• 标 题:爆破NetSpeeder v1.0(我是初学者,不知破得对不对,大家帮我看看好吗? ) (7千字)
  • 作 者:BurSH
  • 时 间:2002-8-2 22:36:47
  • 链 接:http://bbs.pediy.com

软件名称:NetSpeeder

版本号: V1.0

下载地址: http://ftp.eware.com.cn/pub/network/nspeed/netspeeder.exe

软件介绍: NetSpeeder 是一个网络加速软件,可以用于Modem,ADSL等上网的加速,经过实测,加速效果相当好,765KB 的ADSL,加速前下载速度上80KB/S 是已经很快了,加速后速度可以上到1xx甚至2xxKB/S,其速度可以提高1—3倍。软件拥有超酷的介面,並且提供了向导和手工网络优化功能,使你加起速來得心应手,还拥有DNS加速功能,而且还能自己实现类似3721的功能,让你体验体验网络狂飙的感觉...

破解人: BurSH[BCG]

破解工具:W32Dasm、Trw2000、RegShot

--------------------================第一部分=============-------------------

用Fi看一下,没加壳,爽了^0^
用W32Dasm反汇编,双击出错信息:ID=32776: "Sorry, the registration code is error,
Please contact the au"看到下面这些代码:


:00421F28 E8E3E2FFFF              call 00420210
:00421F2D 83C40C                  add esp, 0000000C
:00421F30 84C0                    test al, al
:00421F32 0F85FE000000            jne 00422036-----这里可以跳过出错信息,看他要跳到哪里
                                                  去?OK,是注册成功的地方,就改这里吧!
:00421F38 53                      push ebx
:00421F39 8D8C2464090000          lea ecx, dword ptr [esp+00000964]
:00421F40 E8DB2CFFFF              call 00414C20
:00421F45 8B0D1CD84700            mov ecx, dword ptr [0047D81C]
:00421F4B BB1C000000              mov ebx, 0000001C
:00421F50 899C24AC120000          mov dword ptr [esp+000012AC], ebx
:00421F57 894C2418                mov dword ptr [esp+18], ecx

* Possible Reference to String Resource ID=32776: "Sorry, the registration code is error,Please contact the au"

出错信息,往上看有没有跳过出错信息的地方……

                                |
:00421F5B 6808800000              push 00008008
:00421F60 8D4C241C                lea ecx, dword ptr [esp+1C]
:00421F64 C68424B01200001D        mov byte ptr [esp+000012B0], 1D
:00421F6C E8B1A80200              call 0044C822
:00421F71 51                      push ecx
:00421F72 8D54241C                lea edx, dword ptr [esp+1C]
:00421F76 8BCC                    mov ecx, esp
:00421F78 89642418                mov dword ptr [esp+18], esp
:00421F7C 52                      push edx
:00421F7D E8A6980200              call 0044B828
:00421F82 8D8C2464090000          lea ecx, dword ptr [esp+00000964]


………………

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00421F32(C)
|

* Possible Reference to String Resource ID=32777: "Thank you for using and register the soft."
                                |
:00422036 6809800000              push 00008009
:0042203B 8D8E0C0A0000            lea ecx, dword ptr [esi+00000A0C]
:00422041 E8DCA70200              call 0044C822
:00422046 53                      push ebx
:00422047 8BCE                    mov ecx, esi
:00422049 E885840200              call 0044A4D3
:0042204E 53                      push ebx

运行Trw2000和NetSpeeder,下命令Code on,这是为了让我们看到机器码,以后好修改,再下断点
bpx 421F32 ,随便填一些注册信息,点register,拦住了!下A命令,现在把jne 改成je输进去,后面那个地址照原样也输进去,我这里看到jne 00422036,下A命令后,输入je 00422036,回车.
注意看机器码的变化了吗?我注意了^_^,原来是0F85FE000000,现在是0F84FE000000,看到了没?只是85变成了84~
所以用ultraedit打开你的程序文件, ctrl-G,输入0x21f32,421F32的偏移量是21f32,在W32Dasm的下面有个Offset的右边可以看到当前地址的偏移量, 0x表示十六进制,把0F85FE000000中的85替换成84就行了~



