新版的速达软件,不管是单机版还是网络版,都有个服务器端。也就是说,读写狗的内容都是在服务器端这块,所以,要进行修改,就只要针对服务器商就可以了。
因为系统重装过了,系统内没有现成的速达软件,所以,不提供反汇编原码。
首先,速达的服务器在运行的时候,有检测狗的过程,那么我们就根据这个提示信息,在反汇编的时候找到它,并且根据这条信息,找到检测加密狗的变量,一般情况下未检测到狗会有个xor eax,eax。直接nop或者改成test eax,eax。
然后是注册,新版本,提供两种注册方式,一种是注册表,一种是加密狗,
注册表注册方式,是针对老版的狗,不可写的情况下,把注册信息写入注册表中,这个可以搜索相关的提示信息来找到,比如:注册失败。然后跳过这个提示。那么随便填写,就注册成功了。
第三步,也是最重要的一步,在进行了上面的两步之后,服务器端的显示的用户数信息为0,,那么我们点关于菜单,这样程序的执行是在点了之后,重新获取用户数的变量值,然后写到窗口中。那么我们在调试的时候,跟踪它。会得到一个常量地址,用于存放用户数的。
那么我们搜索整个程序,找到这个常量,找到相关的赋值语句,然后进行修改。在这里。赋值语句之前,会有个xor eax,eax/xor ebx,ebx /xor ecx,ecx /xor edx,edx,这么一大段,以这几句开始的编码,记忆中,应该修改的是ecx这段。将这一句改掉,在这里给那个用户数常量赋个值。
就这么简单的三个步骤,我们就可以将试用版当作正式版来用了。
============
附件是:Trial_SD7000_gy_3G_dj_3.42的服务器端文件,有兴趣的可以找到原试用版文件进行比较。
[ 本帖最后由 nongen 于 2008-10-17 06:34 编辑 ] |