管家婆辉煌门店版加密狗破解
些朋友在破解软件之前,言必称什么什么狗,似乎知道什么狗之后就有章可循,有法可依了,其实对于加密狗来讲,一般的说,对于狗得类型资料比较重要的是硬复制狗,和对狗壳的研究,因为那都是狗公司现成的作品,但是对于一帮朋友来言,似乎都是比较复杂的事情!要弄清楚,搞明白似乎可能性不是很大!至于在软件破解中,狗对端口的调用每种狗确实有些不同,似乎分别还挺明显,于是很多朋友热衷于对这类资料的搜集,以为搞清楚了调用实质,就能以不变应万变.其实殊不知加密狗厂商对于他们的程序,那时费了很大心血的,他们的加密重点也就是放在这个地方,吾不知以个人之力量对付别人专业集团之力量是否真正能行!至少非常难!非常非常难!
如!深思III的种子调用很隐蔽,GS-**狗令人眼花缭乱的花指令等等!我觉得大家还是好好看看小牧童写的文章,明白一点:软件狗的加密,重点应该放在软件本身.我觉得大家应该好好体会一下,也许每个人对这句话的理解不同!但我想有个有个规律在里面:
1:如果您是新手或者初学破解又或者破过几个,但是破不出来的居多,我觉得您首先对软件调试和软件爆破进行加强功力.多看看资料,其实很多技术是从简单的破解软件序列号开始的,他们之间有什么本质不同哪??
2:如果您能破解大部分加密狗的软件,那么恭喜,我想现在最大的目标是简化您的修改代码!追入真正的读狗核心,让最简练的修改,获得最稳定的效果.
3:如果您是高手,那才是真正要分析总结一下各种狗的特点,去芜存精,写点东西!让后来的人了解,免得走写弯路,至于敝帚自珍,真的没什么意思!现在我发现!很多真正的高手写的东西却很少。菜鸟吧,到是愿意写一些文章,但是又怕别人笑话!
ok!我等是菜鸟,作我们菜鸟应该做的事情:破解,发表,然后写文章交流
目标:管家婆辉煌门板店8.2d
先安装SQL7.0(SQL2000也可以!安装软件,服务器端程序,再安装门板店程序)
OK!老习惯,用PEID检测一下程序是否加壳,虽然这些大型软件不喜欢加壳!但是幸运的很,测出来ASPACK2.11的壳
!我发现一个规律,管家婆的软件主要是辉煌版才加壳!别的都没有!可能是不同开发小组的作风不同!赫赫,但是看看他们内部程序的流程!又好象差不太多!
别说废话了!用ASPDIE2.1来脱壳!提示”看起来成功了!”呵呵!作者也把握不准自己的东西是否有100%脱壳能力!ASPDIE做得不错!就是针对版本性比较强,CASPR好像就厉害多了!可喜对最新的ASPACK支持的不够好!
试试看!脱壳成功否!程序运行,提示再打印机端口没发现软件狗,然后推出!看来脱的好、脱的妙、脱的结果呱呱叫!呵呵
现在也找到软件提示点了!用WDASM32反汇编吧!软件比较大,需要多等会!点支烟,放松一下!(你要是不会抽别学我)顺便翻翻看学精华,哈!竟然找到两篇介绍的文章,看他们说的好简单呀!不过版本都老点了,不知道现在的是否还合适?(破解软件之前开开别人的文章热热身!蛮好的!推荐大家试试看!)
反汇编完了!烟还没抽完,算了!等会再抽工作要紧!掐灭!
