|
|
我看到FTP的局域网超级工具,下来一看,还不错,到作者主页一看,有了2.1了。今天没什么事,就玩一玩。[/COLOR]
下载页面: 下载地址:http://www.sea-soft.com/software/NetSuper.zip
版本:2.1.0
软件类型:共享
运行平台:WinNT/Win2000/WinXP
【软件简介】:
软件功能介绍:
(1)搜索局域网内的所有活动的计算机,并将
显示这些计算机的IP地址,所属的域或者工作组.
(2)搜索指定的某个计算机的共享资源.
(3)搜索所有计算机的所有共享资源.
(4)打开某个指定的计算机.
(5)打开某个指定的共享目录.
(6)将某个指定的共享目录映射到本地磁盘(映射网络驱动器).
(7)将搜索到的计算机列表导出到文本文件,一目了然.
(8)将搜索到的共享资源列表导出到文本文件.
(9)搜索SQL Server服务器,将局域网中的所有的活动的
SQL Server服务器搜索出来.
(10)搜索局域网中的所有的打印服务器.
(11)增强功能:将局域网中的所有服务器都搜索出来.
(12)给指定的计算机发送消息.
(13)给指定的某个域或者工作组所有的计算机发送消息.
(14)发送消息时,均可以指定发送的次数(请慎重选择该功能).
(15)在发送消息的时候,均可以选择是否匿名发送,(请慎重选择
该功能).并且可以设置签名档.
(16)搜索局域网上的共享文件.
(17)对搜索结果进行排序.
(18)查询服务器上的用户名信息.
(19)自己设置封面显示文字信息.
【软件限制】:30次试用
【目 的】:玩玩的
【破解工具】:TRW2000、language2k、W32Dasm、upx shell,ollydbg
—————————————————————————————————
用w32dasm反汇编后,发现有乱码,且字符串无用,用language2k查看一下,程序用C++写成,用upx加了壳。
试了好几种脱壳工具,不行,最后用upx shell重新生成文件,成功
文件由72,704 字节变为200,704字节。
但生成的程序一运行,就报错下面的错
"软件被破坏!请到http://www.sea-soft.com上去下载"
看来作者对主程序作了校验。
用w32dasm反汇编
找到:
* Reference To: MSVCRT._mbscmp, Ord:0000h
|
:0040AC75 FF1524B74100 Call dword ptr [0041B724]
:0040AC7B 83C408 add esp, 00000008
:0040AC7E 85C0 test eax, eax
:0040AC80 7426 je 0040ACA8
:0040AC82 53 push ebx
:0040AC83 53 push ebx
* Possible StringData Ref from Data Obj ->"软件被破坏!请到http://www.sea-soft.com上去下载"
呵呵,改 :0040AC80 7426 je 0040ACA8 中je为jne
试一试,好像可以了。:)
现在来去除30次的限止,让他运行30次后,出现要求注册的画面
输入注册名: 今天你好吗
注册号:78787878
不马上点确定
启动trw2000,不要输软件名,使它驻留,ctrl-n激活,下中断
bpx hmemcpy
go
回车后自动弹到注册界面,点确定,被断.弹到trw2000界面
trw2000下输入
bc *
pmodule 回到程序领空
按2下 F12,1下 F10,来到
0177:00412472 LEA EAX,[ESP+10]
0177:00412476 LEA ECX,[ESP+18]
0177:0041247A PUSH EAX
0177:0041247B CALL 00403C60 ; 应按f8追进去看看
0177:00412480 LEA ECX,[ESP+14]
0177:00412484 MOV [ESP+DC],BL
0177:0041248B PUSH ECX
0177:0041248C LEA ECX,[ESP+1C]
0177:00412490 CALL 00403B70 ; 应按f8追进去看看
0177:00412495 MOV EDX,[ESP+10]
0177:00412499 LEA EDI,[ESI+034C]
0177:0041249F PUSH EDX
0177:004124A0 MOV ECX,EDI
0177:004124A2 MOV BYTE [ESP+E0],02
0177:004124AA CALL `MFC42!ord_00000ACC`
0177:004124AF CMP EAX,BYTE -01
0177:004124B2 JZ 00412521 ; 如果跳走到00412521则注册失败
0177:004124B4 MOV EAX,[ESP+14]
0177:004124B8 LEA EBP,[ESI+0348]
0177:004124BE PUSH EAX
0177:004124BF MOV ECX,EBP
0177:004124C1 CALL `MFC42!ord_00000ACC`
0177:004124C6 CMP EAX,BYTE -01
0177:004124C9 JZ 00412521 ; 如果跳走到00412521则注册失败
0177:004124CB MOV EDI,[EDI]
0177:004124CD CALL `MFC42!ord_00000490`
0177:004124D2 MOV EAX,[EAX+04]
0177:004124D5 PUSH EDI
0177:004124D6 PUSH DWORD 004211BC
测试一下,在走到004124B2时,下指令
r fl z
再往下,到004124C9时,再r fl z
再按F10走几步。提示注册成功。
用ollydbg打开主程序,直接修改0177:004124B2 JZ 00412521 为0177:004124B2 JNZ 00412521
0177:004124C9 JZ 00412521 为0177:004124C9 JNZ 00412521
重新生成exe文件后,运行一下,随便输入什么注册名和号都提示正确注册,又可以用了。
在98和2K下通过
但是由于偶汇编功底太差,在“应按f8追进去看看”这两个关键call没有进去,如果要做注册机,是一定要进去的。
还有一个问题,就是虽然填什么一直能用,但每次都会要你注册。:(
唉。下次再去除吧。
破解文件在我ftp/other目录下。 |
|
狗仔卡
发表于 2003-5-28 16:04:50
提升卡
置顶卡
变色卡
恢复卡