网赚之刷IP软件的破解, 土拨鼠制作: QQ: 975948847
大家好,现在很流行网赚,就是根据一个域名,访问的IP量,来给一定的提成,或者是靠点击广告等获得收益,不过一般要好几W的点击率才能拿到几十美元, - -; 自然,聪明的人就想到了用软件来进行,今天,我就有一个这样的程序,就是这个,好,我们点开来看一下,提示是"未注册",好像那里没有网站,貌似不能用,功能不少,找到注册的地方了,随便输入点什么,重启验证形的 - -;还是提示没有注册
不管了,先退出,我们用OD载入
00422CD5 >/$ 55 push ebp //OEP 应该是VC++程序
00422CD6 |. 8BEC mov ebp, esp
00422CD8 |. 6A FF push -1
00422CDA |. 68 C85A4400 push 00445AC8
00422CDF |. 68 6C5E4200 push 00425E6C ; SE 处理程序安装
00422CE4 |. 64:A1 0000000>mov eax, dword ptr fs:[0]
00422CEA |. 50 push eax
00422CEB |. 64:8925 00000>mov dword ptr fs:[0], esp
00422CF2 |. 83EC 58 sub esp, 58
00422CF5 |. 53 push ebx
00422CF6 |. 56 push esi
对付重启验证,我一般的思路就是 注册表手脚或者是文件手脚,我们来下断点,先跑起来看看,sn后缀,感觉有那么点意思了,看看再说咯
00431B7E |. 51 push ecx ; |Access
00431B7F |. FF75 08 push dword ptr [ebp+8] ; |FileName
00431B82 |. FF15 BC124400 call dword ptr [<&KERNEL32.CreateFile>; CreateFileA
00431B88 |. 83F8 FF cmp eax, -1 //到这里
00431B8B |. 75 28 jnz short 00431BB5
00431B8D |. 8B75 10 mov esi, dword ptr [ebp+10]
一路F8 来到这
00401531 . 8D4D E4 lea ecx, dword ptr [ebp-1C] //there
00401534 . C645 FC 03 mov byte ptr [ebp-4], 3
00401538 . E8 F2160300 call 00432C2F
0040153D . 8D4D EC lea ecx, dword ptr [ebp-14]
00401540 . 885D FC mov byte ptr [ebp-4], bl
00401543 . E8 E7160300 call 00432C2F
00401548 . 8D8D ACF5FFFF lea ecx, dword ptr [ebp-A54]
0040154E . 68 00040000 push 400
00401553 . 51 push ecx
00401554 . 8D4D D4 lea ecx, dword ptr [ebp-2C]
往下面看看
出现了我们刚才输入的假冒的注册码了,看来有戏了
00401581 . FF15 E8124400 call dword ptr [<&KERNEL32.lstrlenA>] ; lstrlenA
=VB中的 len()
00401587 . 83F8 08 cmp eax, 8 注册码和8比较
0040158A 0F8C B2000000 jl 00401642 小于8就跳,我刚才好像正好输了8,哈哈
貌似出现机器码了,在往下走走这个00941775是啥?
00401620 /75 0E jnz short 00401630 //有嫌疑
00401622 . |40 inc eax
00401623 . |83F8 08 cmp eax, 8
00401626 ^|7C E8 jl short 00401610 //这个也有,我们来爆破一下看看
先运行下原版看看,在运行修改的看看,没有"未注册"标记了,呵呵,好像成功了,而且也多了些站点,不错
还记得刚才的那串数字么?00941775, 点一下,正好8位,我们输入试试看,也没有"未注册"字样了,注册成功了?呵呵~ ^ ^ y
搞定~~~ 今天的教程,到此结束.
网赚之刷IP软件的破解, 土拨鼠制作: QQ: 975948847
本教程仅仅做学习与交流用.