易8邮件群发软件爆破详细步骤
【文章标题】: 易8邮件群发软件爆破详细步骤
【文章作者】: jeib
【作者邮箱】: jeib@qq.com
【作者QQ号】: 85068276
【软件名称】: 易8邮件群发软件
【下载地址】: 自己搜索下载
【加壳方式】: 无
【使用工具】: OD
【操作平台】: windows XP
【软件介绍】: 群发邮件之用,看标题就知道了。
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 一、查壳
发现此软件无壳,开发语言采用的是Borland Delphi 6.0 - 7.0 二、破解过程
此软件为试用版软件且功能有限制,我们现在做的就是去除软件的功能限制,让我们像正式版用户一样使用。
我们先运行一下软件,发现软件做了以下限制,试用版只能导入15个收信地址,且在发信过程中会弹出试用限制。我们先搜索字符串ASCII码,我搜索的是15,先
个收信地址的限制,找到如下两处字符串: 解除15
005734EB mov edx,易8邮件?005736A0 试用版不能导入超过15个收信地址 00580734 mov eax,易8邮件?00580800 目前已有15个收信地址,不能导入超过15个收信地址
第一处双击进入调试界面看到如下所示:
005734D7 . /7F 05 jg short 易8邮件?005734DE,,,,,,,,,,,不能实现,nop掉
005734D9 . |83F8 0F cmp eax,0xF
005734DC |75 1C jnz short 易8邮件?005734FA,,,,,,,,,,要实现,我们强行让跳,改为jmp
005734DE > \A1 C8AD5800 mov eax,dword ptr ds:[0x58ADC8] 005734E3 . 8B00 mov eax,dword ptr ds:[eax]
005734E5 . 8B80 88070000 mov eax,dword ptr ds:[eax+0x788] 005734EB . BA A0365700 mov edx,易8邮件?005736A0 ; 试用版不能导入超过15个收信地址
005734F0 . E8 C7F1EFFF call 易8邮件?004726BC
很明显我们能发现两处跳转,第一处005734D7 如果实现了,将跳到错误信息处,我们将它nop掉,第二处005734DC,如果实现了就跳出了错误,我们要让它跳,改为jmp,这样我就们破解了第一处只能导入15个收信地址的限制。我们在第二处双击跟入,发现如下所示:
0058072D |. /7F 05 jg short 易8邮件?00580734,,,,,,,,,nop掉 0058072F |. |83F8 0F cmp eax,0xF
00580732 |. |75 0C jnz short 易8邮件?00580740,,,,,,,,改为jmp
00580734 |> \B8 00085800 mov eax,易8邮件?00580800 ; 目前已有15个收信地址,不能导入超过15个收信地址
00580739 |. E8 7E8BEBFF call 易8邮件?004392BC
这个的限制和上面一样,按照上面的改一下即可解除15个收信地址的限制。
该软件在试用发信时会有如下提示:
请购买正式版软件,再继续进行发送
我们继续搜索字符串,找到这几处():
0058216D 反汇编=mov eax,易8邮件?00582788 请购买正式版软件,再继续进行发送..3
005821E2 反汇编=mov eax,易8邮件?005827D4 请购买正式版软件,再继续进行发送..9
005831E9 反汇编=mov eax,易8邮件?005834F0 请购买正式版软件,再继续进行发送.....3
00583203 反汇编=mov eax,易8邮件?00583520 请购买正式版软件,再继续进行发送.....9
005838EC 反汇编=mov edx,易8邮件?00583C90 请购买正式版软件,再进行发送 好像一共就这么几处,我们用第一处举例,双击进入看到如下所示:
0058210E |. /7C 6C jl short 易8邮件?0058217C,,,,,,,,这一处改为无条件跳jmp
00582110 |. |8D55 E4 lea edx,[local.7]
00582113 |. |8BC3 mov eax,ebx
00582115 |. |E8 2A88FFFF call 易8邮件?0057A944
0058211A |. |68 4C275800 push 易8邮件?0058274C ; update adsl set
tt='
0058211F |. |FF75 E4 push [local.7]
00582122 |. |68 6C275800 push 易8邮件?0058276C ; ' where dw='2012'
00582127 |. |8D45 EC lea eax,[local.5]
0058212A |. |BA 03000000 mov edx,0x3
0058212F |. |E8 F826E8FF call 易8邮件?0040482C
00582134 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 0058213A |. |E8 1506F3FF call 易8邮件?004B2754
0058213F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 00582145 |. |E8 0A4EF4FF call 易8邮件?004C6F54
0058214A |. |8B10 mov edx,dword ptr ds:[eax]
0058214C |. |FF52 44 call dword ptr ds:[edx+0x44]
0058214F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 00582155 |. |E8 FA4DF4FF call 易8邮件?004C6F54
0058215A |. |8B55 EC mov edx,[local.5]
0058215D |. |8B08 mov ecx,dword ptr ds:[eax]
0058215F |. |FF51 38 call dword ptr ds:[ecx+0x38]
00582162 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320]
00582168 |. |E8 0F4DF4FF call 易8邮件?004C6E7C 0058216D |. |B8 88275800 mov eax,易8邮件?00582788 ; 请购买正式版
软件,再继续进行发送..3
00582172 |. |E8 4571EBFF call 易8邮件?004392BC 00582177 |. |E9 42050000 jmp 易8邮件?005826BE
0058217C |> \833D 08A55800>cmp dword ptr ds:[0x58A508],0x2D
我们将0058210E地址处改为无条件跳jmp short 易8邮件?0058217C ,跳过购买提示即可,其它三处如此改法,最后一处双击后如下所示:
005838C0 |. /7F 11 jg short 易8邮件?005838D3 005838C2 |. |8B55 F0 mov edx,[local.4]
005838C5 |. |B8 803C5800 mov eax,易8邮件?00583C80 ; 超时 005838CA |. |E8 E111E8FF call 易8邮件?00404AB0 005838CF |. |85C0 test eax,eax
005838D1 |. |7E 25 jle short 易8邮件?005838F8 005838D3 |> \8B83 E4070000 mov eax,dword ptr ds:[ebx+0x7E4] 005838D9 |. 8B80 2C020000 mov eax,dword ptr ds:[eax+0x22C] 005838DF |. E8 A0CBECFF call 易8邮件?00450484 005838E4 |. 83F8 0F cmp eax,0xF
jl short 易8邮件?005838F8,,,,,,,,,此处改为005838E7 |. 7C 0F
jmp
005838E9 |. 8D45 EC lea eax,[local.5]
005838EC |. BA 903C5800 mov edx,易8邮件?00583C90 ; 请购买正式
版软件,再进行发送
005838F1 |. E8 4E0CE8FF call 易8邮件?00404544 005838F6 |. EB 0E jmp short 易8邮件?00583906 005838F8 |> 8D55 EC lea edx,[local.5]
我们可以看到有好三处跳转,第一处不管怎么样都会经过第三处,第二处不跳也会经过第三处,所以我们直接改第三处即可~
将005838E7处改为 jmp short 易8邮件?005838F8
至此,我们修改完成~复制到可执行文件即可~
【版权声明】: 本文原创于jeib, 转载请注明作者并保持文章的完整, 谢谢!
2012年10月23日 13:45:22