今天中午小试牛刀,一个朋友发了一个软件给我,让我看看能不能破解,我拿到软件后,运行,用SPY++拖到界面上看了一下,原来是Delphi写的软件,这时已经有20%的把握了,再用peid看一下加壳没有,发现乌龟没顶壳,哈哈哈,这下又增加20%的把握,接着DeDe进行反编译,得到汇编代码,输出工程文件,用Delphi打开该工程,找到注册窗口,直接进入注册函数,得到如下代码,简单看了一下,直接跳过注册判断,直接注册。用OllyICE修改汇编代码,保存文件,运行,注册,随便输入注册码,注册成功,搞定,收工。

XML/HTML代码
  1. procedure TFrmReg.Button2Click(Sender : TObject);   
  2. begin   
  3. (*   
  4. 005404E8   55                     push    ebp   
  5. 005404E9   8BEC                   mov     ebp, esp   
  6. 005404EB   81C410FEFFFF           add     esp, $FFFFFE10   
  7. 005404F1   53                     push    ebx   
  8. 005404F2   56                     push    esi   
  9. 005404F3   57                     push    edi   
  10. 005404F4   33C9                   xor     ecx, ecx   
  11. 005404F6   898D14FEFFFF           mov     [ebp+$FFFFFE14], ecx   
  12. 005404FC   898D10FEFFFF           mov     [ebp+$FFFFFE10], ecx   
  13. 00540502   898D18FEFFFF           mov     [ebp+$FFFFFE18], ecx   
  14. 00540508   898D1CFEFFFF           mov     [ebp+$FFFFFE1C], ecx   
  15. 0054050E   898D20FEFFFF           mov     [ebp+$FFFFFE20], ecx   
  16. 00540514   894DFC                 mov     [ebp-$04], ecx   
  17. 00540517   894DF8                 mov     [ebp-$08], ecx   
  18. 0054051A   894DF4                 mov     [ebp-$0C], ecx   
  19. 0054051D   894DF0                 mov     [ebp-$10], ecx   
  20. 00540520   8BF0                   mov     esi, eax   
  21. 00540522   33C0                   xor     eax, eax   
  22. 00540524   55                     push    ebp   
  23.   
  24. * Possible String Reference to: '閣<?胄_^[嬪]?   
  25. |   
  26. 00540525   68BC065400             push    $005406BC   
  27.   
  28. ***** TRY   
  29. |   
  30. 0054052A   64FF30                 push    dword ptr fs:[eax]   
  31. 0054052D   648920                 mov     fs:[eax], esp   
  32. 00540530   8D9520FEFFFF           lea     edx, [ebp+$FFFFFE20]   
  33. 00540536   8B8608030000           mov     eax, [esi+$0308]   
  34.   
  35. * Reference to: Controls.TControl.GetText(TControl):TCaption;   
  36. |   
  37. 0054053C   E847E0F1FF             call    0045E588   
  38. 00540541   83BD20FEFFFF00         cmp     dword ptr [ebp+$FFFFFE20], +$00   
  39. 00540548   750F                   jnz     00540559   
  40.   
  41. * Possible String Reference to: '请输入注册码'   
  42. |   
  43. 0054054A   B8D4065400             mov     eax, $005406D4   
  44.   
  45. * Reference to: Dialogs.ShowMessage(AnsiString);   
  46. |   
  47. 0054054F   E86C7EEFFF             call    004383C0   
  48. 00540554   E92D010000             jmp     00540686   
  49. 00540559   8D55FC                 lea     edx, [ebp-$04]   
  50. 0054055C   8B8608030000           mov     eax, [esi+$0308]   
  51.   
  52. * Reference to: Controls.TControl.GetText(TControl):TCaption;   
  53. |   
  54. 00540562   E821E0F1FF             call    0045E588   
  55. 00540567   8D951CFEFFFF           lea     edx, [ebp+$FFFFFE1C]   
  56. 0054056D   8BC6                   mov     eax, esi   
  57.   
  58. |   
  59. 0054056F   E8E0FEFFFF             call    00540454   
  60. 00540574   8B951CFEFFFF           mov     edx, [ebp+$FFFFFE1C]   
  61. 0054057A   8B45FC                 mov     eax, [ebp-$04]   
  62.   
  63. * Reference to: System.@LStrCmp;   
  64. |   
  65. 0054057D   E84249ECFF             call    00404EC4   
  66. 00540582   0F85F4000000           jnz     0054067C   
  67. 00540588   8D55F8                 lea     edx, [ebp-$08]   
  68. 0054058B   33C0                   xor     eax, eax   
  69.   
  70. * Reference to : TClientSocket._PROC_0050CC28()   
  71. |   
  72. 0054058D   E896C6FCFF             call    0050CC28   
  73. 00540592   8B45F8                 mov     eax, [ebp-$08]   
  74.   
