如何来破解有时间限制的软件呢?当然,方法有很多了。如果可以算到它的注册码,那是最理想的了。如果没有注册窗口或是算法非常复杂呢?那么采用爆破的方法就是最佳的途径。爆破,也就是通过修改程序本身来解除某种限制,也是很多初学者可以很容易掌握的方法!
下面我们举个例子来具体说明一下:
CuteFTP V4.0上传软件,据说很是好用。很多网站都推崇它来上传主页!软件下载地址: http://www.ty.sx.cn/software/down/cute4b10.exe
安装完毕后,有30天的使用限制。30天一过,就会有讨厌的提示框。我们来除掉它。你可以找到注册框。但是它是在线注册的,那就只有爆破了!(除非你向他注册)
首先备份一下,然后检查一下是否有壳的保护,幸好它没有!
然后呢?当然是调一下时钟,使它过期。你运行试试,是不是有提示框弹出。调出ice或是trw2000,我用ice。
下断bpx getsystemtime
回到程序,再运行它,程序会被中断,再按30几下F12来到它的领空:
:004AEE69 FF1548525000 Call dword ptr
[00505248]
:004AEE6F 668B45EA mov
ax, word ptr [ebp-16] **停在这里
:004AEE73 663B05B2345400 cmp ax, word ptr
[005434B2]
:004AEE7A 753B
jne 004AEEB7
:004AEE7C 668B45E8 mov
ax, word ptr [ebp-18]
:004AEE80 663B05B0345400 cmp ax, word ptr
[005434B0]
:004AEE87 752E
jne 004AEEB7
:004AEE89 668B45E6 mov
ax, word ptr [ebp-1A]
:004AEE8D 663B05AE345400 cmp ax, word ptr
[005434AE]
:004AEE94 7521
jne 004AEEB7
:004AEE96 668B45E2 mov
ax, word ptr [ebp-1E]
:004AEE9A 663B05AA345400 cmp ax, word ptr
[005434AA]
:004AEEA1 7514
jne 004AEEB7
:004AEEA3 668B45E0 mov
ax, word ptr [ebp-20]
:004AEEA7 663B05A8345400 cmp ax, word ptr
[005434A8]
:004AEEAE 7507
jne 004AEEB7
:004AEEB0 A1A0345400 mov eax,
dword ptr [005434A0]
:004AEEB5 EB45
jmp 004AEEFC
上面是程序在取一些关于时间的信息。如果你仔细查找的话,也许会找到蛛丝马迹。
下面你只要按住F10让它继续执行下去,等待它出错。ok,出错了是吗?把它关掉。你又会马上回到ice中:
:0043ACD5 E8ACC10800 call 004C6E86
:0043ACDA 8D4C2454 lea
ecx, dword ptr [esp+54]
:0043ACDE E89C7C0800 call 004C297F
***这就是那个出错框的调用
:0043ACE3 8D8C24B0000000 lea ecx, dword ptr
[esp+000000B0] ***如果没有错的话,你应该是停到这儿。
现在按ctrl+向上键找到可以跳过此地的跳转!
:0043AC6C FF1548505000 Call dword ptr
[00505048]
:0043AC72 8B8668060000 mov eax, dword
ptr [esi+00000668]
:0043AC78 C7866008000001000000 mov dword ptr [esi+00000860], 00000001
:0043AC82 3BC3
cmp eax, ebx
:0043AC84 0F849C020000 je 0043AF26
*****这里可以哦!把它改为jne,我用hiew比较方便。
:0043AC8A 53
push ebx
:0043AC8B 8D4C2458 lea
ecx, dword ptr [esp+58]
:0043AC8F E8ACE00600 call 004A8D40
:0043AC94 8B442418 mov
eax, dword ptr [esp+18]
:0043AC98 8B4C2424 mov
ecx, dword ptr [esp+24]
:0043AC9C 50
push eax
:0043AC9D 51
push ecx
你再运行一下试试?什么?出错了?提示程序被破坏或是被病毒感染?呵呵..这是作者下的圈套。他在程序中加了自校验,发现程序被改后马上报错!没有关系,我们把它也跳过去!呵呵...毒辣..
在W32Dsam中查找出错的标志,比如:consistency。找到了,在这儿:
:0043A65D FF1500565000 Call dword ptr
[00505600]
:0043A663 C7833C06000001000000 mov dword ptr [ebx+0000063C], 00000001
:0043A66D E88ED90400 call 00488000
:0043A672 85C0
test eax, eax
:0043A674 7567
jne 0043A6DD *当然是改这里咯!改为je。
:0043A676 8D4DEC
lea ecx, dword ptr [ebp-14]
* Possible Reference to String Resource ID=00426: "CuteFTP consistency check
failed. This means that you are pr"
|
:0043A679 68AA010000 push 000001AA
:0043A67E 51
push ecx
:0043A67F E85CAAFEFF call 004250E0
****这里是哦!
:0043A684 83C408
add esp, 00000008
:0043A687 8B00
mov eax, dword ptr [eax]
:0043A689 6A00
push 00000000
运行看看!是不是正常了呢?虽然显示未注册,但是讨厌的的提示框却没有了!呵呵...到此完毕,收工!
欢迎到访我们的网站:http:\\freecracker.myetang.com
- 标 题:小球[CCG]
- 时 间:2001-5-3 16:04:54
- 链 接:http://bbs.pediy.com