ForumBot 2.6 破解版。how to cracked ForumBot 2.6 .
昨天晚上,群里讨论这个程序。看了一下VB的程序,加密比较容易。就把他破解了。
听名字就知道,和XR 一样,是做论坛链接的。
售价是77美元,之前有破解一个全自动发profile外链的工具,但是需要验证码服务,
这个自带了论坛的验证码识别程序。可以帮你节约了一笔验证码破解费。(如图)
软件好不好,还是看资源,已经发群里的朋友测试了。
如果你想提取程序的profile link 和了解一些设置。
在程序安装目录的 ForumBot.mdb 里面,
数据库密码是:59C47ECABE9
天天(泊君)seo伪原创工具2011版 破解版。售价在300RMB。在A5团购也要98RMB。。。
一听名字就知道,伪原创的,测试了下英文伪原创,还行。有3W英文替换词库。
能批量英文伪原创哦~~
(如图——图片不显示刷新下)
虫虫论坛群佳节又重阳发破解版。一听名字就知道是用来论坛群佳节又重阳发的,在A5售价了1980 RMB。。。。
验证码破解的质量不高。可能现在的站都人工问题要回答吧。
官方提供的 Sick Submitter 3.110 的版本有 bug , 可以完全无限制使用,破解的过程都不用了。省掉每个月近二十美金的费用。
提交书签,profile 或者 rss 等只需要点击一下右下角的 start 就可以像正式付费版本一样享有所有的功能。
(如图---不显示多刷新一下)
Micro niche finder
30天试用Key链接 http://www.micronichefinder.com/owego/ 输入名字和E-mail验证下就可以了。
Market Samurai 市场武士,用于英文的nice 关键字分析的。
这个是武士40天的试用链接。
http://www.marketsamurai.com/trial-extension.php
然后就不用我讲什么了。
试用和正版没啥区别。
当然赚钱了,还是要支持下正版的。
等软件到期了,用 Revo Uninstaller Pro(卸载软件) 卸载,然后重新安装。
标 题: 【原创】如何去除软件关闭后弹出的网页
作 者: 混世魔王
文章来源:http://26836659.blogcn.com/
高手掠过。
今天下了一个软件,“百度相关关键词多层抓取”的程序,软件关闭以后,会弹出作者的网页。很是烦人。
用PEID 查看了一下。
程序是Microsoft Visual C++ 6.0 编写。
看了一下字符串没有网址。
那就下个断点
输入“bp ShellExecuteA”,回车。
按“F9”运行程序。然后再关闭程序。(因为程序是在退出的时候,才弹出IE的。)
如下图。追踪到那个“可恶”网址了。
按“alt+F9” 返回。
这段就是讨厌的弹窗代码了。
00476AF0 /$ 68 7C494D00 push 004D497C ; /Title = "Microsoft Internet Explorer"
00476AF5 |. 6A 00 push 0 ; |Class = 0
00476AF7 |. 6A 00 push 0 ; |hAfterWnd = NULL
00476AF9 |. 6A 00 push 0 ; |hParent = NULL
00476AFB |. FF15 08D44A00 call dword ptr [<&USER32.FindWindowEx>; \FindWindowExA
00476B01 |. 8B4C24 04 mov ecx, dword ptr [esp+4]
00476B05 |. 6A 01 push 1 ; /IsShown = 1
00476B07 |. 6A 00 push 0 ; |DefDir = NULL
00476B09 |. 6A 00 push 0 ; |Parameters = NULL
00476B0B |. 51 push ecx ; |FileName
00476B0C |. 68 74494D00 push 004D4974 ; |open
00476B11 |. 50 push eax ; |hWnd
00476B12 |. FF15 DCD34A00 call dword ptr [<&SHELL32.ShellExecut>; \ShellExecuteA
00476B18 \. C2 0400 retn 4
保留这一句
00476B18 \. C2 0400 retn 4
其他的代码全部 NOP 了。
也可以直接把弹广告的那段代码开头改为 retn 4 。
右键“复制到可执行文件”,然后保存。
就会发现软件退出的弹窗已经消失了。
破解一个全自动发profile外链的工具
针对以下论坛。全自动注册,全自动邮箱验证,全自动外链。
Expression Engine Forum,vBulletin Forum (VBB),Simple Machines Forum (SMF),PhpBB2 Forum,IPBoard Forum,PunBB Forum,MyBB Forum ,JForum Forum。
可以看到 VBB,SMF,PHPBB,IPB,MYBB 都是现在主流的论坛。
上图,说下软件使用配置。
邮箱配置,需要用Yahoo.co.uk ,用来自动激活论坛链接的,因为要就CO.UK 的支持POP.
