• 标 题:Teleport Pro破解实战录 (6千字)
  • 作 者:十三少
  • 时 间:2000-5-28 10:09:19
  • 链 接:http://bbs.pediy.com

最新版本:Teleport Pro 1.29 Build 1422
文件大小:844KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件可在www.newhua.com.cn下载

软件简介:
  Teleport Pro所能做的,不仅仅是离线浏览某个网页(让你离线快速浏览某个网页的内容当然是它的一项重要功能),它可以从Internet的任何地方抓回你想要的任何文件,它可以在你指定的时间自动登录到你指定的网站下载你指定的内容,你还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。前言:Teleport Pro末注册时只有30天的试用期,下面我用
softice4.05、W32dasm来破解它!


1、用W32dasm打开c:\progra~1\teleport pro\pro.exe,将其反汇编,查找
字符串“Thank you!  Your copy of Teleport Pro is now registered.”
你会找到如下代码:


* Possible Reference to
String Resource ID=07028: "Thank you!  Your copy of Teleport Pro is now registered.  Al"
                                  |
:00425F78 68741B0000              push 00001B74
:00425F7D 8D4DF0                  lea ecx, dword ptr [ebp-10]
:00425F80 895DFC                  mov dword ptr [ebp-04], ebx
            ............
2、向上看,有如下代码(分析见右边注释)
:00425F29 8B87DD000000            mov eax, dword ptr [edi+000000DD]
:00425F2F 33DB                    xor ebx, ebx   
:00425F31 6A0A                    push 0000000A
:00425F33 53                      push ebx
:00425F34 50                      push eax     
:00425F35 E85B690000              call 0042C895
:00425F3A 8B0D68F04700            mov ecx, dword ptr [0047F068]
:00425F40 83C40C                  add esp, 0000000C
:00425F43 8945E8                  mov dword ptr [ebp-18], eax 
:00425F46 3899DB040000            cmp byte ptr [ecx+000004DB], bl
:00425F4C 0F8412020000            je 00426164
:00425F52 3BC3                    cmp eax, ebx

* Possible StringData Ref from Data Obj ->"User"
                                  |
:00425F54 BEB8C94700              mov esi, 0047C9B8
:00425F59 0F8406010000            je 00426065
:00425F5F FFB7D5000000            push dword ptr [edi+000000D5]
:00425F65 E896090000              call 00426900   <==干什么?F8追入。     
:00425F6A 3945E8                  cmp dword ptr [ebp-18], eax  <==比较什么?
:00425F6D 59                      pop ecx
:00425F6E 753A                    jne 00425FAA  <--此处不跳,胜利在望,跳转则死!    
:00425F70 A114D44700              mov eax, dword ptr [0047D414]
:00425F75 8945F0                  mov dword ptr [ebp-10], eax




3、用ice载入pro.exe,
:bpx 00425f5f29
:g
回到程序填入注册信息:
name:yubing
company:[CCG]
registration:78787878  (随便)
按“确定”程序被拦如下:
:00425F29 8B87DD000000            mov eax, dword ptr [edi+000000DD]  <--78787878送eax
:00425F2F 33DB                    xor ebx, ebx     
:00425F31 6A0A                    push 0000000A
:00425F33 53                      push ebx
:00425F34 50                      push eax    <--? eax 可知eax中存放78787878的十六制 4b23526
:00425F35 E85B690000              call 0042C895
:00425F3A 8B0D68F04700            mov ecx, dword ptr [0047F068]
:00425F40 83C40C                  add esp, 0000000C
:00425F43 8945E8                  mov dword ptr [ebp-18], eax    <--将4b23526送[ebp-18]
:00425F46 3899DB040000            cmp byte ptr [ecx+000004DB], bl
:00425F4C 0F8412020000            je 00426164
:00425F52 3BC3                    cmp eax, ebx                        |
:00425F54 BEB8C94700              mov esi, 0047C9B8
:00425F59 0F8406010000            je 00426065
:00425F5F FFB7D5000000            push dword ptr [edi+000000D5]
:00425F65 E896090000              call 00426900   <==干什么?F8追入。     
:00425F6A 3945E8                  cmp dword ptr [ebp-18], eax  <==什么与4b23526比较呀?
:00425F6D 59                      pop ecx
:00425F6E 753A                    jne 00425FAA  <--此处不跳,胜利在望,跳转则死!    
:00425F70 A114D44700              mov eax, dword ptr [0047D414]
:00425F75 8945F0                  mov dword ptr [ebp-10], eax 

4、在call 00426900追入分析,按F10继续,直到|
:00426914 83F805                  cmp eax, 00000005  <==比较输入注册名的个数是否大于5
:00426917 7304                    jnb 0042691D          不于5,则提示错误。
:00426919 33C0                    xor eax, eax
:0042691B 5F                      pop edi
:0042691C C3                      ret

:0042691D 53                      push ebx
:0042691E 56                      push esi
:0042691F BEA4E4FE5D              mov esi, 5DFEE4A4      <--------|将输入的
:00426924 33DB                    xor ebx, ebx                    |name,变
:00426926 85FF                    test edi, edi                    |换,得到
:00426928 7409                    je 00426933                      |正确的注
:0042692A 57                      push edi                        |册码,有兴趣
:0042692B E8F0560000              call 0042C020                    |的话,可
:00426930 59                      pop ecx                          |以制出注册
:00426931 EB02                    jmp 00426935                    |机!
:00426933 33C0                    xor eax, eax                    |
:00426935 83C0FC                  add eax, FFFFFFFC                |
:00426938 3BD8                    cmp ebx, eax                    |
:0042693A 730C                    jnb 00426948                    |
:0042693C 33343B                  xor esi, dword ptr [ebx+edi]    |
:0042693F F6C340                  test bl, 40                      |
:00426942 7401                    je 00426945                      |
:00426944 43                      inc ebx                          |
:00426945 43                      inc ebx                          |
:00426946 EBDE                    jmp 00426926          <---------|
:00426948 8BC6                    mov eax, esi      <--将得到的正确的注
                                                      册码送eax中             
:0042694A 5E                      pop esi
:0042694B 5B                      pop ebx
:0042694C 5F                      pop edi
:0042694D C3                      ret

5、开始整理正确的注册码,在
:00425F6A  cmp dword ptr [ebp-18], eax
? eax就可看见正确的注册码,赶快拿笔记下十进制的数,去注册吧:)




    破解者:十三少[CCG]
      China Cracking Group
          2000.05.27