完美破解手记:宽带FTP服务器V1.0

要破解宽带FTP服务器V1.0这个软件,OK,开始行动:

软件名称:宽带FTP服务器V1.0

破解工具:FileInfo,W32Dasm,UltraEdit

级别：Easy

首先运行一下软件，点击"登记注册"，随便填几个数字，提示"软件注册号错误"。唔~这个软件是自动获取机器信息生成序列号的，即使获得注册码也只能在本机使用，所以决定暴破。

用FileInfo 查看，这个软件是用Delphi写的，用W32Dasm可以轻松搞定。运行W32Dasm，打开“宽带FTP服务器”软件，在“参考”，“串式参考”找到“软件注册号错误”字符串，代码如下：

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:

|:004BDAD1(C), :004BDAD6(C)

|

:004BDB31 6A00

push 00000000

:004BDB33 668B0DD0DB4B00

mov cx, word ptr [004BDBD0]

:004BDB3A B201

mov dl, 01

* Possible StringData Ref from Code Obj -"软件注册号错误"

|

:004BDB3C B8F8DB4B00

mov eax, 004BDBF8

:004BDB41 E84E96F7FF

call 00437194

直接跳到004BDAD1，发现代码如下：

:004BDACE 3B55FC

cmp edx, dword ptr [ebp-04]

:004BDAD1 755E

jne 004BDB31

//注册码不符就跳到004BDB31

:004BDAD3 3B45F8

cmp eax, dword ptr [ebp-08]

:004BDAD6 7559

jne 004BDB31

:004BDAD8 33D2

xor edx, edx

:004BDADA 8B8398030000

mov eax, dword ptr [ebx+00000398]

:004BDAE0 8B08

mov ecx, dword ptr [eax]

:004BDAE2 FF5164

call [ecx+64]

:004BDAE5 B201

mov dl, 01

:004BDAE7 8B8330030000

mov eax, dword ptr [ebx+00000330]

:004BDAED 8B08

mov ecx, dword ptr [eax]

:004BDAEF FF5164

call [ecx+64]

* Possible StringData Ref from Code Obj -"已注册登记版本"

//到这里就成为注册版了

|

:004BDAF2 BAC0DB4B00

mov edx, 004BDBC0

:004BDAF7 8B8394030000

mov eax, dword ptr [ebx+00000394]

:004BDAFD E8BA08F8FF

call 0043E3BC

:004BDB02 33D2

xor edx, edx

:004BDB04 8B83A0030000

mov eax, dword ptr [ebx+000003A0]

:004BDB0A E8AD08F8FF

call 0043E3BC

:004BDB0F 8B83A4030000

mov eax, dword ptr [ebx+000003A4]

:004BDB15 E87ED1FFFF

call 004BAC98

:004BDB1A 6A00

push 00000000

:004BDB1C 668B0DD0DB4B00

mov cx, word ptr [004BDBD0]

:004BDB23 B202

mov dl, 02

* Possible StringData Ref from Code Obj -"软件登记注册成功"

//这里弹出注册成功的窗口

|

:004BDB25 B8DCDB4B00

mov eax, 004BDBDC

:004BDB2A E86596F7FF

call 00437194

:004BDB2F EB15

jmp 004BDB46

到这里，该明白怎么做了吧，要它在注册码错误处不跳就行了，干脆把两个跳转都nop掉，即用UltraEdit把偏移为0x00BCED1和0x00BCED6 改为9090就行了。

程序分析：

据分析，这个程序未注册版只能用18次，到第15次和第5次时均有提示剩余次数，在注册表中可以找到记录次数的键值(不同的机器可能会不同)：

HKEY_CLASSES_ROOT\CLSID\{1AE69D60-73D0-11D4-BD52-38A480C50000}

412112012

15

//这是剩余次数，可以改。

613738517

18

//这是总次数，但不要指望这里可以改成无限次，因为它不在用这个计算的。

当注册成功时，412112012这个键的键值就会变成412112012，也就是和键的名称一样，也就是算，在注册表中把412112012这个键的键值改成412112012，就会完成注册。

好了，到这里就完啦！！

• ·逃离恐怖岛20-末日降临(32开)|报价￥9.
• ·目标主机操作系统识别技术分析
• ·把NT“赶尽杀绝”攻击NT的一些技术
• ·解密标准操作流程---解密技术规范
• ·菜鸟俱乐部之简单肉鸡制作大放送
• ·黑客技术之网络攻击指南（NT系统）
• ·麻辣双响炮/朱德庸作品|报价￥10.70|图书
• ·剑走偏锋--灵巧的脚本攻击总结
• ·突破路由限制随心所欲上网冲浪
• ·黑客学堂之手把手教你DDoS攻防演示