软件名称:NetSpeeder
版本号: V1.0
下载地址: http://ftp.eware.com.cn/pub/network/nspeed/netspeeder.exe
软件介绍: NetSpeeder 是一个网络加速软件,可以用于Modem,ADSL等上网的加速,经过实测,加速效果相当好,765KB 的ADSL,加速前下载速度上80KB/S
是已经很快了,加速后速度可以上到1xx甚至2xxKB/S,其速度可以提高1—3倍。软件拥有超酷的介面,並且提供了向导和手工网络优化功能,使你加起速來得心应手,还拥有DNS加速功能,而且还能自己实现类似3721的功能,让你体验体验网络狂飙的感觉...
破解人: BurSH[BCG]
破解工具:W32Dasm、Trw2000、RegShot
--------------------================第一部分=============-------------------
用Fi看一下,没加壳,爽了^0^
用W32Dasm反汇编,双击出错信息:ID=32776: "Sorry, the registration
code is error,
Please contact the au"看到下面这些代码:
:00421F28 E8E3E2FFFF
call 00420210
:00421F2D 83C40C
add esp, 0000000C
:00421F30 84C0
test al, al
:00421F32 0F85FE000000
jne 00422036-----这里可以跳过出错信息,看他要跳到哪里
去?OK,是注册成功的地方,就改这里吧!
:00421F38
53
push ebx
:00421F39 8D8C2464090000 lea ecx,
dword ptr [esp+00000964]
:00421F40 E8DB2CFFFF
call 00414C20
:00421F45 8B0D1CD84700
mov ecx, dword ptr [0047D81C]
:00421F4B BB1C000000
mov ebx, 0000001C
:00421F50 899C24AC120000
mov dword ptr [esp+000012AC], ebx
:00421F57 894C2418
mov dword ptr [esp+18], ecx
* Possible Reference to String Resource ID=32776: "Sorry, the registration
code is error,Please contact the au"
出错信息,往上看有没有跳过出错信息的地方……
|
:00421F5B 6808800000
push 00008008
:00421F60 8D4C241C
lea ecx, dword ptr [esp+1C]
:00421F64
C68424B01200001D mov byte ptr [esp+000012B0], 1D
:00421F6C E8B1A80200 call 0044C822
:00421F71 51
push ecx
:00421F72 8D54241C
lea edx, dword ptr [esp+1C]
:00421F76 8BCC
mov ecx, esp
:00421F78
89642418 mov dword ptr
[esp+18], esp
:00421F7C 52
push edx
:00421F7D E8A6980200
call 0044B828
:00421F82 8D8C2464090000
lea ecx, dword ptr [esp+00000964]
………………
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00421F32(C)
|
* Possible Reference to String Resource ID=32777:
"Thank you for using and register the soft."
|
:00422036 6809800000 push
00008009
:0042203B 8D8E0C0A0000
lea ecx, dword ptr [esi+00000A0C]
:00422041 E8DCA70200
call 0044C822
:00422046 53
push ebx
:00422047
8BCE mov
ecx, esi
:00422049 E885840200
call 0044A4D3
:0042204E 53
push ebx
运行Trw2000和NetSpeeder,下命令Code on,这是为了让我们看到机器码,以后好修改,再下断点
bpx 421F32 ,随便填一些注册信息,点register,拦住了!下A命令,现在把jne 改成je输进去,后面那个地址照原样也输进去,我这里看到jne
00422036,下A命令后,输入je 00422036,回车.
