巧破Tegoweb
|
骇客基地 阅读: 时间:2005-12-14 8:27:42 来源:www.hookbase.com
| |
Tegoweb这个软件在X档案中也曾介绍过,所以对其功能有一定的了解,正好最近需要用到这个软件,所以就从光盘中将它拖了出来,安装了一下,感觉还不错,于是就决定到网上找了个汉化版的(毕竟咱是中国人嘛~~),找到了一个汉化破解版的安装了,软件的确汉化了,就是没发现破解文件,软件还是显示为30天试用版。
没办法,自己来吧,拿出已经上了灰尘的PEID 、W32DSM 。任务开始了,首先用PEID检测一下有没有壳,如图
看到这个结果我是又喜又忧啊,喜的是没有加壳,忧的是软件是用VB写的,不管了,用W32DSM反汇编看一下吧。要静态分析当然要知道软件对错误注册码的一些反应啊,于是打开软件注册页面,郁闷~~!都输入了N长的数字了,旁边的注册按钮怎么还没亮起来?如图
有点郁闷,突然脑子里有了一个想法---WINDOWS按钮突破专家!可是在自己的计算机上找了半天也没找到,不怕,我机器上还有一款----激活专家。抱着试试看的心理对软件开始操作,没想到奇迹出现了,注册成功了!哇!真不敢相信!但事实如此啊,哈哈。如图
就这样我们已经很轻松的破了Tegoweb这个软件,但是本人还是想深入点看看这个软件到底是怎么样注册的,于是就有了下文。
用W32DSM打开软件,根据2条信息来分析
Product Order Info... 这个是未注册时软件的显示
Registration Info... 这个是注册后软件的显示
根据这个提示我找到了如下地址
修改这个跳转后并没有达到破解软件的目的,通过ollydbg跟踪后分析此软件的注册码校验流程如下:
获取安装目录下的Reg.rg文件
读取文件中的注册码、用户名、公司信息,将3个信息加在一起
读取最后一行的注册日期与前面的信息加在一起(从这里可以看出,软件是根据用户的信息和时间来计算注册值的)
对前面的所有信息进行计算得出一个值,然后与第一行的数值比较。(上面发现的跳转就是这个跳转,也就是说,修改这个跳转后,不会达到破解目的,只能达到注册文件中的信息被修改后仍然可以注册)
到这里基本知道这个软件是如何确认注册的,由于本人没有学过汇编,看不懂他的算法,5555~~~可怜啊,难道不会汇编就不能写出注册机吗?非也!瞧下面,咱也写出了一个小模小样的“注册机”。
#include
#include
#include
main()
{
FILE *fpout;
char *cmp= 8627;
char *number=I LOVE YOU;
char *name=EvilHsu;
char *company=[E.S.T];
char *time=2004-12-13 15:43:06;
printf(######Tegoweb 注册文件生成器######\n\n);
printf(请将本软件放在 Tegoweb 的安装目录下);
if((fpout=fopen(Reg.rg,w))==NULL) printf(Can't output file!\n);
else
{
fprintf(fpout,%s\n,cmp);
fprintf(fpout,%s\n,number);
fprintf(fpout,%s\n,name);
fprintf(fpout,%s\n,company);
fprintf(fpout,%s\n,time);
|
|
|
注意事项: |
|
* 【巧破Tegoweb】文章由骇客基地网上搜集,其立场行为并不代表本站。
* 如果您发现该文章若无意中侵犯到您的权利,请联系我们!
* 未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
| |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