察看字符串,找到没狗的提示!双击,我在双击,噢!!提示的地方没有变化,说明只有一处!我喜欢!呵呵
看到出错的CALL上面有个比较,下面接着跳转!试试看!下断点
:005FBED6 A1FC936000 mov eax, dword ptr [006093FC]
:005FBEDB C700E8030000 mov dword ptr [eax], 000003E8
:005FBEE1 E854340000 call 005FF33A
:005FBEE6 85C0 test eax, eax
:005FBEE8 743C je 005FBF26 **************
:005FBEEA 6A00 push 00000000
* Possible StringData Ref from Code Obj ->”stop”
|
:005FBEEC 68C0C45F00 push 005FC4C0
:005FBEF1 8D45A4 lea eax, dword ptr [ebp-5C]
:005FBEF4 50 push eax
* Possible StringData Ref from Code Obj ->”myok”
|
:005FBEF5 B9D0C45F00 mov ecx, 005FC4D0
* Possible StringData Ref from Code Obj ->”系统在打印口没有找到软件狗,请再试!”
|
:005FBEFA BAE0C45F00 mov edx, 005FC4E0
下断点BPX 5FBEE8 运行程序 !!!什么什么???竟然正常运行了!我建套帐,我进入!我点、我点。。。。。竟然没有错误!!不会吧!!今天让我逮了个熟鸽子!比共享软件还共享!!哈哈!不好意思,这个不算,本来想给大家说点有经验的地方,没想到臭屁放了一个!哈哈!换一个吧!
千方百计POS前台
同上面的步骤,安装软件,检测壳!没发现,运行软件,还是提示没在打印口发现软件狗,不会又是一只熟鸽子吧?嘿嘿!
反汇编,这次比较大,需要耐心!我找,再找。啊!烟头烟头终于找到了!点上继续!呵呵!我发现了烟头的味道非常之不好!有股烟臭味,但是我省!为了我国早日步入现代化,我省!!
其实上面的程序也未必没有收获!我们不是高手!我们要学会先从简单的办法入手,查出错框,然后看看上面的跳转,能改掉最好了!不能改掉再研究!说不定某天你会发现你只用了几分钟就破解了一个狗加密的软件(虽然这种机会比较少),蛮有成就感吧?呵呵!上面的程序你还可以在研究!就是那个CALL,看看子程序里面到底是那一步导致EAX不等于零,找到关键的CALL和跳转!你可以修改子程序!如果这个子程序被多次调用,你就会避免不少暗桩,最好是一直追到读狗的子子程序CALL,呵呵!我有时候也没那个耐心和精力!
废话少说!反汇编完成!老规矩找出错字符串参考,双击、双击、双击、再双击、!KAO!有四处地方,3处提示上面有比较明显的跳转!有一处地方看不明白出处!算了!死马当活马医,把那三出现改掉,试着运行一下!嘿嘿!这次没那么幸运了!看来需要TRW出来运作一下!高手门都讲用BPX 378和BPX DEVICEIOCONTROL这些专业的断点来做!如果你比较精通!你可以去做!千万别看这篇文章了!这篇文章是给没有经验的朋友的来看的!
运行TRW,点OK!什么断点也不用设,然后运行程序!出现提示出错的框!这时候用CTR+N来呼出你的TRW,还是什么都不用设!一直按F12,知道退出TRW来到程序!这时候就是等着你点确定了!点完后TRW迅速接管,落在:00454BF2处。不过刚中断的地方上面这些程序一般都是处理你点击“确定“以后要处理的进程!和出现错误提示的地方一般相距还比较远,如果你不放心!可以再454BED处按F9设断点!才次运行,看看是否能在出提示框之前中断!如果不能!说明你选的不对,需要再RET到上面的一个CALL里面,然后再上面的CALL内部设断点,当然这个断点尽量设的有经验点,别让人笑话!,一般是在一个跳转的上面,因为跳转对我们来说很重要,多试试看!不行的话再重来!谁让我们是菜鸟!不是高手,能够很快进入关键的CALL,然后找到关键的跳转!其实用BPX 378 和BPX DEVICEIOCONTROL也同样存在着咱们碰到的问题!就是在什么地方在此设断,这个地址非常重要,如果能很快找到!那你也是老鸟了!呵呵
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00454BF8(U)
|
:00454BEA 8B45FC mov eax, dword ptr [ebp-04]
:00454BED E87AFDFFFF call 0045496C
:00454BF2 C3 ret
废话少说!经过多次不停的测试!我们初步把范围缩小到!