  75. * Reference to: System.@LStrLen(String):Integer;   
  76. |           or: System.@DynArrayLength;   
  77. |           or: System.DynArraySize(Pointer):Integer;   
  78. |           or: Variants.DynArraySize(Pointer):Integer;   
  79. |   
  80. 00540595   E8DE47ECFF             call    00404D78   
  81. 0054059A   8BD8                   mov     ebx, eax   
  82. 0054059C   85DB                   test    ebx, ebx   
  83. 0054059E   7E32                   jle     005405D2   
  84. 005405A0   BF01000000             mov     edi, $00000001   
  85. 005405A5   8B45F8                 mov     eax, [ebp-$08]   
  86. 005405A8   0FB64438FF             movzx   eax, byte ptr [eax+edi-$01]   
  87. 005405AD   83C018                 add     eax, +$18   
  88. 005405B0   8D8D18FEFFFF           lea     ecx, [ebp+$FFFFFE18]   
  89. 005405B6   BA02000000             mov     edx, $00000002   
  90.   
  91. * Reference to: SysUtils.IntToHex(Integer;Integer):AnsiString;overload;   
  92. |   
  93. 005405BB   E83C94ECFF             call    004099FC   
  94. 005405C0   8B9518FEFFFF           mov     edx, [ebp+$FFFFFE18]   
  95. 005405C6   8D45F4                 lea     eax, [ebp-$0C]   
  96.   
  97. * Reference to: System.@LStrCat;   
  98. |   
  99. 005405C9   E8B247ECFF             call    00404D80   
  100. 005405CE   47                     inc     edi   
  101. 005405CF   4B                     dec     ebx   
  102. 005405D0   75D3                   jnz     005405A5
  103. 将这句修改为   jmp 005405D2 或者删除这条语句即完成破解.   
  104. 005405D2   8D9510FEFFFF           lea     edx, [ebp+$FFFFFE10]   
  105. 005405D8   33C0                   xor     eax, eax   
  106.   
  107. * Reference to: System.ParamStr(Integer):String;   
  108. |   
  109. 005405DA   E86925ECFF             call    00402B48   
  110. 005405DF   8B8510FEFFFF           mov     eax, [ebp+$FFFFFE10]   
  111. 005405E5   8D9514FEFFFF           lea     edx, [ebp+$FFFFFE14]   
  112.   
  113. * Reference to: SysUtils.ExtractFilePath(AnsiString):AnsiString;   
  114. |   
  115. 005405EB   E82499ECFF             call    00409F14   
  116. 005405F0   8B9514FEFFFF           mov     edx, [ebp+$FFFFFE14]   
  117. 005405F6   8D45F0                 lea     eax, [ebp-$10]   
  118.   
  119. * Possible String Reference to: 'smsinfo'   
  120. |   
  121. 005405F9   B9EC065400             mov     ecx, $005406EC   
  122.   
  123. * Reference to: System.@LStrCat3;   
  124. |   
  125. 005405FE   E8C147ECFF             call    00404DC4   
  126. 00540603   8B45F0                 mov     eax, [ebp-$10]   
  127.   
  128. * Reference to: SysUtils.FileCreate(AnsiString):Integer;overload;   
  129. |   
  130. 00540606   E8B996ECFF             call    00409CC4   
  131.   
  132. * Reference to: InGlobal.Sleep(Cardinal);   
  133. |           or: SConnect.CloseRegKey(HKEY);   
  134. |           or: System.EndThread(Integer);   
  135. |           or: SysUtils.FileClose(Integer);   
  136. |           or: SysUtils.StrNextChar(PChar):PChar;   
  137. |           or: Windows.LockSegment(System.THandle);   
  138. |   
  139. 0054060B   E87097ECFF             call    00409D80   
  140. 00540610   8B55F0                 mov     edx, [ebp-$10]   
  141. 00540613   8D8524FEFFFF           lea     eax, [ebp+$FFFFFE24]   
  142.   
  143. * Reference to: System.@Assign(TTextRec;TTextRec;String):Integer;   
  144. |   
  145. 00540619   E80E29ECFF             call    00402F2C   
  146. 0054061E   8D8524FEFFFF           lea     eax, [ebp+$FFFFFE24]   
  147.   
  148. * Reference to: System.@Append(TTextRec;TTextRec):Integer;   
  149. |   
  150. 00540624   E89F26ECFF             call    00402CC8   
  151.   
  152. |   
  153. 00540629   E85A23ECFF             call    00402988   
  154. 0054062E   8B55F4                 mov     edx, [ebp-$0C]   
  155. 00540631   8D8524FEFFFF           lea     eax, [ebp+$FFFFFE24]   
  156.   
