|
|
这次这个比WINZIP 和 WINAMP两个稍稍复杂一点,大家可以更进一步了解到汇编在SOFTICE的灵活应用!呵呵 明天破解WinImage就开始有一点难度了,呵呵!
1. 用softice载入windows(通过CTRL+D来检查softice是否已经准备好,按F5退出softice);
2. 运行WinXfiles,选择“Help”下的“Order”进行注册;
3. 在“User Name:”中输入:Xingheng(随意),“Key:”中输入:12345678(随意);
4. 用CTRL+D呼出softice,下万能断点:bpx hmemcpy,按F5返回到WinXfiles;
5. 在WinXfiles中点击“OK”,很快程序就被softice拦截下来;
6. 用 bd * 暂停断点 bpx hmemcpy ;
7. 按F12键7次,返回到WinXfiles的领空,程序停留在下面的地方:
。。。
0167:0042B9C8CALL004172A8
0167:0042B9CDPOPESI<-- 程序停在这里
0167:0042B9CEPOPEBX
0167:0042B9CFRET
。。。
8. 连续按F12,你会看到程序中一直都出现RET指令,按F12键5次后来到下面的地方:
。。。
0167:0048D38DMOVEAX, [EBP+FFFFFBD4]<-- 程序来到这里
0167:0048D393LEAEDX, [EBP+FFFFFBD8]
0167:0048D399CALL004063FC
0167:0048D39EMOVEDX, [EBP+FFFFFBD8]
0167:0048D3A4MOVEAX, EBX
0167:0048D3A6CALL004152CC
0167:0048D3ABLEAEDX, [EBP+FFFFFBD4]
0167:0048D3B1MOVEAX, [EBP-04]
0167:0048D3B4MOVEAX, [EAX+000001B8]
0167:0048D3BACALL0041529C
0167:0048D3BFMOVEAX, [EBP+FFFFFBD4]<-- EAX指向我们输入的用户名“Xingheng”
0167:0048D3C5CALL00403850
0167:0048D3CACMPEAX, 00000006
0167:0048D3CDJL0048D3F3
0167:0048D3CFLEAEDX, [EBP+FFFFFBD4]
0167:0048D3D5MOVEAX, [EBP-04]
0167:0048D3D8MOVEAX, [EAX+000001BC]
0167:0048D3DECALL0041529C
0167:0048D3E3MOVEAX, [EBP+FFFFFBD4]<-- EAX指向我们输入的注册码“12345678”
0167:0048D3E9CALL00403850
0167:0048D3EECMPEAX, 00000005
0167:0048D3F1JGE0048D418
0167:0048D3F3XOREDX, EDX
0167:0048D3F5MOVEAX, [EBP-04]
0167:0048D3F8MOVEAX, [EAX+000001B8]
0167:0048D3FECALL004152CC
0167:0048D403XOREDX, EDX
0167:0048D405MOVEAX, [EBP-04]
0167:0048D408MOVEAX, [EAX+000001BC]
0167:0048D40ECALL004152CC
0167:0048D413JMP0048D71F
。。。
9. 按F10走到0167:0048D3C5CALL00403850停下,然后用 D EAX 命令,可以看到EAX指向的内存地址中藏着我们输入的用户名“Xingheng”,按F10走过这个CALL,来到下一句:0167:0048D3CACMPEAX, 00000006,你会发现此时EAX=00000007,刚好是我们输入用户名“Xingheng”的字符个数,所以指令CMPEAX, 00000006的作用是比较输入的用户名字符个数是否小于6,如果小于6,你会发现程序将输入区域清空要求重新输入。这里因为“Xingheng”是7位,大于6,所以程序继续往下走。同样的,按F10继续往下走,你将发现0167:0048D3EECMPEAX, 00000005这条语句判断输入的注册码位数是否大于等于5,如果小于5,和刚才检查用户名位数一样将会清空输入区域要求重新输入注册信息。因为我们输入的注册码“12345678”有8位,大于5,所以程序在0167:0048D3F1JGE0048D418时将跳到0048D418去:
。。。
0167:0048D418MOVESI, 0048D754
0167:0048D41DLEAEDI, [EBP+FFFFFCF8]
0167:0048D423MOVECX, 00000006
0167:0048D428REPZMOVSD
0167:0048D42ALEAEDX, [EBP+FFFFFBD4]
0167:0048D430MOVEAX, [EBP-04]
0167:0048D433MOVEAX, [EAX+000001B8]
0167:0048D439CALL0041529C
0167:0048D43EMOVEDX, [EBP+FFFFFBD4]
0167:0048D444LEAEAX, [EBP+FFFFFBF8]
0167:0048D44AMOVECX, 000000FF
0167:0048D44FCALL00403B88
0167:0048D454CMPBYTE PTR [EBP+FFFFFBF8], 0F
0167:0048D45BJAE0048D4D2
。。。
10. 从这里开始,程序开始用输入的用户名计算注册码,你可以用 D 寄存器名 (如 D EAX)命令跟踪各个子程序的入口参数,你会看到后面一段程序一直都在对我们输入的用户名“Xingheng”进行处理,我们暂且不用仔细去分析程序的具体动作(因为我们的目的是取得最后的正确注册码),一边观察各个寄存器的内容,一边按F10向前走,直到来到下面的地方:
。。。
0167:0048D697MOVEAX, [EBP+FFFFFBD4]
0167:0048D69DPUSHEAX
0167:0048D69ELEAEAX, [EBP+FFFFFBD8]
0167:0048D6A4LEAEDX, [EBP+FFFFFDF8]
0167:0048D6AACALL004037FC
0167:0048D6AFMOVEDX, [EBP+FFFFFBD8] <-- EDX指向字符串“TQVHWDFLTRTKJUG”
0167:0048D6B5POPEAX<-- EAX指向我们输入的注册码“12345678”
0167:0048D6B6CALL00403960
0167:0048D6BBJNZ0048D6F8
。。。
11. 如果你对破解已经有了一定的认识,你就会很快的来到这里,否则就要在前面浪费一些时间了。也许你会问为什么停在这里:因为MOVEDX, [EBP+FFFFFBD8],POPEAX,CALL00403960及JNZ0048D6F8这几条指令非常可疑(这一点我在“破解注意事项”中已经讲过其原因了);
12. 按F10走到0167:0048D6B6CALL00403960这一句,然后分别用 D EDX 和 D EAX 命令,你将会发现EDX指向的内存地址中有一串字符“TQVHWDFLTRTKJUG”,而EAX指向的内存地址中则是我们输入的注册码“12345678”,不用说,“TQVHWDFLTRTKJUG”多半都是正确的注册码,赶紧用笔把它记下来先;
13. 按F5返回WinXfiles,程序将出现“Sorry...Invalid Registration Password”的消息框(因为我们输入了错误的注册码),重新进入注册选项,在“User Name:”中输入:Xingheng,“Key:”中输入:TQVHWDFLTRTKJUG,按“OK”,哈哈。。。是不是出现了注册成功的画面呢^_^!
14. 如果你是初学者,请先仔细看看破解教学中的文章,虽然本人的技术不高,不过教学文章中总结了本人在破解学习中的很多经验,相信对你会很有好处的。
|
|
