WinWebMail企業(yè)版注冊機制作(此學習教程來自于遙遠的2008年)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
因為WinWebMail企業(yè)版比標準版多了不少的功能,特別是多了郵件防病毒功能,所以我們用WinWebMail企業(yè)版來學習
關于注冊(WinWebMail Server3.7.X.X--WinWebMail Server 4.5.0.1企業(yè)版本企業(yè)版本):
很多人都下載了winwebmail,在網上下載了各種補丁或者各種替換文件,不多久或者立馬就中毒了,其實作者給了不限制任何的25用戶的使用,已經夠用了,如果不夠用的話,第一,找作者購買,支持作者;第二、可以參考本博客的一些小方法;
隱藏內容為知識付費業(yè)務:(友情提示:此知識付費業(yè)務非網絡到處可下內存修改方式-內存補丁小心中毒)
以下是WinWebMail破解步驟:
一、下載這個軟件的最新版本WinWebMail 3.7.6.1 (最新4.3.0.1)
官方下載地址:http://www.winwebmail.com/email-server-download.html
然后安裝!
二、檢測軟件殼
我們用PEID對easymail.exe進行掃描,找出殼的類型:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo,說明是UPX的殼。
三、脫殼
用UPX SHELL 的外殼軟件脫UPX的殼,脫殼時選擇UPX的版本為1.25。
注:如果程序沒有加殼 那么我們就可以省去第三步的脫殼了,直接對軟件進行分析了。
四、運行程序,嘗試注冊,獲取注冊相關信息
通過嘗試注冊,我們發(fā)現一個關鍵的字符串“序列號輸入錯誤”。
五、查找字符串信息
使用 W32Dasm無極版 反匯編軟件,反匯編WebEasyMail的程序文件easymail.exe。然后,看看能不能找到剛才的字符串。
如果不能查到,通過eXeScope這個軟件來查看未能在w32dasm中正確顯示的字符串信息。
打開eXeScope,找到如下字串符:
『
122,"序列號輸入錯誤 "
123,"恭喜您成為WinWebMail正式用戶中的一員! "
124,注冊成功
125,失敗
126,"您輸入的密碼錯誤,請重新輸入 "
127,WinWebMail (%d用戶) 注冊成功
』
重點是:122
六、反匯編
再次返回 w32dasm無極版 反匯編軟件,查看122行,顯示:String Resource ID=00122: "?鲹e?"
但是雙擊后,提示說找不到這個字串符,不是沒有,是因為 "?鲹e?"是亂碼。w32dasm對于中文顯示不是太好。
我們搜索:String Resource ID=00122,找到:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00407397(C) //跳轉來自 004071C7
|
* Possible Reference to String Resource ID=00125: "1%"
|
:0040755D 6A7D push 0000007D
:0040755F 8D4C2410 lea ecx, dword ptr [esp+10]
:00407563 E885ED1400 call 0055611D
---------------------------------------
* Possible Reference to String Resource ID=00122: "?鲹e?"
|
:00407568 6A7A push 0000007A
:0040756A 8D4C2408 lea ecx, dword ptr [esp+08]
:0040756E E883AA1200 call 00531FF6
轉到--》到代碼位置:輸入:00407397,找到:
:00407381 8B876C080000 mov eax, dword ptr [edi+0000086C]這里是對
:00407387 8B4C2408 mov ecx, dword ptr [esp+08]
:0040738B 50 push eax //這兩個eax和ecx入棧就比較讓我們懷疑了
:0040738C 51 push ecx //產生注冊碼
:0040738D E81ECB1300 call 0051FC00 //這CALL里對注冊位應該會有設置
:00407392 83C40C add esp, 0000000C
:00407395 85C0 test eax, eax // 檢測注冊位
:00407397 0F85C0010000 jne 0040755D //不存在注冊位 就會跳到40755D就會出現那個
錯誤的字串符了
我們記住00407381這個地址,接著進行下一步。
七、調試
用到的軟件是ollydbg,導入WebEasyMail的程序文件easymail.exe,右鍵“前往--->表達(Ctrl+G)”,到00407381,右鍵“斷點”-“運行到選定位置”,啟動easymail.exe,試注冊(隨便填注冊碼),然后ollydbg執(zhí)行到注冊時自動暫停,查到有剛剛輸入的錯誤注冊碼,點F8單步執(zhí)行,下一條出現注冊碼(猜測):ECX=00EE4D40, 0012703C 00EE4D40 ASCII "11c8b2e778c1009a13d32372c276498c",再點F9繼續(xù)運行,彈出“注冊碼錯誤”對話框,確定,再次注冊,填入注冊碼:11c8b2e778c1009a13d32372c276498c(這是我的電腦的注冊碼喲!),注冊成功?。?!
八、制作注冊機
注冊機制作需要 KEYMAKE 軟件,做一個內存注冊機,需要下面幾個資料:
中斷地址:0040738C
中斷次數:1
第一字節(jié):51
指令長度:1
經過上面把八個步驟,搞定!
PS:本文只做技術探討,無傷害作者之意,望大家支持國產軟件作者;如作者感覺侵害作者本人,請發(fā)郵件致本博主,24小時內刪除;
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!