易8邮件群发软件爆破详细步骤

易8邮件群发软件爆破详细步骤 【文章标题】: 易8邮件群发软件爆破详细步骤 【文章作者】: jeib 【作者邮箱】: jeib@qq.com 【作者QQ号】: 85068276 【软件名称】: 易8邮件群发软件 【下载地址】: 自己搜索下载 【加壳方式】: 无 【使用工具】: OD 【操作平台】: windows XP 【软件介绍】: 群发邮件之用，看标题就知道了。 【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 一、查壳 发现此软件无壳，开发语言采用的是Borland Delphi 6.0 - 7.0 二、破解过程 此软件为试用版软件且功能有限制，我们现在做的就是去除软件的功能限制，让我们像正式版用户一样使用。 我们先运行一下软件，发现软件做了以下限制，试用版只能导入15个收信地址，且在发信过程中会弹出试用限制。我们先搜索字符串ASCII码，我搜索的是15，先 个收信地址的限制，找到如下两处字符串: 解除15 005734EB mov edx,易8邮件?005736A0 试用版不能导入超过15个收信地址 00580734 mov eax,易8邮件?00580800 目前已有15个收信地址,不能导入超过15个收信地址 第一处双击进入调试界面看到如下所示: 005734D7 . /7F 05 jg short 易8邮件?005734DE,,,,,,,,,,,不能实现，nop掉 005734D9 . |83F8 0F cmp eax,0xF 005734DC |75 1C jnz short 易8邮件?005734FA,,,,,,,,,,要实现，我们强行让跳，改为jmp 005734DE > \A1 C8AD5800 mov eax,dword ptr ds:[0x58ADC8] 005734E3 . 8B00 mov eax,dword ptr ds:[eax] 005734E5 . 8B80 88070000 mov eax,dword ptr ds:[eax+0x788] 005734EB . BA A0365700 mov edx,易8邮件?005736A0 ; 试用版不能导入超过15个收信地址 005734F0 . E8 C7F1EFFF call 易8邮件?004726BC 很明显我们能发现两处跳转，第一处005734D7 如果实现了，将跳到错误信息处，我们将它nop掉，第二处005734DC，如果实现了就跳出了错误，我们要让它跳，改为jmp,这样我就们破解了第一处只能导入15个收信地址的限制。我们在第二处双击跟入，发现如下所示: 0058072D |. /7F 05 jg short 易8邮件?00580734,,,,,,,,,nop掉 0058072F |. |83F8 0F cmp eax,0xF 00580732 |. |75 0C jnz short 易8邮件?00580740,,,,,,,,改为jmp 00580734 |> \B8 00085800 mov eax,易8邮件?00580800 ; 目前已有15个收信地址,不能导入超过15个收信地址 00580739 |. E8 7E8BEBFF call 易8邮件?004392BC 这个的限制和上面一样，按照上面的改一下即可解除15个收信地址的限制。 该软件在试用发信时会有如下提示: 请购买正式版软件，再继续进行发送 我们继续搜索字符串，找到这几处(): 0058216D 反汇编=mov eax,易8邮件?00582788 请购买正式版软件，再继续进行发送..3 005821E2 反汇编=mov eax,易8邮件?005827D4 请购买正式版软件，再继续进行发送..9 005831E9 反汇编=mov eax,易8邮件?005834F0 请购买正式版软件，再继续进行发送.....3 00583203 反汇编=mov eax,易8邮件?00583520 请购买正式版软件，再继续进行发送.....9 005838EC 反汇编=mov edx,易8邮件?00583C90 请购买正式版软件，再进行发送 好像一共就这么几处，我们用第一处举例，双击进入看到如下所示: 0058210E |. /7C 6C jl short 易8邮件?0058217C,,,,,,,,这一处改为无条件跳jmp 00582110 |. |8D55 E4 lea edx,[local.7] 00582113 |. |8BC3 mov eax,ebx 00582115 |. |E8 2A88FFFF call 易8邮件?0057A944 0058211A |. |68 4C275800 push 易8邮件?0058274C ; update adsl set tt=' 0058211F |. |FF75 E4 push [local.7] 00582122 |. |68 6C275800 push 易8邮件?0058276C ; ' where dw='2012' 00582127 |. |8D45 EC lea eax,[local.5] 0058212A |. |BA 03000000 mov edx,0x3 0058212F |. |E8 F826E8FF call 易8邮件?0040482C 00582134 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 0058213A |. |E8 1506F3FF call 易8邮件?004B2754 0058213F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 00582145 |. |E8 0A4EF4FF call 易8邮件?004C6F54 0058214A |. |8B10 mov edx,dword ptr ds:[eax] 0058214C |. |FF52 44 call dword ptr ds:[edx+0x44] 0058214F |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 00582155 |. |E8 FA4DF4FF call 易8邮件?004C6F54 0058215A |. |8B55 EC mov edx,[local.5] 0058215D |. |8B08 mov ecx,dword ptr ds:[eax] 0058215F |. |FF51 38 call dword ptr ds:[ecx+0x38] 00582162 |. |8B83 20030000 mov eax,dword ptr ds:[ebx+0x320] 00582168 |. |E8 0F4DF4FF call 易8邮件?004C6E7C 0058216D |. |B8 88275800 mov eax,易8邮件?00582788 ; 请购买正式版 软件，再继续进行发送..3 00582172 |. |E8 4571EBFF call 易8邮件?004392BC 00582177 |. |E9 42050000 jmp 易8邮件?005826BE 0058217C |> \833D 08A55800>cmp dword ptr ds:[0x58A508],0x2D 我们将0058210E地址处改为无条件跳jmp short 易8邮件?0058217C ，跳过购买提示即可，其它三处如此改法，最后一处双击后如下所示: 005838C0 |. /7F 11 jg short 易8邮件?005838D3 005838C2 |. |8B55 F0 mov edx,[local.4] 005838C5 |. |B8 803C5800 mov eax,易8邮件?00583C80 ; 超时 005838CA |. |E8 E111E8FF call 易8邮件?00404AB0 005838CF |. |85C0 test eax,eax 005838D1 |. |7E 25 jle short 易8邮件?005838F8 005838D3 |> \8B83 E4070000 mov eax,dword ptr ds:[ebx+0x7E4] 005838D9 |. 8B80 2C020000 mov eax,dword ptr ds:[eax+0x22C] 005838DF |. E8 A0CBECFF call 易8邮件?00450484 005838E4 |. 83F8 0F cmp eax,0xF jl short 易8邮件?005838F8,,,,,,,,,此处改为005838E7 |. 7C 0F jmp 005838E9 |. 8D45 EC lea eax,[local.5] 005838EC |. BA 903C5800 mov edx,易8邮件?00583C90 ; 请购买正式 版软件，再进行发送 005838F1 |. E8 4E0CE8FF call 易8邮件?00404544 005838F6 |. EB 0E jmp short 易8邮件?00583906 005838F8 |> 8D55 EC lea edx,[local.5] 我们可以看到有好三处跳转，第一处不管怎么样都会经过第三处，第二处不跳也会经过第三处，所以我们直接改第三处即可～ 将005838E7处改为 jmp short 易8邮件?005838F8 至此，我们修改完成～复制到可执行文件即可～ 【版权声明】: 本文原创于jeib, 转载请注明作者并保持文章的完整, 谢谢! 2012年10月23日 13:45:22