CCED破解实战
让我们先来检查一下工作所需要的劳动器材:
(1)Soft-ICE For windows95/98 v4.05
动态跟踪的极品软件,尽管还有TRW,我还是爱它,习惯称它叫兄弟
(2)URSoft W32Dasm v8.93
用来破解软件最好的静态分析工具,IDA太过专业我不用它
(3)R!SC’s Process Patcher v1.5.1
内存Patch软件,作用我在下面会说到它
(4)UltraEdit-32 v7.2
修改文件专用,老牌子了,高手用的都是它(西西,我可不是高手呀)
(5)FileInfo v2.4
我常用它来看文件被什么软件加密!
(6)一瓶百事可乐(要大瓶的那种)
这个不用我多说了吧,健脑提神上上之佳品,可是我怕以后会生不出小孩子!
我的机器配置:Celeron 400(Slot 1),128M HY(PC-100),Trident 9880(8M),
FireBall 10G,Acer 40XCD,Creative VIBRA128,Motorola 56K Modem,Daytek 17"
喝上一口可乐,大叫一声“我有,我可以”。输入我熟悉的 SIW 就进入了我们的工作平台 windows98,大家别以为我的桌面有多乱,嘿嘿,我的桌面才2个图标,系统资源:98%可用,厉害吧!什么,你的才80%,算了吧,如果你不会优化自己的系统,或者你的桌面杂乱无章,我劝你还是先学一下怎么优化系统吧!一个优秀的Cracker,对自己的工作平台应该是非常熟悉的!
进入正题,再喝一口可乐。先用 FileInfo 看一下执行文件是否被加密?西西,很幸运,没问题,那我可以省下很多时间了,为了庆祝,再来一口。既然没有加密,那么现在该抡到我们的元老级工具 W32Dasm 出场了,载入文件,也没问题,这么善良,今天我真是幸运儿,让我再喝一口...经过漫长的等待(3分钟而已)程序中的代码就清楚的出现在我的面前!好吧,先运行 CCED 看一下加密方式。啊喔,出错了,无效的地址调用?朱崇军应该没有这么白痴吧,刚运行就出错,看来大概是我的 Soft-ICE 有问题了。唉,为什么现在的软件都要防你呢?我可怜的 Soft-ICE,为了不让别人找到你的身影,我已经在你的身上打满了补丁,呜呜...事到如今,摆在面前的只有2条路:自己找反跟踪代码,或用FrogeICE(喂,老兄,还有没有第三条路?有呀,删除你的CCED,关掉你的计算机,睡觉去呀!)唉,明知山有虎,偏向虎山行,谁让我喜欢想难度挑战呢!在这里,我用 CreateFileA 来拦截,看来幸运又一次被我抓到了,呵呵,原来是用这个方法来找我的兄弟,看我不把你给K了。
Possible StringData Ref from Data Obj ->"
[url=file://\.\SICE]\.\SICE[/url]
"
|
:00530B99 68A4226100push 006122A4
:00530B9E FF15D87E6200Call KERNEL32.CreateFileA
:00530BA4 8945FCmov dword ptr [ebp-04], eax
:00530BA7 837DFCFFcmp dword ptr [ebp-04], FFFFFFFF
:00530BAB 7411je 00530BBE
:00530BAD 8B45FCmov eax, dword ptr [ebp-04]
:00530BB0 50push eax
:00530BB1 FF15E47E6200Call KERNEL32.CloseHandle
:00530BB7 B801000000mov eax, 00000001
:00530BBC EB39jmp 00530BF7
:00530BBE 6A00push 00000000
:00530BC0 6880000000push 00000080
:00530BC5 6A03push 00000003
:00530BC7 6A00push 00000000
:00530BC9 6A03push 00000003
:00530BCB 68000000C0push C0000000
Possible StringData Ref from Data Obj ->"
[url=file://\.TICE]\.TICE[/url]
"
|
:00530BD0 68B0226100push 006122B0
:00530BD5 FF15D87E6200Call KERNEL32.CreateFileA
:00530BDB 8945FCmov dword ptr [ebp-04], eax
:00530BDE 837DFCFFcmp dword ptr [ebp-04], FFFFFFFF
:00530BE2 7411je 00530BF5
:00530BE4 8B4DFCmov ecx, dword ptr [ebp-04]
:00530BE7 51push ecx
:00530BE8 FF15E47E6200Call KERNEL32.CloseHandle
:00530BEE B802000000mov eax, 00000002
:00530BF3 EB02jmp 00530BF7
:00530BF5 33C0xor eax, eax
:00530BF7 8BE5mov esp, ebp
:00530BF9 5Dpop ebp
:00530BFA C3ret
看到了吗?上面这段代码就是用来查找 Soft-ICE 的一种方法,不管是在98还是在NT下都可以用得到,现在让我来给它做个小手术,将530BAB处的代码改个跳转方向,西西,猜到了吗?跳到哪里?
