• 标 题:破解环球商务信息发布系统2.0中文版----------->高手莫入 (5千字)
  • 作 者:Edea[BCG]
  • 时 间:2001-6-10 21:18:33
  • 链 接:http://bbs.pediy.com

软件名称:环球商务信息发布系统2.0中文版
下载地址:www.cnshare.com  4月8日更新
注册费用:480元(乖乖,够我吃两个月的饭了)
软件主页:http://www.tradeposter.com
软件简介:环球商务信息发布系统是一款功能强大的网络营销软件。它可在数分钟内将您的商务信息发布到全球数千个商贸网站及新闻组中。是您在互联网上推广产品与服务的最佳工具。一旦注册便可无限制使用并享受终生免费升级及技术支持服务。 2.00中文版具有以下特点: 1. 向国内外2000多家商贸BBS发送商务信息; 2. 向1000多个商贸新闻组群发广告信息。 3. 当前信息自动保存,并在下次运行时自动读入。 4. 简繁体中文信息自动转换。 5. 界面简洁直观,易于操作。 6. 详细发布报告的生成。
破解人:Edea    (QQ:3849036)


先用Fi检测,发现主程序tradeposter被aspack V2.11压缩,用最新的caspr脱之。
先用WDASM分析,但小弟无能,没发现有价值的东西。
启动软件,弹出注册框,填入注册信息:
注册名称:Edea[BCG]
注册密码:9876543210
打开TRW2000,下断点bpx hmemcpy,点注册,被拦下。
BD,pmodule,然后按F12七次(八次就是失败了),按F10来到:

0177:0050F87A  MOV      EDX,[EBP-04]                ----->把注册名称Edea[BCG]放入EDX
0177:0050F87D  MOV      EAX,00578A80
0177:0050F882  CALL    00403CBC
0177:0050F887  LEA      EDX,[EBP-08]
0177:0050F88A  MOV      EAX,[EBX+02FC]             
0177:0050F890  CALL    004312CC
0177:0050F895  MOV      EDX,[EBP-08]                ----->把填入的注册密码9876543210放入EDX   
0177:0050F898  MOV      EAX,00578A88
0177:0050F89D  CALL    00403CBC
0177:0050F8A2  INC      DWORD [EBX+030C]
0177:0050F8A8  CMP      DWORD [EBX+030C],BYTE +03
0177:0050F8AF  JNG      0050F8BD                    ----->这个地方跳
0177:0050F8B1  MOV      DWORD [EBX+0234],02
0177:0050F8BB  JMP      SHORT 0050F917
0177:0050F8BD  MOV      EAX,EBX
0177:0050F8BF  CALL    0050FD74                    ----->关键CALL,跟入
0177:0050F8C4  TEST    AL,AL
0177:0050F8C6  JZ      0050F8EF                    ----->测试AL的值,等着判你的死刑
0177:0050F8C8  MOV      DWORD [00578AAC],01
0177:0050F8D2  MOV      EAX,EBX
0177:0050F8D4  CALL    0050FB54
0177:0050F8D9  MOV      EAX,[00578A94]
0177:0050F8DE  CALL    004568CC
0177:0050F8E3  MOV      DWORD [EBX+0234],01
0177:0050F8ED  JMP      SHORT 0050F917
0177:0050F8EF  PUSH    BYTE +10
0177:0050F8F1  MOV      EAX,[0054D8A4]
0177:0050F8F6  MOV      EAX,[EAX]
0177:0050F8F8  MOV      ECX,[00578AA4]

******************************************************************************************

Call from 0050F8BF
0177:0050FD74  PUSH    EBP
0177:0050FD75  MOV      EBP,ESP
0177:0050FD77  XOR      ECX,ECX
0177:0050FD79  PUSH    ECX
0177:0050FD7A  PUSH    ECX
0177:0050FD7B  PUSH    ECX
0177:0050FD7C  PUSH    ECX
0177:0050FD7D  PUSH    ECX
0177:0050FD7E  PUSH    ECX
0177:0050FD7F  PUSH    EBX
0177:0050FD80  PUSH    ESI
0177:0050FD81  XOR      EAX,EAX
0177:0050FD83  PUSH    EBP
0177:0050FD84  PUSH    DWORD 0050FE4F
0177:0050FD89  PUSH    DWORD [FS:EAX]
0177:0050FD8C  MOV      [FS:EAX],ESP
0177:0050FD8F  XOR      EBX,EBX
0177:0050FD91  LEA      EAX,[EBP-0C]
0177:0050FD94  MOV      ECX,[00578A8C]      ----->把软件系列号1182(可能与你的不同)放入ECX   
0177:0050FD9A  MOV      EDX,[00578A80]      ----->把Edea[BCG]放入EDX
0177:0050FDA0  CALL    00403F34
0177:0050FDA5  MOV      EAX,[EBP-0C]
0177:0050FDA8  CALL    00403EE8
0177:0050FDAD  MOV      ESI,EAX
0177:0050FDAF  TEST    ESI,ESI
0177:0050FDB1  JNG      0050FDEA
0177:0050FDB3  MOV      DWORD [EBP-08],01
0177:0050FDBA  LEA      EAX,[EBP-10]              /
0177:0050FDBD  PUSH    EAX                      /
0177:0050FDBE  MOV      ECX,01                    /
0177:0050FDC3  MOV      EDX,[EBP-08]              /
0177:0050FDC6  MOV      EAX,[00578A80]            /
0177:0050FDCB  CALL    004040F0                  /
0177:0050FDD0  MOV      EAX,[EBP-10]              /
0177:0050FDD3  CALL    004040AC                  /这个循环读入Edea[BCG]1182
0177:0050FDD8  MOV      AL,[EAX]                  /
0177:0050FDDA  AND      EAX,FF                    /
0177:0050FDDF  ADD      EBX,EAX                  /
0177:0050FDE1  ADD      EBX,BYTE +09              /
0177:0050FDE4  INC      DWORD [EBP-08]            /
0177:0050FDE7  DEC      ESI                      /
0177:0050FDE8  JNZ      0050FDBA                  /
0177:0050FDEA  LEA      EDX,[EBP-14]
0177:0050FDED  MOV      EAX,EBX
0177:0050FDEF  CALL    00409AE0              ----->此CALL很重要,为算注册码的的CALL   
0177:0050FDF4  MOV      EDX,[EBP-14]          ----->正确的注册码872放入EDX     
0177:0050FDF7  MOV      EAX,[00578A88]        ----->错误的注册码9876543210放入EAX
0177:0050FDFC  CALL    00403FF8              ----->比较
0177:0050FE01  JNZ      0050FE30              ----->不相等吗?去死吧!       
0177:0050FE03  MOV      BYTE [EBP-01],01
0177:0050FE07  MOV      EAX,00578A7C
0177:0050FE0C  MOV      EDX,[00578A80]
0177:0050FE12  CALL    00403CBC
0177:0050FE17  LEA      EDX,[EBP-18]
0177:0050FE1A  MOV      EAX,EBX
0177:0050FE1C  CALL    00409AE0
0177:0050FE21  MOV      EDX,[EBP-18]
0177:0050FE24  MOV      EAX,00578A84
0177:0050FE29  CALL    00403CBC
0177:0050FE2E  JMP      SHORT 0050FE34
0177:0050FE30  MOV      BYTE [EBP-01],00



我的注册码:
注册名称:Edea[BCG]
注册密码:872