史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-12-12, 01:19 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 UltimaShell2.1--一個語法自動完成的軟體(巨好用)破解

軟體:UltimaShell2.1
簡介:這是一個功能強大的語法自動完成的程序,當你使用EDITPLUS時,你也許很想有象VC那樣的效果-不需要手動輸入全部關鍵字,這個軟體就可以實現這一功能。好用!!!!!!!!!
試用期30天的去除
思路1:
註冊採用RSA算法,註冊碼長度必須為20位,再將註冊名與註冊碼進行RSA計算,由於在下對RSA不熟,什麼公鑰私鑰不懂,故無法寫出註冊機,只好破解其時間限制:
程序每次檢索時間,如果你改動系統時間,程序立刻將Evalulate表單變灰(disable)
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042D7FC(C)
|
:0042D822 8B44240C mov eax, dword ptr [esp+0C]
:0042D826 3BF0 cmp esi, eax ;esi中存放原時鐘(second),eax中存放當前時鐘
:0042D828 7E26 jle 0042D850
:0042D82A 6A00 push 00000000
:0042D82C 6A00 push 00000000

* Possible StringData Ref from Data Obj ->"System clock has been set backSoftware "
此時只要將jle 0042D850改為jmp 0042D850即可
即將7E26 改為 EB26,此時修改系統時鐘可以過關,不過總覺得有一個nag視窗太煩人,有沒有更好的方法,答案是:
當然有:
思路2:程序段
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042C049(C), :0042C0D5(C)
|
:0042C0EA A138FF4700 mov eax, dword ptr [0047FF38]
:0042C0EF 33F6 xor esi, esi
:0042C0F1 3BC6 cmp eax, esi
:0042C0F3 893530FD4700 mov dword ptr [0047FD30], esi
:0042C0F9 8935F05C4700 mov dword ptr [00475CF0], esi
:0042C0FF 754E jne 0042C14F ;這裡就是關鍵,跳的話就沒有nag,可修改此處,不過這樣必須修改時間限制,經過跟蹤,發現軟體包含三個特徵字串串(pro 、beta、 basic)-其實就是三個版本,未註冊時將pro存入堆棧,然後與「basic」比較,而basic是一個免費版(有功能限制->只提示一行)下面就是關鍵比較

:0042C101 A16C5A4700 mov eax, dword ptr [00475A6C] //[00475A6C]存放特徵字串串

* Possible Reference to Dialog:
|
:0042C106 BEB8084700 mov esi, 004708B8 //004708B8指向字串串「basic」

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042C129(C)
|
:0042C10B 8A10 mov dl, byte ptr [eax]
:0042C10D 8ACA mov cl, dl
:0042C10F 3A16 cmp dl, byte ptr [esi] //比較
:0042C111 751C jne 0042C12F
:0042C113 84C9 test cl, cl
:0042C115 7414 je 0042C12B
:0042C117 8A5001 mov dl, byte ptr [eax+01]
:0042C11A 8ACA mov cl, dl
:0042C11C 3A5601 cmp dl, byte ptr [esi+01]
:0042C11F 750E jne 0042C12F
:0042C121 83C002 add eax, 00000002
:0042C124 83C602 add esi, 00000002
:0042C127 84C9 test cl, cl
:0042C129 75E0 jne 0042C10B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042C115(C)
|
:0042C12B 33C0 xor eax, eax
:0042C12D EB05 jmp 0042C134

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042C111(C), :0042C11F(C)
|
:0042C12F 1BC0 sbb eax, eax
:0042C131 83D8FF sbb eax, FFFFFFFF

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042C12D(U)
|
:0042C134 33F6 xor esi, esi
:0042C136 3BC6 cmp eax, esi
:0042C138 7415 je 0042C14F
:0042C13A 8D8C24A8000000 lea ecx, dword ptr [esp+000000A8]
:0042C141 E83B980100 call 00445981
:0042C146 83F802 cmp eax, 00000002
:0042C149 0F8437040000 je 0042C586
//主程序入口
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042C0FF(C), :0042C138(C)
|
:0042C14F 56 push esi

經過上面的分析,於是可以將[00475A6C]指向「basic」,軟體就是basic版(不會有nag了):
* Possible Reference to Dialog:
|
:004103C0 68AC084700 push 004708AC ///004708AC就是指向「pro」的游標,應該修改這個游標
:004103C5 B96C5A4700 mov ecx, 00475A6C
:004103CA E88A930300 call 00449759
:004103CF C3 ret
記憶體中特徵字串串:

004708AC:pro beta basic 因此004708B8應該指向「basic」
下面是修改:
:004103C0 68B8084700 push 004708B8
:004103C5 B96C5A4700 mov ecx, 00475A6C
:004103CA E88A930300 call 00449759
:004103CF C3 ret

思路3:
俗話說,好戲還在後頭,對沒錯!下面是最好的爆破方法:
軟體存在一個註冊標記,只要找到這個標記修改它即可使用全部功能(註冊版?!)
:0042B06F E877E60100 call 004496EB //這個call就是關鍵,如果是註冊版,esi不為空
:0042B074 85F6 test esi, esi //比較
:0042B076 740B je 0042B083 //跳轉則為試用版->>修改此處
:0042B078 891D38FF4700 mov dword ptr [0047FF38], ebx //[0047FF38]存放註冊標記,此時EBX=1
:0042B07E E9A0000000 jmp 0042B123 //如果執行到這裡,表示為註冊版!

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042B076(C)
|
:0042B083 A16C5A4700 mov eax, dword ptr [00475A6C]

* Possible Reference to Dialog:
|
:0042B088 BEB8084700 mov esi, 004708B8

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0042B0AB(C)

具體修改我就費口舌了,說真的,這軟體很好用!
如果那位仁兄想要的話,我這有簡單漢化破解版!
原版下載:http://www.flashpeak.com
softdim@vip.sina.com
softdim[CCG]
2002/10/31
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:56 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1