精华公布栏

发信人: Fei_Hu@bbs.ustc.edu.cn (鱼儿), 信区: cnhacker
标  题: hacker(5)
发信站: 中国科大BBS站 (Tue Oct  6 03:05:02 1998)
转信站: Lilac!ustcnews!ustcbbs

� Area: CRACK.CHINA [加密&解密讨论信区] --------------------------------------
  编号: 242                                          日期: 21 May 97  14:25:17
  来自: Che Ming                                     读取: 是     已回信: 否
    到: All                                          标示:
  提要: Crack 精华 [05/20]
------------------------------------------------------------------------------
>>> 信件 5/20

..
..
get register data 通常从 *.ini 念入, 如是写上注册印记的, 在上面注册画面後,
我们就已经破掉. ini 是从那个指令读入呢? 试试看
bpx getprivateprofileint 和  /* 用bc4 API reference 看一下用法 */
bpx getprivateprofilestring

CheMing> 在 SoftICE 3.01 中可以 exp GetPrivateProfile 来查询有关 Export

程式通常如下:

push
getprivateprofileint            /* 取得 *.ini number= 这一栏 */
..
..
push
getprivateprofilestring         /* 取得 *.ini name= 这一栏 */
..
..
push
getprivateprofilestring         /* 取得 *.ini company - 这一栏 */
call ****
cmp ax, 00
jnz

还有一个更稳的方法, 因为未注册一定有干扰画面, 所谓干扰画面其实是一个对话框,
windows 开对话框的方法有7,8种, 请把 bc4 api reference dialog boxes 打开来看
有  dialogbox, createdialogbox, createdialogindirect......
bpx dialogbox 不行, 再
pbx createdialogbox 不行, 再
..
..
一路卯下, 总会命中. 然後一路 p 下来, 经过retf 回到程式, 比较一下前後 cmp 指令
, 两三下就解掉.

效果:

   破解後任何人都可输入自己名字再随便输个密码成为注册版. 坏处是检查点多几来
经常有小问题.

型态二--不能注册 windows 软体.
   我们能做的只是跳过干扰画面和日期比对, 用上述 bpx dialogbox 方式, 可以解掉.

基本上,这些都是原则, 程式设计师经常弄些小陷阱, 不过无伤大碍,当别人告诉你这破
解法这个不能用, 那个不能用时, 再看一次, 多改几码, 照样解掉.

如果那位大哥想和我讨论这个破解法, 是不是能请你动手试之後, 拿特定程式来讨论比
较好. 另外, 敝人想趁 win95  流行前, 弄些 os2 破解, 不知有没有人能教我:)

CheMing> 以我个人经验看, 用 bpx MessageBoxA 会更快一些. (16位程序用 bpx
CheMing> MessageBox) 因为你输入注册信息后(通常是随便输的), 软件会给出
CheMing> 错误警告的! 当 SoftICE 拦截住断点后(在USER32.MessageBoxA的第一条
CheMing> 语句处), 用 p ret 便可以返回主程序, 再向上找若干条语句, 通常会
CheMing> 发现一个 CALL 然后下面跟一些判断语句(JZ,JNZ,JGE...). 一般这个
CheMing> 就是判断你是否注册的子程序, 用 F9 在此处设置一个断点, Trace 进去
CheMing> 看子程序的结尾处是否有对 EAX 的操作(通常EAX是用来作为返回值的),
CheMing> 根据外边的判断修改其对 EAX 的操作即可. 为什么不改外边的判断?
CheMing> 你自己想想吧 :)

= 8. FileList 2.52 破解教学 =================================================

这类软体最大的  "败笔"  是要求使用者输入 "注册码", 这和 "Password" 没啥两样,
只不过这类型的软体会把你输入的资料储存成参数档, 下次就可以直接取用.

也因为还要输入额外的 "注册码", 所以程式中一定要有比对的地方, FileList 的原理
是以你输入的注册站名算出 "注册码" 後, 再和你原先输入的 "注册码" 互相比对, 完
全正确的话就正常使用, 不正确的话当然无法完全执行出所有的功能.

所以我们就让程式自动的帮我们算出需要的 "注册码" 後再在於设定时填入真正的 "注
册码" 资料, 也就不需变动程式任何一个 Byte 就可以 "正常" 使用此软体了, 当然你
也可以直接改软体使其任何人拿到都可以使用, 但本区的目的不在於修改软体成 "任意
注册版", 旨在於探讨软体的技巧, 不在於 "盗版".

该如何作 ? 当然有现成的 SOFT-ICE 不用要用什么, 笔者有两台 Modem 刚好用来分析
此软体.

笔者在  "电脑玩家"  硬体专栏内有介绍 Modem, 今天可以实际上运用给大家看, 首先
486 这台执行 RA.EXE (MENU 中需事先设好执行 FileList, 请看其 DOC), 而另一台就
执行  FrontDoor 的 Terminal, 当然 Telix, Commo, Procomm 也可以, 然後分别按下
两台的  DATA/VOICE 按键, 使其立刻连线, 你会听到连接时该有的 "杂音", 然後就会
以两台 Modem 比较低速的那台速率连上线, 就跟电话拨入时一模一样.

在按下  [F]ileList  选单前进入  SOFT-ICE  (按下 [Ctrl]+[D]), 先设定 BPINT 21
AH=3D  中断点,  此中断点你可以查书得知是  Open  File  的副程式, 然後选择进入
FileList  内, 此时很快就会进入到 SOFT-ICE 划面中, 因为接下来会有许都多的开档
动作,  例如  RA.LOG,  FILELIST.EXE  等等,  这些我们都不管,  等到  DS:DX 指到
CONFIG.FL  时  (CONFIG.FL 为 FileList 的参数设定档), 记下开档成功後的 Handle
Number, 应该是 6 (当然也有可能不是), 然後 Disabled BPINT 21, AH=3D 的中断点,
改设  BPINT  21  AH=3F  的中断点, 因为开档成功了, 接下来自然要读入档案罗, 当
AH=3F 时, BX 放的就是要读入档案的 Handle Number, 所以注意 BX 是不是 0006, 如
果是的话代表接下来的动作要把 CONFIG.FL 真正读入记忆体中, 此时 DS:DX 所指到的
记忆体就是读入  CONFIG.FL  存放的启始位址, 动作完毕後, 也把此中断点 Disabled
掉, 以免以後的分析动作还会不断的中断.

使用 D DS:DX 的指令 (Dump Memory), 找看看你的 CONFIG.FL 中的注册站名和注册码
是存在记忆体中的那一段,   例如在   288A:40FA   处存注册码,  所以再设中断点倒

>>> 未完, 待续 ...
-!- 蓝波车明汉化版 v2.30
! Origin: Huachu Information BBS华储资讯站(024-3846411) (6:651/240)

--
※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]