心野的小巢

  IT博客 :: 首页 :: 联系 :: 聚合  :: 管理
  36 Posts :: 51 Stories :: 1305 Comments :: 0 Trackbacks

软件简介:号称终极单词学习平台,下载试用后确实觉得不错。软件可以用电驴下载,地址为: http://beta.verycd.com/groups/software/74197.topic

 

加密特点:软件首次运行时需要输入序列号,如果你的电脑是连在互联网上,使用过几次之后软件运行时会自动验证序列号,通不过后面都无法进入(估计是向某个目录或是注册表中偷偷写了东西,我是没找到,希望找到的告诉我一声)。软件有多个地方都要验证序列号,而且程序自身有外部 dll 的自校验,以防止非法破解,总之,该软件是个成熟的产品(据称已有十年开发历史),加密点比较多。

 

破解说明:针对的是我爱背单词8的光盘版,非共享版。耗了我三个晚上的时间,已经尽自己的努力破解完全,但仍有些功能我没用到,所以可能还有遗漏的地方,欢迎大家指证。如果你是安装好就破解的话,软件不需要输入序列号即可使用。此次的破解补丁及本文的破解方法仅是本人学习破解的作品,仅供同仁交流及个人用户试用,请勿用于商业用途,如果经济能力许可的话还是买个正版序列号吧,也不贵的。

 

不多说,进入正题。

 

PEID 查看主程序,发现未加壳,是用VB开发的。启动软件,由于没有通过验证,已经没办法正常进入了,提示我用的是盗版。看来程序启动时会先检测注册码,再检测盗版标记 ( 隐藏在某处的某个文件或是注册表项 ) 。我一开始的做法是先用 GetVBRes 取得提示盗版的相关字符串,然后在 W32dsm 中找到其调用,比较费力,跟踪也比较烦。后来我摸索了另一个方法,既然软件启动时会先读取注册文件 ( 先假定是文件而不是注册表项,事实证明是对的 ) ,那么可以直接在用 OD 动态跟踪时设置 CreateFileA 这个函数断点。设好之后,调试程序,开始几个断下的点明显不是,一会儿就断在了打开 "C:\WINDOWS\gwfly5_wabdc8.fly" 处,很可疑。关闭调试,备份该文件,再删除。先不调试正常运行一次,程序跳出读取注册文件错误对话框,而且是 windows 标准式的,接下来在 OD 中设置 MessageBoxA 断点,取消前面的断点,点运行,程序能断下,按几次 Ctrl+F9 回到程序领空,向上推移能看到很多的跳转指令,接下来的工作就是从底向上在跳转前一行设断,然后强行跳转,经过测试在 wabdc8.exe 00f 080a 8 处: jnz 00F0812E-->jmp 00F087A3 ,程序即能正常进入。之所以不是简单的将 jnz 改为 jmp 是因为这个对话框错误之后还有很多其它的检测(如果是简单的修改会跳出要求输入注册码的界面)。至于 00F 087A 3 这个值也是经过观察后面的代码得来的,要稍费一些时间。修改之后在 OD 中能正常启动,用 UltraEdit 修改可执行程序。

 

正常运行程序,会发现程序没过几秒就自动退出了,烦啊,难道有自校验?再用 OD 载入原始程序,在 OD 中修改该处代码,软件正常启动不会退出,看来是真的有自校验( OD 修改的只是载入内存中的代码,并没有修改可执行程序本身,所以自校验能通过)。没关系,才开始而已,继续下 CreateFileA 断点,程序启动后没多久,就可以看到断在打开自身可执行文件处,连续按几次 Ctrl+F9 ,这次不管用了,还没等到回主程序领空就进程结束了。看来校验是其它模块完成的,重新开始,在自校验时按 Ctrl+F9 ,仔细观察当前领空,发现 libop2006.dll 很可疑。接下来在该模块中设断,取消前面的 CreateFileA 断点(这样比较方便,可以减少断下的次数),再次运行断在该处后,下 ReadFile 断点(自校验当然要先读取自身了),断下之后按 Ctrl+F9 返回到 libop2006.dll 领空。再次按 Ctrl+F9 返回上一次调用(中间还会断在 ReadFile 处,当然的了,就能一次的少量数据是校验不成的,暂时取消该断点),成功返回后,会看到之后有几处跳转,暂时还不知道修改哪个。我的方法是在最近的跳转前一行设置断点,再载入未修改的源程序(在调试时还是要修改的,否则进不去),启动之后没一会儿就断下了,然后逐个记下跳转代码的跳转与否。记上五六个就足了(其实如果能知道调用校验后的返回值放在哪就更方便,我的水平还不济,就用笨方法了),然后再载入修改后的程序,很快就能找到不同的跳转: 01bd3408 处: jnz 01BD3419-->jmp 01BD3419 libop2006.dll ),修改之后程序可以正常启动了。

 