--------------------================第二部分=============-------------------

哈哈,用RegShot看看注册后有什么变化~~以后好重复注册,提高破解水平^_^(RegShot使用方法很简单,自己试试吧^_^)发现了什么,注册标记没发现,倒是看到——
HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\Last: "33332323233333332002d8d2019a6a14"

什么意思?一堆三后有个2002d8d2019a6a14,哈,2002年8月2日19时6分14秒,真够详细的哦^_^这就是记录我们最后一次使用的时间(废话^_^0)
有last肯定肯定有first喽,记录我们第一次使用的时间.用注册表编辑器打开,在HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\看到我要的东西.这样30天时间限制就解决了,因为如果我们改last的值,重启软件后就又成实际的了,所以我们把first的改掉,大家直接把2002改成9999就OK了^_^

想了一想,可不可以直接把程序给改了,在W32Dasm字符串中看到"%d days remained of 30-days trial period.",双击,看到——


* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00422305(C)
|
:00422373 E808E9FFFF              call 00420C80
:00422378 85C0                    test eax, eax
:0042237A 8DBE0C0A0000            lea edi, dword ptr [esi+00000A0C]
:00422380 7C11                    jl 00422393--------这里比较是否过期,如果跳的话就会到
:00422382 50                      push eax          下面出错的地方,改!

* Possible Reference to String Resource ID=32780: "%d days remained of 30-days trial period."
                                |
:00422383 680C800000              push 0000800C
:00422388 57                      push edi
:00422389 E8E2310200              call 00445570
:0042238E 83C40C                  add esp, 0000000C
:00422391 EB0C                    jmp 0042239F

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00422380(C)
|

* Possible Reference to String Resource ID=32781: "  The 30 day trial of iHunter has expired.
Please register"
 
用ultraedit打开你的程序文件, ctrl-G,输入0x22380,确定,找到7C11替换成9090,这样nop掉就行了~

 
--------------------================第三部分=============------------------------


在W32Dasm的字符串参考中看到两个鬼东西:一个是"Trace/NetSpeederRegInfo.asp?email='
                                   
                                    另一个是"Trace/NetSpeederUseInfo.asp?UserID="

可能是网络校验耶,烦!看看他们是从哪来的~

双击"Trace/NetSpeederRegInfo.asp?email='往上看,有——

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004202B2(C), :004202C7(C)

到4202B2看看,是:004202B2 756C    jne 00420320  nop掉!
到4202C7看看,是:004202C7 7557    jne 00420320  nop掉!


双击"Trace/NetSpeederUseInfo.asp?UserID="往上看,有——

* Referenced by a CALL at Address:
|:00425043 

到425043看看,是:00425043 E878FBFFFF  call 00424BC0,nop掉!



用ultraedit打开你的程序文件, ctrl-G,输入0x202B2,确定,找到756C替换成9090
                            ctrl-G,输入0x202C7,确定,找到7557替换成9090
                            ctrl-G,输入0x25043,确定,找到E878FBFFFF替换成9090909090
                           

                         


--------------------===================总结================------------------------


用ultraedit打开你的程序文件然后:ctrl-G,输入0x21F32,确定,把0F85FE000000中的85替换成84;
                              ctrl-G,输入0x22380,确定,找到7C11替换成9090;
                              ctrl-G,输入0x202B2,确定,找到756C替换成9090
                              ctrl-G,输入0x202C7,确定,找到7557替换成9090
                              ctrl-G,输入0x25043,确定,找到E878FBFFFF替换成9090909090
②用注册表编辑程序打开HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\,把键名为first的值改成33332323233333339999d8d2019a6a14,当然你可以改成任意的比现在晚的日期~

我是初学者,不知破得对不对,大家帮我看看好吗?