Proxy 更好的在安全上跑:Proxy 安全中国间:2005-12-13 00:55:00 责任编辑: 热点: CCProxy 是个十分好用的代理软件,可是没有注册的版本只允许三个用户使用, 所以我想办法将它破解了。这里破解不是我们的最终目的, 程序启动后会在系统托盘上留下图标, 我们还要去掉它, 让它更好的在肉鸡上跑。破解工具: Ollydbg ( fly 修改版) W32Dasm 汉化增强版 PEiD 初探用 PEiD 查看一下目标是否加壳——此软件居然不加壳!运 Proxy 主程序,看看它是个啥模样,咋这么牛呢?来给个正脸,小样长得还挺不错,注册码错误会给出错误提示。静态分析可利用信息既然我们输错注册码程序会弹出对话框来, 那我们就可以先利用它的这个错误信息去找程序比较部分。用 W32Dasm 对目标文件进行静态分析。在工具栏中点“串式字符参考”, 找一找程序给我们的错误信息, 没有?很正常! 这个软件比较牛了,才学了英语,Proxy 主程序的“设置—> 高级—>其它”中可以更改软件的提示内容。改过后再看看软件的错误提示(如图2 所示) ,是不是在有和“串式字符参考”一样的错误信息了,如图3 所示。双击错误字符串, 我们会看到程序的汇编代码, 如图 4中, 代码 0040e33e 为程序的关键跳,跳走了我们就失败,所以暴破只要把 0040e33e 一条代码 NOP 掉就可以了。用 WinHex Proxy 主程序, NOP 掉程序 0040e33e 处代码,重新运行软件注册,成功!但是重起软件后注册并没有生效, 还是未注册版。可能是程序在起动时对注册码进行了效验。在程序的安装目录里我们可以找到一 文件, 这就是程序的配置文件, 我们的注册码就放在这里,一会我们动态分析时可能会用到。再看代码上边有好几个 CALL 语句, 可以推断上边的 CALL 语句为程序计算注册码部分。我们可以动态跟踪程序的注册码。 OK! 第二步我们找到两个破解软件的思路,继续! 动态跟踪注册码用 Ollydbg Proxy 主程序,等程序完全加载完后 Ctrl+G 到程序关键跳 0040e33e 。向上找到这段代码的开始, F2 下断,运行后程序立刻断下, 取消断点。先大概 F8 单步运行到 0040e33e , 程序通过测试 eax 寄存器决定的程序转向, 我们在上边不远处可以找到程序最后一次对 eax 寄存器的赋值语句 0040e333 。如果 eax 不为零那么程序就不跳转,我们就注册成功。现在在这段代码中仔细单步运行, 程序主要是对注册名进行了 MD5 加密运算, 由于程序比较复杂不是我等小辈可以看清的, 所以不打算找程序的加密算法了( 我可不是打退堂鼓,注册码咱还是要的)。程序动行到 0040e333 时, 也就是最后一次对注册码进行赋值的语句。在 Ollydb g 的信息框里我们可以看到 ds:[004a6cbc]=00000000( 要赋给 eax 的源数据)、 eax=00000001 ( eax 寄存器源内容)。当 eax 不为零时程序注册成功!右键单击信息框里的 ds:[004a6cbc]=0000000 0 一段代码, 在弹出的快捷菜单中点“
Proxy 来自淘豆网m.daumloan.com转载请标明出处.