运行程序,却发现单词初记、单词复习功能无法正常启动,点击制随身宝还会弹出注册文件错误提示框,经分析,单词初记、单词复习是原程序本身自还的功能,制随身宝是调用的外部程序( pocketwords.exe )。制随身宝程序及我爱背单词智能大师 (LearningWizard.exe) 的免注册文件和自校验破解同前一程序类似,但其自校验是在 pocketwords8.dll 中完成的,制随身宝中的一个关键功能也需要检测注册文件。

 

首先想到的是用 CreateFileA 断下对注册文件的检测,但当鼠标在单词初记按钮上移动程序接收鼠标移动消息并改变单词初记的图标,也会调用 CreateFileA ,而且这个消息会不断触发,因此无法断在我所要的断点上。在这儿我耗费了一些时间,后来想到了一个解决方法:就是将对应的图标文件改名,该程序在 CreateFileA 图标文件之前会有个 FileExits 检测,因此当图标文件不存在时就不会触发 CreateFileA ,这样就顺利的断在对注册文件的读写处,其它几处功能的破解方法就类似了。

 

以上过程的破解点记录如下:

首次破解:

wabdc8.exe

00f 080a 8 处: jnz 00F0812E-->jmp 00F087A3

 

libop2006.dll

01bd3408 处: jnz 01BD3419-->jmp 01BD3419

  故障:恢复注册文件后出现非法注册对话框。

 

二次破解:

wabdc8.exe

00f 07db4 处: jnz short 00F07DC2-->jmp 00F087A3

 

libop2006.dll

01bd3408 处: jnz 01BD3419-->jmp 01BD3419

    故障:无法完全关闭程序;删除注册文件还是会跳出注册文件错误对话框。

    分析:未关闭对注册文件的访问句柄,因此无法退出。

 

三次破解:

wabdc8.exe

00f 07d41 处: je 00F07E58-->jmp 00F087A3

 

libop2006.dll

01bd3408 处: jnz 01BD3419-->jmp 01BD3419

  故障:需注册文件支持;单词初记只能使用一次。

  分析:仍然存在对注册文件的校验。

 

四次破解:

wabdc8.exe

00f 07d41 处: je 00F07E58-->jmp 00F087A3   // 单词初记启动时注册文件检测

00ec9dcd 处: jle 00EC9E5C-->jmp 00EC9E5C  // 单词初记第二次使用时的退出

 

00ecb8b8 处: jnz 00ECB922-->jmp 00ECB922  // 单词初记无注册文件时的异常

00ec4e8a 处: jnz 00EC4E99-->jmp 00EC4E99  // 单词初记无注册文件时的异常

00ecc4fb 处: jnz 00ECC515-->nop           // 单词初记无注册文件时的异常

 

libop2006.dll

01bd3408 处: jnz 01BD3419-->jmp 01BD3419  // 自校验

 

五次破解增加:

wabdc8.exe

00ec149d 处: je 00EC1566-->jmp 00EC1566    // 单词复习无注册文件时的异常

00ec211b 处: jnz 00EC213D-->nop            // 单词复习无注册文件时的异常

 

LearningWizard.exe

00587311 处: je 00587428-->jmp 00587d73    // 学习向导启动时跳过注册文件检测

 

libop2006.dll

011a 36bc 处: jnz 011A36C9-->jmp 011A36C9   // 自校验

 

pocketwords.exe

007cf0ee 处: je 007CF1FA-->jmp 007d056f    // 制作随身宝无注册文件时的异常

007cf76d 处: je 007CF890-->jmp 007d056f    // 制作随身宝无注册文件时的异常

 

007aed2a 处: je 007AEDA3-->jmp 007AEDA3    // 制作随身宝制作单词时的无注册文件异常

 

pocketwords8.dll

10001f 8a 处: jnz 10001F99-->jmp 10001F99   // 自校验

 

pocketrecorder.exe

004bfae0 处: je 004BFBF1-->jmp 004C02e7    // 随身宝启动时注册文件检测

 

破解补丁下载地址:

http://www.cnitblog.com/Files/torch/wabc8.0-patch.rar


下载后解压至安装目录下并运行补丁程序文件即可,注意该程序有升级补丁,我针对的是升级前的版本。升级后再使用补丁可能会无效。

posted on 2007-01-07 18:41 心野 阅读(41297) 评论(132)  编辑 收藏 引用 所属分类: 软件逆向手记
评论共2页: 1 2 

Feedback

# re: 我爱背单词8光盘版破解手记 2007-01-09 14:52 andy
谢谢,怎么没有下载地址啊?  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-13 18:02 12
哦]
  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-14 01:39 sdfsdf
sdf  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-14 22:31 haungyong
谢谢,怎么没有下载地址啊? 回复
  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-16 01:50 我不是好人
我下的也是这个软件,却破解不了,用你做好的软件,运行补丁后,会有如下提示:

[偏移量补丁]
正在载入文件
wabdc8.exe
文件大小正确
CRC32校验失败!
未补丁任何内容!
...完成!

