精华公布栏

发信人: Fei_Hu@bbs.ustc.edu.cn (鱼儿), 信区: cnhacker
标  题: hacker(4)
发信站: 中国科大BBS站 (Tue Oct  6 03:04:32 1998)
转信站: Lilac!ustcnews!ustcbbs

� Area: CRACK.CHINA [加密&解密讨论信区] --------------------------------------
  编号: 241                                          日期: 21 May 97  14:25:16
  来自: Che Ming                                     读取: 是     已回信: 否
    到: All                                          标示:
  提要: Crack 精华 [04/20]
------------------------------------------------------------------------------
>>> 信件 4/20

get register data  /* 可能从*.ini 念出, 或从程式某一段读出某一byte */
if registered     /* registered 判断可能是一行指令, 也可以是副程式 */
  main_program;
else
  if date_expired
     end_program;
  else
     show_unregistered_screen;
     main_program;
..
..
main_program()
..
..

注册处理:

1.  当输入name, company, password 後, 立即比对, 正确的话立即做注册处理, 以後
    再也不判断, 不正确要求再输入. 不输入 name 的话, 保持 shareware 版.
2.  同1, 但以後一执行程式还是会判断.
3.  输入时不比对, 只写入资料於 *.ini, 程式执行时再比对.

如何判断追踪时我们身在何处:

    在dos程式, 进入debuger 後, 只要我们不进入 int 一定留在程式里. 在 windows
call back  方式下, cpu 在程式和系统里跑来跑去, 关於这点我曾post 过, 或请参阅
相关书籍. 我们如何知道现在在系统还是程式中呢? winice 在下面3/4处有一条横线,
中间有 ***.1, ***.10 之类的东西, 以程式为 abc.exe 为例, 如果是 abc.5, 表示在
abc.exe 里的第5个模组(或副程式中), 系统主要有三个模组 user, kernel, gdi, 所以
看到 user.119 这是在系统中, 别被 user 这个字骗了. 如果你不能肯定, 可用 bc4
所附 tdump.exe 来看 (这是dos程式), export 的就是非系统模组.

如何破解:

    在dos版输入字串时, 程式可能呼叫 int 21, int 16, int 9. 通常我们拦 int 16.
但如果程式呼叫 int 21, 我们拦 int 16 会不会不妥当呢? 不会! 我们多 P 几次, 直
到  iret  就从系统回到程式了. 记得这一点, 多P 几次到 iret 就从系统回来了.

    在讲破解捷径前, 我们先作个小实验. 请先进任一程式(这里以abc.exe为例)的注册
画面,输入密码为121345,^D 叫出winice, 看看我们在那里, 如是 user, kernel, gdi
则按 ^D 回来, 再按一次 ^D, 直到模组为 vmm 为止. 好现在我们打入 winice 指令:

s ds:0000 l ffffff '121345'     /* 6 个 f 比较稳 */

通常会在 30:????? 找到, 我们当作是 30:7777 好了.

打入:
bpm 30:7777 rw

按 ^d 回来, 再按下注册画面的 <ok>. winice 会因这个中断点的设置而停住一个mov
指令, 看一下, 你会发现在 user.??? 中. 我们多 P几次, 经过几个retf  会回到
abc.??? 中. 再以 dos 程式为例, vmm 犹如 int 16, user 是 int 21, 经过几个 retf
回到 abc.exe 即为经过 iret 回到dos程式. 在dos 里回来之後上一行一定是 int 21,
在 windows 下是什么呢? 我履试不爽-------GetDlgItemText.
                                        ~~~~~~~~~~~~~~
GetDlgItemText 的用法请用 bc4 的 API help 查询. 前面几个 push 就是参数位址,
取回来的就是我们输入的 '121345'.
通常程式写法如下:
..
..
push ****
GetDlgItemText                  /* 取回密码 */
..
..
push
GetDlgItemText                  /* 取回名字 */
..
..
push
GetDlgItemText                  /* 取回公司 */
call ****                       /* 绝大部份是短程呼叫 */
cmp ax,00
jnz ****
..
..
眼尖的人一定看懂了, call **** 就是比对程式,只要把 jnz 改掉就 OK.当然也会有变
型, call **** 只是看看name, company 是不是空白, 空白的话保持 shareware,非空白
才跑去比对, 所以後面还会有另一个
call ****
cmp ax,00
jnz ****
如果你能解 dos 程式, 这些都难不倒才对.
所以捷径如下:
1.打开注册画面.
2.^D 到  winice, 打上 bpx getdlgitemtext
3. ^d 回来, 输入每一栏 name , company, password, 按<OK>.
4.winice 会停在 getdlgitem 的第一行, 多 p 几次, 经过 retf 回到程式.
5.把jnz 改掉.

上面方法适合注册程序1.的情形. 至於2, 在运气好一点, 你可追进 call **** 中, 把
最後ax 值改掉, 因为一进程式的比对可能也是叫这里. 运气不好或是3的情形, 则再看
一次程式流程

get register data
if registered

>>> 未完, 待续 ...
-!- 蓝波车明汉化版 v2.30
! Origin: Huachu Information BBS华储资讯站(024-3846411) (6:651/240)

--
※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]