注意看机器码的变化了吗?我注意了^_^,原来是0F85FE000000,现在是0F84FE000000,看到了没?只是85变成了84~
所以用ultraedit打开你的程序文件, ctrl-G,输入0x21f32,421F32的偏移量是21f32,在W32Dasm的下面有个Offset的右边可以看到当前地址的偏移量,
0x表示十六进制,把0F85FE000000中的85替换成84就行了~
--------------------================第二部分=============-------------------
哈哈,用RegShot看看注册后有什么变化~~以后好重复注册,提高破解水平^_^(RegShot使用方法很简单,自己试试吧^_^)发现了什么,注册标记没发现,倒是看到——
HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\Last: "33332323233333332002d8d2019a6a14"
什么意思?一堆三后有个2002d8d2019a6a14,哈,2002年8月2日19时6分14秒,真够详细的哦^_^这就是记录我们最后一次使用的时间(废话^_^0)
有last肯定肯定有first喽,记录我们第一次使用的时间.用注册表编辑器打开,在HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\看到我要的东西.这样30天时间限制就解决了,因为如果我们改last的值,重启软件后就又成实际的了,所以我们把first的改掉,大家直接把2002改成9999就OK了^_^
想了一想,可不可以直接把程序给改了,在W32Dasm字符串中看到"%d days remained of 30-days trial period.",双击,看到——
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00422305(C)
|
:00422373 E808E9FFFF
call 00420C80
:00422378 85C0
test eax, eax
:0042237A 8DBE0C0A0000
lea edi, dword ptr [esi+00000A0C]
:00422380
7C11 jl 00422393--------这里比较是否过期,如果跳的话就会到
:00422382 50
push eax 下面出错的地方,改!
* Possible Reference to String Resource ID=32780: "%d days remained of 30-days
trial period."
|
:00422383 680C800000
push 0000800C
:00422388 57
push edi
:00422389 E8E2310200 call
00445570
:0042238E 83C40C
add esp, 0000000C
:00422391 EB0C
jmp 0042239F
* Referenced
by a (U)nconditional or (C)onditional Jump at Address:
|:00422380(C)
|
* Possible Reference to String Resource ID=32781: " The 30 day
trial of iHunter has expired.
Please register"
用ultraedit打开你的程序文件,
ctrl-G,输入0x22380,确定,找到7C11替换成9090,这样nop掉就行了~
--------------------================第三部分=============------------------------
在W32Dasm的字符串参考中看到两个鬼东西:一个是"Trace/NetSpeederRegInfo.asp?email='
另一个是"Trace/NetSpeederUseInfo.asp?UserID="
可能是网络校验耶,烦!看看他们是从哪来的~
双击"Trace/NetSpeederRegInfo.asp?email='往上看,有——
* Referenced
by a (U)nconditional or (C)onditional Jump at Addresses:
|:004202B2(C), :004202C7(C)
到4202B2看看,是:004202B2 756C jne 00420320 nop掉!
到4202C7看看,是:004202C7 7557 jne 00420320 nop掉!
双击"Trace/NetSpeederUseInfo.asp?UserID="往上看,有——
* Referenced by a CALL
at Address:
|:00425043
到425043看看,是:00425043 E878FBFFFF
call 00424BC0,nop掉!
用ultraedit打开你的程序文件, ctrl-G,输入0x202B2,确定,找到756C替换成9090
ctrl-G,输入0x202C7,确定,找到7557替换成9090
ctrl-G,输入0x25043,确定,找到E878FBFFFF替换成9090909090
--------------------===================总结================------------------------
①
用ultraedit打开你的程序文件然后:ctrl-G,输入0x21F32,确定,把0F85FE000000中的85替换成84;
ctrl-G,输入0x22380,确定,找到7C11替换成9090;
ctrl-G,输入0x202B2,确定,找到756C替换成9090
ctrl-G,输入0x202C7,确定,找到7557替换成9090
ctrl-G,输入0x25043,确定,找到E878FBFFFF替换成9090909090
②用注册表编辑程序打开HKEY_LOCAL_MACHINE\Software\NetSpeeder\kill\,把键名为first的值改成33332323233333339999d8d2019a6a14,当然你可以改成任意的比现在晚的日期~
我是初学者,不知破得对不对,大家帮我看看好吗?
- 标 题:爆破NetSpeeder v1.0(我是初学者,不知破得对不对,大家帮我看看好吗? ) (7千字)
- 作 者:BurSH
- 时 间:2002-8-2 22:36:47
- 链 接:http://bbs.pediy.com