- UID
- 4810
注册时间2005-11-17
阅读权限50
最后登录1970-1-1
感悟天道
 
TA的每日心情 | 奋斗
2021-10-1 00:07 |
|---|
签到天数: 1960 天 [LV.Master]伴坛终老
|
本帖最后由 chenyw101 于 2014-1-31 23:44 编辑
软件下载地址:
http://www.hainsoft.com/cn/index.htm
软件介绍:
局域网助手 LanHelper专门为高效率的局域网管理而设计,同时不需要任何服务端软件,节省您的时间和金钱,使您的网络管理更加轻松。
破解过程:
论坛中我看了下有人破了1.82的,也有补丁,这里我简单说一下破解的方法希望对大家有所帮助!本人也是老菜鸟,大侠勿喷,谢谢
Peid查壳:Borland Delphi 6.0 - 7.0
运行软件出现一个注册提示,让你注册,如果注册错误会弹出一个注册错误的窗口提示
You are on day %d of your 30 day trial period
这句话是说有30天的试用期
以下是软件没有注册后会自动弹出注册对话框,我用过回缩方法不行,直接假死,而且软件我也没找到真的注册码对比,软件运行后先注册下,让假码写入注册表中。
这里我用假码注册后弹出的错误提示框
注册码错误提示框
下面进入正题,首先OD载入,这里有几种破解方法,我只用一种最快的方法来,软件的特性是重启验证,是找注册表的,假码会写入注册表
我是WIN7 64位的,所以每个人的注册都不一样,这里我不放入注册表了,软件随便什么码都能注册成功
OD进入的OEP
005DF154 >/$ 55 push ebp
005DF155 |. 8BEC mov ebp,esp
005DF157 |. B9 12000000 mov ecx,0x12
005DF15C |> 6A 00 /push 0x0
我是直接找字符串的,其实找不到那个错误注册码提示的字符串,我是找UnRegistered这个字符串的,从意思上判断就是没有注册会走到这里
先看下,里面有这些内容
004E775C . 33C9 xor ecx,ecx
004E775E . B8 207C4E00 mov eax,LanHelpe.004E7C20 ; SOFTWARE\%s
004E7763 . E8 E03CF2FF call LanHelpe.0040B448
004E7768 . 8B45 AC mov eax,dword ptr ss:[ebp-0x54]
004E776B . E8 98D7F1FF call LanHelpe.00404F08
004E7770 . 50 push eax ; |Subkey
004E7771 . 68 02000080 push 0x80000002 ; |hKey = HKEY_LOCAL_MACHINE 这里是注册存的位置,软件重启后会看这里的。
004E7776 . E8 FDFDF1FF call <jmp.&advapi32.RegCreateKeyExA> ; \RegCreateKeyExA
004E777B . 33D2 xor edx,edx
004E777D . 55 push ebp
004E777E . 68 5A784E00 push LanHelpe.004E785A
004E7783 . 64:FF32 push dword ptr fs:[edx]
004E7786 . 64:8922 mov dword ptr fs:[edx],esp
004E7789 . 83F8 05 cmp eax,0x5
004E778C 75 49 jnz XLanHelpe.004E77D7
004E778E . 8D4D F0 lea ecx,dword ptr ss:[ebp-0x10]
004E7791 . B8 107C4E00 mov eax,LanHelpe.004E7C10 ; Strings
004E7796 . BA F9030000 mov edx,0x3F9
004E779B . E8 D8FAFEFF call LanHelpe.004D7278
004EA7AA . E8 49A7F1FF call LanHelpe.00404EF8
004EA7AF . 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
004EA7B2 . E8 41A7F1FF call LanHelpe.00404EF8
004EA7B7 . 33C0 xor eax,eax
004EA7B9 . 55 push ebp
004EA7BA . 68 B2AC4E00 push LanHelpe.004EACB2
004EA7BF . 64:FF30 push dword ptr fs:[eax]
004EA7C2 . 64:8920 mov dword ptr fs:[eax],esp
004EA7C5 C645 F7 00 mov byte ptr ss:[ebp-0x9],0x0
004EA7C9 . BA CCAC4E00 mov edx,LanHelpe.004EACCC ; UnRegistered
004EA7CE . 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
004EA7D1 . E8 DAF1F1FF call LanHelpe.004099B0 这个CALL,应该就是关键CALL,按F7跟进
004EA7D6 . 84C0 test al,al
004EA7D8 0F85 A9040000 jnz LanHelpe.004EAC87 这里改了跳也是没用的,还会弹出注册框的
代码如果下
004099B0 /$ 39D0 cmp eax,edx ; LanHelpe.004EACCC eAX是你的注册的用户名 ,edx=004EACCC (LanHelpe.004EACCC), ASCII "UnRegistered"
004099B2 |. 74 19 je XLanHelpe.004099CD
004099B4 |. 09C0 or eax,eax
004099B6 |. 74 17 je XLanHelpe.004099CF
004099B8 |. 09D2 or edx,edx
004099BA |. 74 14 je XLanHelpe.004099D0
004099BC |. 8B48 FC mov ecx,dword ptr ds:[eax-0x4]
004099BF |. 3B4A FC cmp ecx,dword ptr ds:[edx-0x4]
004099C2 |. 75 0C jnz XLanHelpe.004099D0
004099C4 |. E8 93FFFFFF call LanHelpe.0040995C
004099C9 |. 85C0 test eax,eax
004099CB |. 75 03 jnz XLanHelpe.004099D0
004099CD |> B0 01 mov al,0x1 看到这里应该知道了吧,这里如果把上上面那个AL的值为1就行了那这个AL值 最后确认为这上面的004EA7C5
004099D0 |> 31C0 xor eax,eax
004099D2 \. C3 retn
好了,现在把004EA7C5 C645 F7 00 mov byte ptr ss:[ebp-0x9],0x0 改成mov byte ptr ss:[ebp-0x9],0x1,软件到此就破解成功了。
希望大家多提意见。看贴回贴啊,各位大哥!
最后截张完美成功破解图
|
-
提示注册的注册框
|
IP卡
发表于 2014-1-31 23:43:19
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2014-2-3 22:31:59
发表于 2014-2-4 11:08:21
楼主
发表于 2016-10-29 21:42:56