好了,一块这么大的拌脚石被我清除了,好好的喝一大口可乐奖励自己吧!接下来就是关键的一步了,让它成为注册版。可是从哪里入手呢?通常一个软件的关于对话框中会有注册的相关信息,CCED也不例外:未注册或注册未成功。
突破口找到了,用 W32Dasm 寻找这个信息,定位在 407E21 处,并提示是从 407DCC 处跳转的。好吧,让我们来看看这段代码:
Possible StringData Ref from Data Obj ->"授权结果:"
|
:00407DB4 6868875F00push 005F8768
:00407DB9 8D4DF0lea ecx, dword ptr [ebp-10]
:00407DBC E841CF1700call 00584D02
:00407DC1 C645FC03mov [ebp-04], 03
:00407DC5 833D981F620001cmp dword ptr [00621F98], 00000001
:00407DCC 7E53jle 00407E21
:00407DCE A164236200mov eax, dword ptr [00622364]
:00407DD3 2500000800and eax, 00080000
:00407DD8 85C0test eax, eax
:00407DDA 7536jne 00407E12
Possible StringData Ref from Data Obj ->"加密盘识别成功,软件编号="
|
:00407DDC 6874875F00push 005F8774
:00407DE1 8D4DF0lea ecx, dword ptr [ebp-10]
:00407DE4 E849D21700call 00585032
:00407DE9 6A10push 00000010
:00407DEB 8D8DCCFEFFFFlea ecx, dword ptr [ebp FFFFFECC]
:00407DF1 51push ecx
:00407DF2 8B1564236200mov edx, dword ptr [00622364]
:00407DF8 52push edx
:00407DF9 E8C28C1600call 00570AC0
:00407DFE 83C40Cadd esp, 0000000C
:00407E01 8D85CCFEFFFFlea eax, dword ptr [ebp FFFFFECC]
:00407E07 50push eax
:00407E08 8D4DF0lea ecx, dword ptr [ebp-10]
:00407E0B E822D21700call 00585032
:00407E10 EB0Djmp 00407E1F
Possible StringData Ref from Data Obj ->"注册成功"
|
:00407E12 6890875F00push 005F8790
:00407E17 8D4DF0lea ecx, dword ptr [ebp-10]
:00407E1A E813D21700call 00585032
:00407E1F EB0Djmp 00407E2E
Possible StringData Ref from Data Obj ->"未注册或注册未成功"
|
:00407E21 689C875F00push 005F879C
:00407E26 8D4DF0lea ecx, dword ptr [ebp-10]
:00407E29 E804D21700call 00585032
看到了吗?关键指令就是在 407DC5 处的这个判断,如果 621F98 处的值小与或等于1的话就什么都没了,407DDA 处的跳转知识判断你是用注册码还是加密盘进行授权的,至于注册的方式是注册码还是加密盘,完全看你个人的喜好了!我挑选了注册码方式,先呼出 Soft-ICE,下 BPM 621F98 W,然后用 BD 先关闭这个断点,进入软件的“电子注册”,输入注册码“8888888888”,按确认后退出。呼出 Soft-ICE,用 BE 打开断点后再运行 CCED2000,这是代码停在了这里。
:004056E3 C7811804000000000000mov dword ptr [ebx 00000418],0
然后软件就再也没有对这个地址进行写入的动作,看来我只有在这个指令上动手脚了!既然小与等于1是错误的,那我就用2来代替吧。将上面这个指令改为
