• 标 题:花两分钟破解ZTZ-IE网络浏览器2.0贺岁版[入门看] (4千字)
  • 作 者:leeyam
  • 时 间:2002-2-10 21:22:03
  • 链 接:http://bbs.pediy.com

花两分钟破解ZTZ-IE网络浏览器2.0贺岁版[入门看]
今天实在无聊,准备随便下载个软件破破!到天空软件站看看有什么新软件值得一用。看了看介绍,这个还不错〔夸的还不错!〕下!谁知,只用了两分钟…还是无聊,那就练练打字吧!

安装后检测是否加壳,什么壳也没有!那就下一步吧!
打开W32Dasm,载入该软件,找到字串“密码正确,注册成功!”,看看上面

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0047FC07(C)
|
:0047FC42 8D55F8                  lea edx, dword ptr [ebp-08]
:0047FC45 8B86EC020000            mov eax, dword ptr [esi+000002EC]
:0047FC4B E8C8E3FAFF              call 0042E018
:0047FC50 8B45F8                  mov eax, dword ptr [ebp-08]
:0047FC53 50                      push eax
:0047FC54 8D55F0                  lea edx, dword ptr [ebp-10]
:0047FC57 8B86E0020000            mov eax, dword ptr [esi+000002E0]
:0047FC5D E8B6E3FAFF              call 0042E018
:0047FC62 8B45F0                  mov eax, dword ptr [ebp-10]
:0047FC65 8D55F4                  lea edx, dword ptr [ebp-0C]
:0047FC68 E85FFDFFFF              call 0047F9CC
:0047FC6D 8B55F4                  mov edx, dword ptr [ebp-0C]
:0047FC70 58                      pop eax
:0047FC71 E8A242F8FF              call 00403F18
:0047FC76 7533                    jne 0047FCAB <== 直觉:注册码不正确就跳,跳过去看看!
:0047FC78 BA0B000000              mov edx, 0000000B

* Possible StringData Ref from Code Obj ->"Yire"
                                  |
:0047FC7D B850FD4700              mov eax, 0047FD50
:0047FC82 E8E92E0000              call 00482B70
:0047FC87 6A40                    push 00000040

* Possible StringData Ref from Code Obj ->"祝贺你"
                                  |
:0047FC89 B958FD4700              mov ecx, 0047FD58

* Possible StringData Ref from Code Obj ->"密码正确,注册成功!"
                                  |
:0047FC8E BA60FD4700              mov edx, 0047FD60
:0047FC93 A120CA4800              mov eax, dword ptr [0048CA20]
:0047FC98 8B00                    mov eax, dword ptr [eax]
:0047FC9A E85DCAFCFF              call 0044C6FC
:0047FC9F A130D94800              mov eax, dword ptr [0048D930]
:0047FCA4 E86F96FCFF              call 00449318
:0047FCA9 EB3B                    jmp 0047FCE6

从上面跳过来,果然会出现出错界面!
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0047FC76(C)
|
:0047FCAB A148CB4800              mov eax, dword ptr [0048CB48]
:0047FCB0 83381E                  cmp dword ptr [eax], 0000001E
:0047FCB3 7C0F                    jl 0047FCC4
:0047FCB5 BA01000000              mov edx, 00000001

* Possible StringData Ref from Code Obj ->"Yire"
                                  |
:0047FCBA B850FD4700              mov eax, 0047FD50
:0047FCBF E8AC2E0000              call 00482B70

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0047FCB3(C)
|
:0047FCC4 6A40                    push 00000040

* Possible StringData Ref from Code Obj ->"警告"
                                  |
:0047FCC6 B978FD4700              mov ecx, 0047FD78

* Possible StringData Ref from Code Obj ->"密码不正确!"
                                  |
:0047FCCB BA80FD4700              mov edx, 0047FD80
:0047FCD0 A120CA4800              mov eax, dword ptr [0048CA20]
:0047FCD5 8B00                    mov eax, dword ptr [eax]
:0047FCD7 E820CAFCFF              call 0044C6FC
:0047FCDC A130D94800              mov eax, dword ptr [0048D930]
:0047FCE1 E83296FCFF              call 00449318

好了,目标明确,进入
:0047FC71 E8A242F8FF              call 00403F18
的Call就可以找到注册码!
现在轮到trw了!
运行ZTZ-IE网络浏览器2.0贺岁版,随意输入用户名即注册码;
运行trw,下中断:
bpx 0047fc71
再按F5回到注册界面,按下确认键,立刻trw闪亮登场!!
BC * 清除中断,D eax 看到我输入的注册码,d edx 当然是正确的注册码咯!
现在过了一分五○秒,还有一○″时间进去看看。
F8 键进入:
:00403F18 53                      push ebx
:00403F19 56                      push esi
:00403F1A 57                      push edi
:00403F1B 89C6                    mov esi, eax
:00403F1D 89D7                    mov edi, edx
:00403F1F 39D0                    cmp eax, edx <== 这里是是非比较处!
:00403F21 0F848F000000            je 00403FB6 <== 是就跳
:00403F27 85F6                    test esi, esi
:00403F29 7468                    je 00403F93
:00403F2B 85FF                    test edi, edi
:00403F2D 746B                    je 00403F9A
:00403F2F 8B46FC                  mov eax, dword ptr [esi-04]
:00403F32 8B57FC                  mov edx, dword ptr [edi-04]
:00403F35 29D0                    sub eax, edx
:00403F37 7702                    ja 00403F3B
:00403F39 01C2                    add edx, eax

结果,用户名:leeyam 注册码:vyvjyssvsx
简简单单,搞定!又开始无聊了!现在就上网试试刚刚破的网络浏览器吧!