吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6770|回复: 29

[原创逆向图文] 关于 Wise Care 365 专业版分析方法

  [复制链接]
Mrack 发表于 2014-10-5 15:35 | 显示全部楼层 |阅读模式

本帖最后由 Mrack 于 2014-10-5 15:37 编辑

【小菜的方法分享给大家。大牛勿笑我


先运行程序,随便输入提示错误
QQ截图20141005144759.jpg
我们用回溯法。来到这。
QQ截图20141005144759.jpg
但是这里并不重要。往下来到这。

QQ截图20141005145134.jpg
这个地方才是逆向的关键。
006672DD  |.  8B45 F8       mov eax,[local.2]
006672E0  |.  E8 CFDAE3FF   call 004A4DB4     跟入
006672E5  |.  84C0          test al,al                     比较al 是否为0,为0注册失败,1成功
006672E7  |.  0F84 F6000000 je 006673E3
006672ED  |.  8B45 FC       mov eax,[local.1]
006672F0  |.  85C0          test eax,eax


来到这
004A4E15  |.  E8 5EB1FFFF   call 0049FF78
004A4E1A  |.  84C0          test al,al
004A4E1C      74 04         je short 004A4E22    这个跳不跳就成功
004A4E1E  |.  B3 01         mov bl,0x1                 这里为什么给bl赋值?是因为下面mov eax,ebx这一句。
004A4E20  |.  EB 02         jmp short 004A4E24
继续跟入这个 call 0049FF78
call 0049FF94 里面还有这样一句 继续跟入。
来到快要RETN的地方
004A00D3  |.  84DB          |test bl,bl
004A00D5  |.  75 09         |jnz short 004A00E0
004A00D7  |.  83C7 02       |add edi,0x2
004A00DA  |.  66:833F 00    |cmp word ptr ds:[edi],0x0
004A00DE  |.^ 75 E8         \jnz short 004A00C8
004A00E0      8BC3          mov eax,ebx          这里原来就是祸害。判断是否成功。 所以我们给他 INC EAX
004A00E2  |.  5F            pop edi
004A00E3  |.  5E            pop esi
004A00E4  |.  5B            pop ebx
004A00E5  |.  59            pop ecx
004A00E6  |.  59            pop ecx
004A00E7  |.  5D            pop ebp
004A00E8  \.  C3            retn
这时候我们会输入31位注册码会提示成功

QQ截图20141005144759.jpg

不过重启后就还原原来了
我们不如看看字符串。
1.
Registered User QQ截图20141005144759.jpg
je short 007365F7 >>JMP short 007365F7

2.
OK
QQ截图20141005150402.jpg
往下翻
有两个JG 这是判断是否过期的. 全部JMP
0072FF2E     /7F 75         jg short 0072FFA5
0072FF30   . |85DB          test ebx,ebx
0072FF32   . |7E 71         jle short 0072FFA5
0072FF34   . |B2 01         mov dl,0x1
0072FF36   . |8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
0072FF39   . |E8 22640000   call 00736360
0072FF3E   . |33D2          xor edx,edx
0072FF40   . |8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
0072FF43   . |E8 84440000   call 007343CC
0072FF48   . |A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}
0072FF4D   . |8338 00       cmp dword ptr ds:[eax],0x0
0072FF50   . |75 17         jnz short 0072FF69
0072FF52   . |8B4D E8       mov ecx,dword ptr ss:[ebp-0x18]
0072FF55   . |B2 01         mov dl,0x1
0072FF57   . |A1 A0D76500   mov eax,dword ptr ds:[0x65D7A0]          ;  |骋
0072FF5C   . |E8 37DED5FF   call 0048DD98
0072FF61   . |8B15 242F7500 mov edx,dword ptr ds:[0x752F24]          ;  穑}
0072FF67   . |8902          mov dword ptr ds:[edx],eax
0072FF69   > |A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}
0072FF6E   . |8B00          mov eax,dword ptr ds:[eax]
0072FF70   . |8998 B4030000 mov dword ptr ds:[eax+0x3B4],ebx
0072FF76   . |A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}
0072FF7B   . |8B00          mov eax,dword ptr ds:[eax]
0072FF7D   . |8B10          mov edx,dword ptr ds:[eax]
0072FF7F   . |FF92 00010000 call dword ptr ds:[edx+0x100]
0072FF85   . |A1 242F7500   mov eax,dword ptr ds:[0x752F24]          ;  穑}
0072FF8A   . |8B00          mov eax,dword ptr ds:[eax]
0072FF8C   . |8B15 242F7500 mov edx,dword ptr ds:[0x752F24]          ;  穑}
0072FF92   . |33C9          xor ecx,ecx
0072FF94   . |890A          mov dword ptr ds:[edx],ecx
0072FF96   . |E8 A546CDFF   call 00404640
0072FF9B   . |8B45 E8       mov eax,dword ptr ss:[ebp-0x18]
0072FF9E   . |E8 216F0000   call 00736EC4
0072FFA3   . |EB 7F         jmp short 00730024
0072FFA5   > \85DB          test ebx,ebx
0072FFA7      7F 71         jg short 0073001A
3.
SOFTWARE\Wow6432Node\WiseCleaner\WiseCare365

