申明:本文仅以技术研究为目的,请勿用于商业用途,不承担任何技术及版权问题,且不对其负法律责任,请购买正版软件
前言:本人从08年开始就使用财智理财软件,也是破解版,虽然网络已有现成的破解版下载,但对为了安全,我还是自己破解了一下,版本是财智4的,后来用财智5,印象中这两个版本用的壳也是UPX的,脱完壳后,用超级字串功能找关键字很快就能到到关键代码,上下文跟踪与查看,就能找到比较的地方,然后强制跳转。后来这个版本一直使用到现在2011年9月,最近心血来潮到财智的官网逛了一下,发现最新版本支持“网络同步”,可惜目前还不是真正的同步,想使用这个功能就下载试用,并对其防破解进行了一个研究。
正文:
一、先用peid工具查壳,为UPX壳。
二、再用UPXShellEx或UPXUnPacKer 0.3脱壳,运行脱壳后的程序会提示“你的软件版本太低或非法软件,请下载新版本重新安装”。
三、用OllyDBG加载脱壳后的执行文件,输入命令BP CreateFileA,约十几次F9后,在堆栈区看到当前执行文件的文件两次,估计是进行对比或计算,在调用堆栈里找,最后找到在009422A4的位置执行对话框的提示。在这行代码附近查看,上面有一个条件跳转指令,下面的代码有官方的网址,这时想起提示非法软件的同时会打开网站,其实可以通过搜索字串找到这里,将上面那个条件跳转改为强制跳转,即可跳过非法软件的提示。
分析:财智7使用了网络验证,断开网络的情况只会显示试用申请的按钮,在跟代码的过程中发现,它对网络某一网络有数据请求,根据返回的结果进行判断。
四、立即激活的爆破
打开立即激活的窗口,输入相关信息后,使用插件-》API断点->内存断点,按F9,注意看调用堆栈,找到字串长度之类的代码,最后找到
007A7188 MoneyHom 始终 JNZ SHORT MoneyHom.007A71CF
007A7603 MoneyHom 始终 JNZ SHORT MoneyHom.007A7633
这两个地方是关键地方,改为强制跳转后,提示申请试用成功,网络连机下载数据可用。
但时由于目前还处理可试用期,暂时不知道这样修改是否可用。
2011-10-10更新:
这几天15天试用期过后仍会提示试用过期,只能查看数据不能新增。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