  157. * Reference to: Classes.TStream.WriteComponent(TStream;TComponent);   
  158. |           or: Classes.TWriter.WriteRootComponent(TWriter;TComponent);   
  159. |           or: DB.TWideStringField.GetAsWideString(TWideStringField):WideString;   
  160. |           or: DB.TDateTimeField.GetValue(TDateTimeField;TDateTime;TDateTime):Boolean;   
  161. |           or: DB.TSQLTimeStampField.GetValue(TSQLTimeStampField;TSQLTimeStamp;TSQLTimeStamp):Boolean;   
  162. |           or: DB.TSQLTimeStampField.SetAsSQLTimeStamp(TSQLTimeStampField;TSQLTimeStamp;TSQLTimeStamp);   
  163. |   
  164. 00540637   E8584BECFF             call    00405194   
  165.   
  166. * Reference to: System.@WriteLn(TTextRec;TTextRec):Pointer;   
  167. |   
  168. 0054063C   E89B2FECFF             call    004035DC   
  169.   
  170. |   
  171. 00540641   E84223ECFF             call    00402988   
  172. 00540646   8D8524FEFFFF           lea     eax, [ebp+$FFFFFE24]   
  173.   
  174. * Reference to: System.Flush(Text;Text):Integer;   
  175. |   
  176. 0054064C   E88B29ECFF             call    00402FDC   
  177.   
  178. |   
  179. 00540651   E83223ECFF             call    00402988   
  180. 00540656   8D8524FEFFFF           lea     eax, [ebp+$FFFFFE24]   
  181.   
  182. * Reference to: System.@Close(TTextRec;TTextRec):Integer;   
  183. |   
  184. 0054065C   E89329ECFF             call    00402FF4   
  185.   
  186. |   
  187. 00540661   E82223ECFF             call    00402988   
  188.   
  189. * Possible String Reference to: '注册成功,请重启软件。'   
  190. |   
  191. 00540666   B8FC065400             mov     eax, $005406FC   
  192.   
  193. * Reference to: Dialogs.ShowMessage(AnsiString);   
  194. |   
  195. 0054066B   E8507DEFFF             call    004383C0   
  196. 00540670   C7864C02000001000000   mov     dword ptr [esi+$024C], $00000001   
  197. 0054067A   EB0A                   jmp     00540686   
  198.   
  199. * Possible String Reference to: '注册失败,注册码不正确.'   
  200. |   
  201. 0054067C   B81C075400             mov     eax, $0054071C   
  202.   
  203. * Reference to: Dialogs.ShowMessage(AnsiString);   
  204. |   
  205. 00540681   E83A7DEFFF             call    004383C0   
  206. 00540686   33C0                   xor     eax, eax   
  207. 00540688   5A                     pop     edx   
  208. 00540689   59                     pop     ecx   
  209. 0054068A   59                     pop     ecx   
  210. 0054068B   648910                 mov     fs:[eax], edx   
  211.   
  212. ****** FINALLY   
  213. |   
  214.   
  215. * Possible String Reference to: '_^[嬪]?   
  216. |   
  217. 0054068E   68C3065400             push    $005406C3   
  218. 00540693   8D8510FEFFFF           lea     eax, [ebp+$FFFFFE10]   
  219. 00540699   BA04000000             mov     edx, $00000004   
  220.   
  221. * Reference to: System.@LStrArrayClr(void;void;Integer);   
  222. |   
  223. 0054069E   E83944ECFF             call    00404ADC   
  224. 005406A3   8D8520FEFFFF           lea     eax, [ebp+$FFFFFE20]   
  225.   
  226. * Reference to: System.@LStrClr(void;void);   
  227. |   
  228. 005406A9   E80A44ECFF             call    00404AB8   
  229. 005406AE   8D45F0                 lea     eax, [ebp-$10]   
  230. 005406B1   BA04000000             mov     edx, $00000004   
  231.   
  232. * Reference to: System.@LStrArrayClr(void;void;Integer);   
  233. |   
  234. 005406B6   E82144ECFF             call    00404ADC   
  235. 005406BB   C3                     ret   
  236.   
  237.   
  238. * Reference to: System.@HandleFinally;   
  239. |   
  240. 005406BC   E9773CECFF             jmp     00404338   
  241. 005406C1   EBD0                   jmp     00540693   
  242.   
  243. ****** END   
  244. |   
  245. 005406C3   5F                     pop     edi   
  246. 005406C4   5E                     pop     esi   
  247. 005406C5   5B                     pop     ebx   
  248. 005406C6   8BE5                   mov     esp, ebp   
  249. 005406C8   5D                     pop     ebp   
  250. 005406C9   C3                     ret   
  251.   
  252. *)   
  253. end;  
最后修改:2009 年 08 月 16 日
一分也是爱