扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
下载地址: http://www.skycn.com/soft/7694.html
应用平台: Win9x/NT/2000/XP
加入时间: 2002-03-17 11:31:00
下载次数: 422
推荐等级: ****
开 发 商: http://www.bytesky.com/XMailer/index.html
【软件简介】: 正如我们去邮局发信一样,网络邮件也有普通邮件和特快专递之分,普通邮件需通过层层中间邮件服务器进行中转,速度慢,而且容易由于网络故障造成丢失,特别是如果您是一次性发送上万封的信件时,很容易被中间的某一个服务器认定为垃圾邮件而被丢弃。商舟@广告直邮群发大师将让你的邮件以"特快专递"的形式发送,所有邮件不经过任何中间的服务器,成功绕过所有中间服务器的反垃圾邮件层层关卡,直奔目标邮箱,把您的广告以即发即收的方式强制塞入用户邮箱,实现了发送结果的即时反馈和邮件收阅的零等待。每分钟可处理4万封邮件的发送,支持多达512个发信线程同时工作。另外,本软件还支持邮件保存,邮箱地址有效性的实时检验,以及对发送成功邮箱地址、发送失败邮箱地址的导出功能,是一款不可多得的网络广告群发软件。
【软件限制】:功能限制
【作者声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【破解工具】:TRW2000娃娃修改版、FI2.5、AspackDie、W32Dasm8.93黄金版
—————————————————————————————
【过 程】:
一、脱壳
XMailer.exe是ASPACK2.12壳。用AspackDie脱之,592K->1.49M。Delphi编写。
—————————————————————————————
二、反汇编。
1、查找关键提示:"对不起,您所输入的注册码不正确",在50DEE5,呵呵,是由50DE1F跳来的。顺藤摸瓜吧!
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0050DE1F(C) <====由此跳来!
|
:0050DEDE 6A10 push 00000010
* Possible StringData Ref from Code Obj ->"错误"
|
:0050DEE0 B918E05000 mov ecx, 0050E018
* Possible StringData Ref from Code Obj ->"对不起,您所输入的注册码不正确"
====> BAD BOY!
:0050DEE5 BA20E05000 mov edx, 0050E020
—————————————————————————————
2、我们向上分析,可以看看算法。
机器码:604838662
试炼码:13572468
直接BPX 50DD9E 拦下!OK!开始追踪!
:0050DD9E E85D0A0000 call 0050E800
====>我们拦在这儿!
:0050DDA3 8D55D4 lea edx, dword ptr [ebp-2C]
:0050DDA6 8B8308030000 mov eax, dword ptr [ebx+00000308]
:0050DDAC E897F2F3FF call 0044D048
:0050DDB1 8B45D4 mov eax, dword ptr [ebp-2C]
====>D EAX=604838662
604838662是我的硬盘序列号240D1B06的十进制,呵呵,很多软件喜欢用我们的硬盘序列号做机器码,其实有小工具可以查看硬盘序列号,并且可以更改!
:0050DDB4 E80FB5EFFF call 004092C8
:0050DDB9 52 push edx
====>?EDX=0
:0050DDBA 50 push eax
====>?EAX=240D1B06 硬盘序列号
:0050DDBB 6945EC851A0000 imul eax, dword ptr [ebp-14], 00001A85
====>EAX=1A85
:0050DDC2 99 cdq
:0050DDC3 030424 add eax, dword ptr [esp]
====>EAX=1A85+240D1B06=240D358B
:0050DDC6 13542404 adc edx, dword ptr [esp+04]
:0050DDCA 83C408 add esp, 00000008
:0050DDCD 8945F8 mov dword ptr [ebp-08], eax
====>240D358B入[ebp-08]
:0050DDD0 8955FC mov dword ptr [ebp-04], edx
====>0入[ebp-04]
* Possible StringData Ref from Code Obj ->"44030620021284410"
|
:0050DDD3 B838DF5000 mov eax, 0050DF38
====>EAX=44030620021284410
:0050DDD8 E8EBB4EFFF call 004092C8
====>关键CALL。
此CALL对上面程序自给的数值进行运算,得出下面的EAX、EDX值。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。