|
|
近来闲着无事就想着研究一下软件的破解(其实是由原因的,因为我的表哥想开一超市买软件(百威9000的)一问需要7000多元天啊这可是一笔不小的数目。超市总共投资才不过2万元,因此就想软件毕竟是人编出来的,既然能加密,就一定能破解,因此就和我们的中国狂热IT破解联盟结下了不解之缘。
通过这么多天的查资料学习,今天终于有了属于自己的一个处女作品。为了表示对中国狂热IT破解联盟以及各位朋友的感谢,所以把自己破解的过程写下来。以便与大家互相学习。
破解软件:ZTZ-IE网络浏览器
破解工具:PEiD W32Dasm UltraEdit
该软件是一个真正的多窗口多线程高速浏览器,其它所谓多窗口浏览器软件只不过是多页面浏览器,并不能真正实现多窗口的管理,而本软件则可以方便快捷地实现多窗口管理,同时打开多个窗口,所有窗口同时下载且平铺于主窗口中,各个窗口的下载情况一览无遗,系统资源占用率比一般浏览器节省85%以上;本软件对内存进行了优化,稳定性要优于一般浏览器;操作也特别方便,用户的大多数操作可以用快捷键或鼠标点击即可完成;更值得一提的是好用的、也是最有用的收藏夹及网址插件功能,它集成了许多网站国内外网址,而且都是中文的,15个网址插件几乎网罗了所有中文网址,非常实用。
1.首先我用PEiD检测看软件是否有壳检测结果没有
2.我用W32Dasm打开zie.exe得到一下信息
:004A64D9 BA24664A00 mov edx, 004A6624
:004A64DE E8BDEAF5FF call 00404FA0(关键call)
:004A64E3 7469 jne 004A654E 跳向错误处^^^^^^^^^(关键跳转)
:004A64E5 8D55E4 lea edx, dword ptr [ebp-1C]
:004A64E8 8B860C030000 mov eax, dword ptr [esi+0000030C]
:004A64EE E8EDDCFFFF call 004A41E0
:004A64F3 8B45E4 mov eax, dword ptr [ebp-1C]
* Possible StringData Ref from Code Obj ->"xidachen"
|
:004A64F6 BA34664A00 mov edx, 004A6634
:004A64FB E8A0EAF5FF call 00404FA0
:004A6500 90 nop
:004A6501 4C dec esp
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A64C6(C)
|
:004A6502 BA0B000000 mov edx, 0000000B
* Possible StringData Ref from Code Obj ->"Tyre"
|
:004A6507 B848664A00 mov eax, 004A6648
:004A650C E8A3A90000 call 004B0EB4
:004A6511 8D45FC lea eax, dword ptr [ebp-04]
* Possible StringData Ref from Code Obj ->"密码正确,注册成功!"
|
:004A6514 BA58664A00 mov edx, 004A6658
:004A6519 E81EE7F5FF call 00404C3C
:004A651E A170EE4B00 mov eax, dword ptr [004BEE70]
:004A6523 8B00 mov eax, dword ptr [eax]
:004A6525 8B80F0020000 mov eax, dword ptr [eax+000002F0]
:004A652B 8B55FC mov edx, dword ptr [ebp-04]
:004A652E E829F5F9FF call 00445A5C
:004A6533 A170EE4B00 mov eax, dword ptr [004BEE70]
:004A6538 8B00 mov eax, dword ptr [eax]
:004A653A 8B10 mov edx, dword ptr [eax]
:004A653C FF92E8000000 call dword ptr [edx+000000E8]
:004A6542 A1A40D4C00 mov eax, dword ptr [004C0DA4]
:004A6547 E850C5FBFF call 00462A9C
:004A654C EB54 jmp 004A65A2
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A64E3(C)
^^^^^^^^^^^^^^
:004A654E A158F04B00 mov eax, dword ptr [004BF058]
:004A6553 83381E cmp dword ptr [eax], 0000001E
:004A6556 7C0F jl 004A6567
:004A6558 BA01000000 mov edx, 00000001
* Possible StringData Ref from Code Obj ->"Tyre"
|
:004A655D B848664A00 mov eax, 004A6648
:004A6562 E84DA90000 call 004B0EB4
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A6556(C)
|
:004A6567 8D45FC lea eax, dword ptr [ebp-04]
* Possible StringData Ref from Code Obj ->"密码不正确!"
:004A64E3 7469 jne 004A654E
程序之所以没有来到注册成功的地方主要就是因为这个跳转,跳到了错误的地方(^^^^^^所标的地方)
4A64E3处的跳转称为关键跳转,它上面的call为关键call
将光标停在关键跳转,即
:004A64E3 7469 jne 004A654E
w32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
@:004A64E3@:Offset 000A58E3Hh h表示十六进制
实际修改地址A58E3
3.用ultraedit打开zie.exe,ctrl-G,键入0xA58E3 0x表示十六进制
将75改为EB
4.运行zie1.exe,任意输入姓名和注册码注册均能成功,破解完成
迈向成功的第一步总是最难的,可我终于走过来了。
我的目标是要把百威9000搞定,希望大家能鼓励和支持我。
谢谢大家
再给大家一个不错的网站http://huitianxia.id666.com,保证不是病毒来的 |
|
狗仔卡
发表于 2006-5-18 12:25:17
提升卡
置顶卡
变色卡
恢复卡