然后是随机设置论坛的账号,点击“Generate” 就可以了。
设置profile的外链了。是UBB 的格式。例如:[url=http://26836659.blogcn.com]混世魔王[/url]
然后,设置一次运行的线程,点击“Start”.就可以不管了。
我导入了1000个比较高PR 的站,测试profile外链的成功率在90%以上。
囊中羞涩的朋友 可以用这个替代Xrumer的profile功能了。
终于拿到了黑防的杂志,里面有一款“SQL格式化工具”,居然要花50RMB注册,虽然可以试用,但还是觉得很不爽,于是继续我的作风,支持盗版.
先查壳,Borland Delphi 6.0 - 7.0 编写。建议初学的话用Dede3.5 分析Delphi 程序。先看程序,随便输入KEY,就会提示说“非法注册号”,一般我们根据他的错误提示,用OD就可以找到他的错误信息,在出错附近就可以找到他的关键跳,也就是常说的“暴点”.
0062AC30 |. E8 57C6FFFF CALL sqlpp.0062728C
0062AC35 |. 84C0 TEST AL,AL //比较
0062AC37 |. 74 0A JE SHORT sqlpp.0062AC43
0062AC39 |. C783 4C020000>MOV DWORD PTR DS:[EBX+24C],1
0062AC43 |> 83BB 4C020000>CMP DWORD PTR DS:[EBX+24C],1
0062AC4A |. 75 17 JNZ SHORT sqlpp.0062AC63 //关键跳
0062AC4C |. 6A 00 PUSH 0 ; /Arg1 = 00000000
0062AC4E |. 66:8B0D C0AC6>MOV CX,WORD PTR DS:[62ACC0] ; |
0062AC55 |. B2 02 MOV DL,2 ; |
0062AC57 |. B8 CCAC6200 MOV EAX,sqlpp.0062ACCC ; |感谢您的注册!
0062AC5C |. E8 27C6E0FF CALL sqlpp.00437288 ; \sqlpp.00437288
0062AC61 |. EB 15 JMP SHORT sqlpp.0062AC78
0062AC63 |> 6A 00 PUSH 0 ; /Arg1 = 00000000
0062AC65 |. 66:8B0D C0AC6>MOV CX,WORD PTR DS:[62ACC0] ; |
0062AC6C |. 33D2 XOR EDX,EDX ; |
0062AC6E |. B8 E4AC6200 MOV EAX,sqlpp.0062ACE4 ; |非法注册号!
0062AC73 |. E8 10C6E0FF CALL sqlpp.00437288 ; \sqlpp.00437288
我们可以看到在0062AC4A 处的地方JNZ SHORT sqlpp.0062AC63 如果不相等就跳到0062AC63 提示“非法注册号”,有一点破解经验的朋友应该可以想到,改JNZ 为 JZ 就可以了。
虽然是弹出了注册成功的窗口,但是你也别高兴的太早.程序还是和适用版一样.也就是说,我们破解是很失败的.因为这个程序判断是否注册至少有三到四个地方判断,甚至更多.
1 程序刚启动的时候 2 点注册的时候 3 使用非注册功能的时候 4.暗桩
虽然你可以一个一个的找到,然后都给暴破,但是,这样很麻烦,也很难找,以前破过一个飞翔企业名录搜索王,判断注册和限制功能居然有10多个地方,虽然最后一个一个的把限制都找出来了。但是,回想起来,仍然觉得是败笔.
我们还得仔细分析.
0062AC24 |. E8 3BC3FFFF CALL sqlpp.00626F64
0062AC29 |. 84C0 TEST AL,AL
0062AC2B |. 74 16 JE SHORT sqlpp.0062AC43
0062AC2D |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0062AC30 |. E8 57C6FFFF CALL sqlpp.0062728C
0062AC35 |. 84C0 TEST AL,AL
0062AC37 |. 74 0A JE SHORT sqlpp.0062AC43
这里有2个比较,第一个比较是试用比较,程序不是有30次的试用功能吗?这个比较就是判断你是否使用次数满30次,如果满了,就提示注册。
采用的是保存注册表的形式,你可以在这个键值下找到他的试用判断,如果试用过期了你把里面的内容改成零,又可以使用了。HKEY_LOCAL_MACHINE\SOFTWARE\gudusoft\easypp
接着,我们来跟入第2个call,
0062AC30 |. E8 57C6FFFF CALL sqlpp.0062728C
这里应该就是算法了.
0062728C /$ 55 PUSH EBP //算法入口
0062728D |. 8BEC MOV EBP,ESP
0062728F |. 83C4 A8 ADD ESP,-58
00627292 |. 53 PUSH EBX
……省略部分
006272DB |. E8 3C25DEFF CALL sqlpp.0040981C
006272E0 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
006272E3 |. E8 00DADDFF CALL sqlpp.00404CE8
006272E8 |. 83F8 13 CMP EAX,13 //判断注册的长度
006272EB |. 0F85 19010000 JNZ sqlpp.0062740A
…..省略部分
006273C5 |. 3B1A ||CMP EBX,DWORD PTR DS:[EDX]
006273C7 |. 74 04 ||JE SHORT sqlpp.006273CD
006273C9 |. 33C0 ||XOR EAX,EAX
我们看这一句
006272E8 |. 83F8 13 CMP EAX,13 判断注册的长度是否为19位,不相等就跳到 006273C9 |. 33C0 ||XOR EAX,EAX 清零.
