法律文书、合同样本库 5.10破解手记--算法分析

软件名称：法律文书、合同样本库 5.10(行业软件)
整理日期：2003.4.23
最新版本：5.10
文件大小：3780KB
软件授权：共享软件
使用平台：Win9x/Me/NT/2000/XP
发布公司："http://www.votolink.com/"
软件简介：万通联合一贯专注于法律咨询、商务咨询。在我们多年为客户服务的过程中，积累了大量的法律文书样本、标准合同样本和相关法律信息。我们把这些信息制作成了专业的信息软件，以共享软件的形式向广大用户提供。软件的内容主要包括：法律格式文书库、公司常用文书库 、行业合同样板库 、版权与著作权类 、律师办案宝典 等。

加密方式：ASPACK2.1+注册码
功能限制：功能限制
PJ工具：TRW20001.23注册版，W32Dasm8.93黄金版，FI2.5，OLLYDBG1.09B中文版，PE-scan3.31
PJ日期：2003-04-27
作者newlaos申明：只是学习，请不用于商业用途或是将本文方法制作的注册机任意传播，造成后果，本人一概不负。

注：笔者认为用eBook Edit Pro做软件，真的不保险! 即使是用它最强功能10位机器码+密钥，只要知道它的密钥(这个密钥竟然在程序运行中，以明文的形式出现)，就可以用eBook Edit Pro自带的KeyMaker.exe，求得真正的注册码了。本文对算法的分析，也就等效于对KeyMaker.exe的加密分析。

1、用FI2.5查壳，发现加了ASPACK2.1的壳，用TRW2000进行手动脱壳，也可以用PE-scan3.31脱壳!  生成UNPACK.exe文件。

2、用W32Dasm黄金修正版本进行静态反汇编，找不到任何有用的信息，只了用TRW2000的万能断点大法了。

3、动态跟踪调试。请出国宝TRW2000，下断点BPX hmemcpy。输入假码78787878，点确定被断下来，F12和F10来到下列代码段

.......
.......
:004786C0 50                      push eax
:004786C1 8D55F8                  lea edx, dWord ptr [ebp-08]
:004786C4 8BC3                    mov eax, ebx
:004786C6 8B08                    mov ecx, dword ptr [eax]
:004786C8 FF91E4000000            call dword ptr [ecx+000000E4]
:004786CE 8B45F8                  mov eax, dword ptr [ebp-08] <===EAX=3754256370(机器码)
:004786D1 8B8BF8020000            mov ecx, dword ptr [ebx+000002F8] <===ECX=lawtxt163424(这里竟然用明码形式显示密钥，就破解角度而言就太简单了:-)
:004786D7 5A                      pop edx <===EDX=78787878(假码)
:004786D8 E81FF7FFFF              call 00477DFC <===不用问关键的CALL，F8跟进(其实到这里，已经可以利用eBook Edit Pro自带的KeyMaker.exe，求得真正的注册码了，即填入机器码,再填入密钥，最后点生成，就出来真正的注册码了)----得出结论用eBook Edit Pro做的程序并不保险呀!在OLLYDBG里密钥竟然也可以在内存椎栈中找到!
:004786DD 8BD8                    mov ebx, eax
:004786DF 33C0                    xor eax, eax
:004786E1 5A                      pop edx

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:14种Anti - SICE的方法（英文）

下一篇:豪杰超级解霸3000[英雄版]算法分析