今天不过才一月十六号而已,跟你发布也才不过个星期左右,为什么就不行了呢?高手,帮我看下,谢了.
可以发到我邮箱里,king860@126.com

  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-16 07:02 心野
楼上的请看一下目录中是否已有wabdc8.exe.bak,可能是你已经补丁过了或是用了其它的补丁。你的邮箱发不通。  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-16 17:44 我不是好人
不好意思,我邮箱写错了,是king3860@126.com
的确是有wqbdc8.exe.bak,要怎么办.呢?补丁过了,还是不能用啊.  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-16 18:03 我不是好人
我重新安装了一下,可以用补丁了,可是为什么打完补丁还是会出现那个届面啊?要是要我输入序列号,说我用的是盗版的,联网注册失败啊.  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-16 18:25 心野
我给过的另外两人能用,请加入QQ群中,我帮你看看。
第一次安装时,运行补丁后要重启机器,或重启后再用补丁。  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-24 23:58 cici
装完补丁,再如何操作呢?  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-25 13:52 a
我发现破解成功用一段时间之后它会再次提示注册,这个时候删除了C:\WINDOWS\gwfly5_wabdc8.fly之后,就可以启动了 .  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-26 18:08 a
补丁应用后没有变化,下面要怎么操作阿?
  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-01-29 01:41 常常
你他妈的是天才
我急需这个补丁
是你做的 ?  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-02-06 14:31 lcyzlb
http://www.flyenglish.com/dt_patch.htm
心野好啊,我在上面地址打了补丁后死机,帮忙下破解好吗?谢谢。  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-02-07 07:02 OK-boy
我爱背单词8光盘版加密真厉害。  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-02-20 05:09 key
这个补丁确实好用,我用了有2个多礼拜了,但是现在又弹出来个窗口,要我找随正版配套的书,词根法单词速记,上面的第n个词根下的第n个单词输入进去验证,能再破解吗?期待新的补丁  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-02-22 22:29 啊啊啊啊啊啊啊
如果验证通过,那么最好用防火墙禁止该软件访问Internet  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-03-13 13:52 yl
我下了你的补丁,试了一下,是不用输入注册码,可以用了。
但是在六维记忆的第一项单词浏览中,浏览了10个单词它就自动跳出转到下一项训练了,其他的5项训练都可以正常完成的,这是怎么回事啊?  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-03-22 12:54 hjy
楼主你你好!
我的为什么一直出现联网注册的界面啊
有没有什么办法让它不出现
而出现不联网注册的那个界面
hjywljhjy@126.com  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-03-23 20:36 yanboo
太好了
到目前为止基本使用正常。就是不能打印卡片,提示什么驱动错误之类的。
非常感谢!  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-03-26 09:12 nothing
楼主,你真的是个大好人呀,我真的找了好久呀,真的是谢谢你呀,辛苦了,如果再有新的补丁希望你能顺便发给我一个,谢谢了。
我的邮箱:nothinglms@gmail.com

谢谢谢谢了,呵呵  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-04-03 20:46 御猫
楼主大好人呀.我一下就成功了.哈,谢谢楼主了,
我QQ:328932245
邮箱:wansuiwht@163.com
联系呀.  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-04-17 21:15 hurongyihua
非常感谢楼主,我已经成功应用!thank you very much!  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-04-21 21:03 xycc
感谢老大提供破解啊,正在使用中,还没发现什么大问题。盗版有理,破解无罪。  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-08 20:24 久装鳖即成鳌
不留言感觉不讲道义,已经破解了
还没使用……  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-09 21:57 cat
刚打的补丁能用,现在很好,以后的事不管了,哈~~~  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-15 11:06 wantofly
老大好强啊,找了半天就你的补丁好使。
老大能不能把光盘上的那个奇迹英语阅读也给破解了啊。网上没有好使的啊!!  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-17 18:56 zzip373
好人啊,我太崇拜你了!!!!!  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-20 23:46 jaz
好人啊,我太崇拜你了!!!!!
你太有才了  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-23 15:35 橘子悠悠
你好`我按照你的说法做了,可是他提示说我的补丁已经修补过了,是怎么回事呢?我刚下载的呀?  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-23 16:06 橘子悠悠
我下的也是这个软件,却破解不了,用你做好的软件,运行补丁后,会有如下提示:

[偏移量补丁]
正在载入文件
wabdc8.exe
文件大小正确
CRC32校验失败!
未补丁任何内容!
...完成!

今天不过才一月十六号而已,跟你发布也才不过个星期左右,为什么就不行了呢?高手,帮我看下,谢了.
可以发到我邮箱里,king860@126.com







我跟这个人的问题是一样的  回复  更多评论
  

# re: 我爱背单词8光盘版破解手记 2007-05-30 22:56 哈哈
非常感谢!
高手!  回复  更多评论
  

评论共2页: 1 2 
只有注册用户登录后才能发表评论。