那注册码很有可能是这样的格式0000-0000-0000-0000
来看算法部分,暴难。
MOVZX EAX,BYTE PTR DS:[EAX] //取[初始]位
MOVZX EAX,BYTE PTR DS:[EAX+12] //取[初始+18]位(第19位)
MOV EAX,DWORD PTR SS:[EBP-8] //计算后的[EBP-8]中的值赋给EAX备用
MOV DWORD PTR SS:[EBP-38],EAX // 把上面的值写回到[EBP-38]中继续备用
尝试了一下,用PEID的查壳插件,查看他的算法.
BASE64的算法.根据前辈记载,是个很牛B的强算法.心就凉了半截.继续分析.
我们在来跟,看程序上方,有试用版的提示,如果程序注册那应该就很没有试用版的字样,那应该也是调用算法.
006286A9 |. E8 DEEBFFFF CALL sqlpp.0062728C //调用算法
006286AE |. 84C0 TEST AL,AL //比较
006286B0 |. 75 38 JNZ SHORT sqlpp.006286EA //不相等就有跳到试用版…
006286B2 |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
006286B5 |. 8BC3 MOV EAX,EBX
006286B7 |. E8 9848E4FF CALL sqlpp.0046CF54
006286BC |. FF75 E8 PUSH DWORD PTR SS:[EBP-18]
006286BF |. 68 70886200 PUSH sqlpp.00628870 ; 试用版
我们可以看到,这里调用的算法地址,和前面调用的算法地址做个比较。
006286A9 |. E8 DEEBFFFF CALL sqlpp.0062728C
0062AC30 |. E8 57C6FFFF CALL sqlpp.0062728C
嘿嘿,发现了吧。都是调用同一个算法。那我们修改算法部分代码,会怎样了。来到算法的入口。
0062728C /$ 55 PUSH EBP
直接吧这句改成为,
Mov al,1
RETN
那程序在调用算法的时候,就把al的赋值为1,接着RETN结束call,TEST AL,AL 的时候就成立了。我们来保存一下修改结果,看看效果。
程序已经没有试用版的提示了,注册提示窗口也没有了.虽然没有提示,其实,注册已经成功了。不信可以看看。
总结:
这次破解,虽然程序使用的base64的不可逆强算法,但是它众多判断却是调用同一个地址的算法,这样,却成了这个强算法的软肋,我们只要修改算法的调用入口,就可以轻松的达到一劳永逸办法.希望此文能给在学习反汇编的朋友一个思路,高手见笑了.有不足地方,还望指点.
(完)
程序先会访问自检测版本升级.InternetCheckConnection检测网络链接是否可以建立。
BOOL InternetCheckConnection(
LPCTSTR lpszUrl,是一个指向url字符串的指针,就是你要检测的链接,这个值是可以为空的。
DWORD dwFlags,
DWORD dwReserved 是保留字,必须为0的。
);
那他程序应该是这样写的。
InternetCheckConnection
("http://www.achongsoft.com/version/yabafilewatch.txt",FLAG_ICC_FORCE_CONNECTION,0)
下断点 bpx InternetCheckConnectionA
0040373C |. 68 A5344300 push 004334A5 //获取程序版本号
http://www.achongsoft.com/version/yabafilewatch.txt 新版本是2.7
00403741 |. E8 66EB0200 call
00403746 |. 85C0 test eax, eax //比较新本
00403748 |. 0F84 88010000 je 004038D6 //是新版就跳过提示新版本,请重新下载的提示
0040374E |. B2 01 mov dl, 1
00403750 |. A1 BCE94300 mov eax, dword ptr [
00403755 |. E8 8A010000 call 004038E4
00404B20 |. 8BD8 mov ebx, eax
00404B22 |. B8 0C484300 mov eax, 0043480C
00404B27 |. E8 208E0100 call 0041D94C
00404B2C |. 83BB F4050000>cmp dword ptr [ebx+5F4], 0F //16进制0F = 15
00404B33 |. 0F8D 5E010000 jge 00404C97 //过了15次就跳
00404C97 |> 66:C745 C8 14>mov word ptr [ebp-38], 14
00404C9D |. BA 49364300 mov edx, 00433649
提示:已达到最大监视次数15次,如想监视更多次数,请联系作者购买正式版,正式版仅19元!
00404C84 |. BA 02000000 mov edx, 2
00404C89 |. E8 6ABE0200 call 00430AF8
00404C8E |. 8BC3 mov eax, ebx
00404C90 |. E8 37FCFFFF call 004048CC
00404C95 |. EB 2D jmp short 00404CC4
00404CC4 |> 8B4D B8 mov ecx, dword ptr [ebp-48]
清理垃圾
在OD 数据窗口 直接ff填充004335f0 dc 2e以后,到00433690 21 00以前的中文.