:004056E3 C7811804000002000000mov dword ptr [ebx 00000418],2
看看结果如何?西西,不用我说大家都知道了!(我要喝可乐)可是很明显这个指令不是真的判断注册码处的地方,只是对是否注册的这个全局变量进行初始化,真正的判断还在后面,但是今天我不想把所有地方都写出来,否则就没有任何意义了,那我也不用写这篇指南,还不如将修改方法直接告诉大家吧!其实用上面这个方法是不完美的。如果你是一个真正的 Cracker,就应该接着研究下去。
接着当然是修改文件中的代码了,咦,提示“错误:CCED2000执行文件已被非法修改,请检查病毒并重新安装系统!”。看来这个软件还有自我保护功能,西西,我喜欢!用 BPX MESSAGEBOXA 拦截消息窗口,很快可以找到下面这段代码,将 405F49 处的判断改为 JMP 就可以了!
:00405F3F 668B8455E0FEFFFFmov ax, word ptr [ebp 2*edx-00000120]
:00405F47 3BC8cmp ecx, eax
:00405F49 7433je 00405F7E
再运行一下,怎么样?省了60多元钱了吧,请我喝可乐哦!啊?凌晨3点多了,可乐也喝完了,改收工了。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- ACProtect Professional 1.3C 主程序脱壳(3)(图)
- U盘加密软件有哪些、优盘加密软件哪个好、U盘文件加密工具的选择
- 教大家如何设置电脑只能登录特定QQ、如何禁止QQ登录和微信登录
- 微信域名防封技术 微信域名总是被屏蔽被拦截该如何解决
- JS变量挂马替换规则分享
- Win10系统查看网络连接详细信息的方法
- 微信重大高危漏洞曝光:黑客可随意领取别人红包
- Win10中在哪里设置专用网络和公用网络?
- 无线鼠标没反应 无线鼠标没反应的解决办法
- Windows 10零售版仅此一份 win10正式版网络直接推送
- 安装win10系统后开始菜单、音量、网络、任务栏左键打不开解决办法
- DNS协议欺骗攻击技术的攻防知识 DNS欺骗攻击和防范方法有哪些
- 嗅探中当机的一点点启示(有问题就重启机器)
- win7语言栏不见了怎么办?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3系统之家win8笔记本推荐
- 4AMD锐龙R3-1200性能怎么样 AMD Ryzen 3 1200深度评测
- 5使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 6premiere怎么更改素材序列? premiere更改序列设置的方法
- 7天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 8斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 9路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 10战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
常用系统
- 1雨林木风系统 Ghost XP SP3 装机版 YN2019.08 ISO镜像高速下载
- 2番茄花园Ghost Win7 x64 SP1稳定装机版2021年9月(64位) 高速下载
- 3新萝卜家园 Ghost Win7 x64 SP1 极速版2019年6月(64位) 高速下载
- 4深度技术 Windows 10 x86 企业版 电脑城装机版2019年10月(32位) ISO镜像免费下载
- 5笔记本&台式机专用系统 Windows10 企业版 2019年12月(32位) ISO镜像快速下载
- 6新雨林木风 Windows10 x86 企业装机版2019年5月(32位) ISO镜像高速下载
- 7番茄花园 Windows 10 官方企业版 2020年3月(64位) ISO高速下载
- 8新萝卜家园电脑城专用系统 Windows10 x64 企业版 版本1903 2021年4月(64位) ISO镜像免费下载
- 9新萝卜家园 Ghost Win7 x64 SP1 极速版201810月(64位) 好用下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2022年1月(免激活) ISO镜像高速下载