1
  004B3B53    8B83 04030000   mov eax,dword ptr ds:[ebx+304]
  004B3B59    8B08            mov ecx,dword ptr ds:[eax]
  004B3B5B    FF51 64         call dword ptr ds:[ecx+64]
  004B3B5E    BA 3C3C4B00     mov edx,去除修改.004B3C3C                    ; 已注册登记版本
  004B3B63    8B83 C0030000   mov eax,dword ptr ds:[ebx+3C0]
  004B3B69    E8 32F8F8FF     call 去除修改.004433A0
  004B3B6E    8B83 7C030000   mov eax,dword ptr ds:[ebx+37C]
  004B3B74    C740 0C 0900000>mov dword ptr ds:[eax+C],9
  004B3B7B    33D2            xor edx,edx
  004B3B7D    8B83 CC030000   mov eax,dword ptr ds:[ebx+3CC]
  004B3B83    E8 18F8F8FF     call 去除修改.004433A0
  004B3B88    8B83 EC030000   mov eax,dword ptr ds:[ebx+3EC]
  004B3B8E    E8 1DE2FCFF     call 去除修改.00481DB0
  004B3B93    6A 00           push 0
  004B3B95    66:8B0D 4C3C4B0>mov cx,word ptr ds:[4B3C4C]
  004B3B9C    B2 02           mov dl,2
  004B3B9E    B8 583C4B00     mov eax,去除修改.004B3C58                    ; 软件登记注册成功
  004B3BA3    E8 148DF8FF     call 去除修改.0043C8BC
  004B3BA8    EB 15           jmp short 去除修改.004B3BBF
  004B3BAA    6A 00           push 0
  004B3BAC    66:8B0D 4C3C4B0>mov cx,word ptr ds:[4B3C4C]
  004B3BB3    B2 01           mov dl,1
  004B3BB5    B8 743C4B00     mov eax,去除修改.004B3C74                    ; 软件注册号错误
  004B3BBA    E8 FD8CF8FF     call 去除修改.0043C8BC
  004B3BBF    33C0            xor eax,eax
  004B3BC1    5A              pop edx
  004B3BC2    59              pop ecx
  004B3BC3    59              pop ecx
  004B3BC4    64:8910         mov dword ptr fs:[eax],edx
  004B3BC7    68 E43B4B00     push 去除修改.004B3BE4
  004B3BCC    8D45 E0         lea eax,dword ptr ss:[ebp-20]
  004B3BCF    E8 040CF5FF     call 去除修改.004047D8
  004B3BD4    8D45 F4         lea eax,dword ptr ss:[ebp-C]
  004B3BD7    E8 FC0BF5FF     call 去除修改.004047D8
  004B3BDC    C3              retn
  
  然后修改完成 保存文件就行了，破解到此结束！
  
  只是做个范例 ，希望大家能在52破解学到更多东西，本人菜鸟  高手不要笑话！
  
  
--------------------------------------------------------------------------------
【经验总结】
  熟能生巧！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于milk931103, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2008年09月09日 16:47:53

coolfire1983

有明文注册码吗？