WinWebMail企业版注册机制作全攻略
此教程仅用于学习,请支持正版软件,开发不易,且行且珍惜。本文转自51pojie社区,非本人原创,仅作学习记录
前置知识要求
- 基础汇编指令认知(MOV/TEST/CALL等)
- OD(OllyDbg)调试器基础操作
- PE文件结构基础
- C++简单语法理解
工具准备清单 如果不能下载的,就自行搜索吧
| 工具名称 | 版本要求 | 下载渠道 |
|---|---|---|
| PEiD | 0.95 | 官网镜像 |
| OllyDbg | 1.10 | 绿色版下载 |
| UPXShell | 2.0+ | GitHub开源 |
| eXeScope | 4.50 | 软件宝库 |
| HxD | 1.9.0 | Hex-Editor |
检测软件壳
我们用PEID对easymail.exe进行扫描,找出壳的类型:UPX v0.89.6 - v1.02 / v1.05 - v1.22,说明是UPX的壳。
脱壳(Upx脱壳机DLL.exe)
用Upx脱壳机DLL.exe, 启动Upx脱壳机DLL.exe 然后把easymail.exe,拖入到 Upx脱壳机DLL.exe界面中,就脱壳了。
运行程序,尝试注册,获取注册相关信息
通过尝试注册,我们发现一个关键的字符串“序列号输入错误”。
查找字符串信息
使用 c32asm v0.8.8 反汇编软件,反汇编WebEasyMail的程序文件easymail.exe。然后,看看能不能找到刚才的字符串。
122,"序列号输入错误 " 然后往上翻到这里
::00406007:: 8D4424 04 LEA EAX, [ESP+4]
::0040600B:: 50 PUSH EAX
::0040600C:: E8 7F450900 CALL 0049A590 \:JMPDOWN
::00406011:: 8B87 6C080000 MOV EAX, [EDI+86C]
::00406017:: 8B4C24 08 MOV ECX, [ESP+8]
::0040601B:: 50 PUSH EAX //这个eax入栈
::0040601C:: 51 PUSH ECX //这个ecx入栈 产生注册码
::0040601D:: E8 4EC91600 CALL 00572970 \:JMPDOWN //这CALL里对注册位应该会有设置
::00406022:: 83C4 0C ADD ESP, C
::00406025:: 85C0 TEST EAX, EAX // 检测注册位
::00406027:: 0F85 1B020000 JNZ 00406248 \:JMPDOWN //不存在注册位 就会跳到00406248就会出现那个 失败 ,否则就写入SN.ini
::0040602D:: 53 PUSH EBX
::0040602E:: 55 PUSH EBP
::0040602F:: 68 58085F00 PUSH 5F0858 \->: sn.ini
::00406034:: 8D5424 14 LEA EDX, [ESP+14]
::00406038:: 68 34866400 PUSH 648634
::0040603D:: 52 PUSH EDX
::0040603E:: E8 25A21700 CALL 00580268 \:JMPDOWN
::00406043:: 8B00 MOV EAX, [EAX]
::00406045:: 68 54085F00 PUSH 5F0854 \->: wb
制作注册机
注册机制作需要 KEYMAKE 软件,做一个内存注册机,需要下面几个资料:
中断地址:0040601C
中断次数:1
第一字节:51
指令长度:1
内存方式:ECX
按生成内存注册机.exe ,然后放在WinWebMail目录下,运行内存注册机.exe,
调用启动easymail.exe,在任务样右下方easymail.exe图标,弹出一个对话框,按注册,
任意选一个种用户,注册码按任意数字,按完,注册,弹出 一个对话框,复制真的注册码,然后重新注册
版权属于:5151diy
原文链接:https://www.52pojie.cn/thread-1833144-1-1.html
本文链接:https://www.lvtao.net/tool/winwebmail-crack-tutorial.html
转载时须注明出处及本声明