QQ截图20141005150402.jpg
看字面意思就知道了吧。2011-01-01用这个加注册码所解出的时间就可以得到有效时间
00735C72     /75 0F         jnz short 00735C83
如果没跳了下面jmp就跳过了这个部分,就未注册,所以JMP

然后右键保存试试。
QQ截图20141005153050.png
打开后依然显示注册成功,所有功能已解锁。


源程序下载地址:http://59.37.80.22/softdl.360tpc ... seCare365_3.2.5.exe





评分

参与人数 41威望 +1 HB +89 THX +19 收起 理由
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
29590 + 1
Jawon + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
一路走来不容易 + 1
WolfKing + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Soul1999 + 1
极速菜 + 1
行行行行行行 + 1
银河星光 + 1
冷亦飞 + 1
消逝的过去 + 1
l278785481 + 1
maxdz + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
SmallEXpel + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
本子狸 + 1
jaunic + 1
hnymsh + 1
lies + 1
落日余辉 + 1 + 1 [快捷评语]--学破解论坛因为有你,而变得精彩
创意合成 + 1 学破解论坛1周年了,感谢大家的付出与关注。学破解论坛助你呼风唤雨!!!
雨季 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
虚竹 + 10 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
ttcctt + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
东子郭 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
小糍粑丶 + 1 + 1 论坛有你更精彩!感谢楼主!
am873 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
bigeorry + 3 你将受到所有人的崇拜!
Crack杰 + 10 积极评分从我做起,感谢!
大鸿 + 1 你将受到所有人的崇拜!
rain灿 + 3 + 1 =-=M牛 我也爱你
海东 + 5 + 1 积极评分从我做起,感谢!
David + 5 + 1 你将受到所有人的崇拜!
WyM + 5 积极评分从我做起,感谢!
Shark恒 + 1 + 10 + 1 你将受到所有人的崇拜!
Leo + 10 + 1 支持原创,感谢楼主!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WyM 发表于 2014-10-5 15:42 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小强 发表于 2014-10-5 15:44 来自手机端 | 显示全部楼层

我来支持一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Gnosis 发表于 2014-10-5 15:47 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Leo 发表于 2014-10-5 15:48 | 显示全部楼层

膜拜一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-5 16:06 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
AoQc 发表于 2014-10-5 16:27 | 显示全部楼层

酱油党路过
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
大鸿 发表于 2014-10-5 16:33 | 显示全部楼层

学习了,希望楼主多发精品好贴啦!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
海东 发表于 2014-10-5 21:33 | 显示全部楼层

学习了!!!!辛苦!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
langren1353 发表于 2014-10-5 22:10 | 显示全部楼层

我只能远远的膜拜了,支持下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表