:0045CEB8 53 push ebx
:0045CEB9 6683783200 cmp word ptr [eax+32], 0000
:0045CEBE 740A je 0045CECA
:0045CEC0 8BD8 mov ebx, eax
:0045CEC2 8BD0 mov edx, eax
:0045CEC4 8B4334 mov eax, dword ptr [ebx+34]
:0045CEC7 FF5330 call [ebx+30] *********
这个CALL非常重要!那么怎么判断是非常重要的CALL哪!这里面有这样几个特点
1:拦住这个CALL应该再出现错误之前
2:它的下面一个子CALL应该在错误之后意思就是说
1
1.1 1.2 1.3 1.4 …….
1.1.1 1.1.2 1.2.1 1.2.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果你发现你当断点设在1的地方!错误还没出现 但是断点设在1.1.1(或者1.1.2等等)的时候,已经出错了!
那么说明出错的CALL一定在1.1或者1.2这些CALL的等级中间!详细的跟踪他们是你的关键!我们由此不难发现
我们可以设断电45CEC7 然后运行程序跟踪!发现在运行中被中断了两次!你不用跟踪第一次!因为我们把断点设的等级太高!此处会被别的多次调用!关键是下面的子CALL!
:00761160 0300 add eax, dword ptr [eax]
:00761162 0000 add byte ptr [eax], al
:00761164 55 push ebp
:00761165 8BEC mov ebp, esp
:00761167 B911000000 mov ecx, 00000011
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00761171(C)
|
:0076116C 6A00 push 00000000
:0076116E 6A00 push 00000000
:00761170 49 dec ecx
:00761171 75F9 jne 0076116C
:00761173 51 push ecx
:00761174 53 push ebx
:00761175 56 push esi
:00761176 57 push edi
:00761177 8945FC mov dword ptr [ebp-04], eax
:0076117A 33C0 xor eax, eax
:0076117C 55 push ebp
:0076117D 683C197600 push 0076193C
:00761182 64FF30 push dword ptr fs:[eax]
:00761185 648920 mov dword ptr fs:[eax], esp
:00761188 8B45FC mov eax, dword ptr [ebp-04]
:0076118B 83B8580B000000 cmp dword ptr [eax+00000B58], 00000000
:00761192 0F8539070000 jne 007618D1 ***********
:00761198 8B45FC mov eax, dword ptr [ebp-04]
:0076119B C780580B000001000000 mov dword ptr [ebx+00000B58], 00000001
* Possible StringData Ref from Data Obj ->”岪”
|
:007611A5 A178677700 mov eax, dword ptr [00776778]
:007611AA 803800 cmp byte ptr [eax], 00
:007611AD 0F8469060000 je 0076181C *************
* Possible StringData Ref from Data Obj ->””
|
:007611B3 A124687700 mov eax, dword ptr [00776824]
:007611B8 8B00 mov eax, dword ptr [eax]
* Possible StringData Ref from Data Obj ->””
|
:007611BA 8B15AC5E7700 mov edx, dword ptr [00775EAC]
:007611C0 3B02 cmp eax, dword ptr [edx]
:007611C2 7415 je 007611D9
* Possible StringData Ref from Data Obj ->””
|
:007611C4 A124687700 mov eax, dword ptr [00776824]
:007611C9 8B00 mov eax, dword ptr [eax]
* Possible StringData Ref from Data Obj ->””
|
:007611CB 8B15F05E7700 mov edx, dword ptr [00775EF0]
:007611D1 3B02 cmp eax, dword ptr [edx]
:007611D3 0F853A030000 jne 00761513
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:007611C2(C)
|
* Possible StringData Ref from Data Obj ->”