超级网站整站下载器V4正式版 破文又一篇

  • 2012-09-21
  • 2,983
  • 8

上次破解了V2.5版  http://www.ccc5.cc/1245.html

今天想下载个静态网页,找了好几个软件都不满意,找来找去又找到了这http://www.onlinedown.net/soft/118426.htm

发现这货居然升级到了V4.0版  而且运行就要登陆  还增加了什么SEO用户  站群用户….

正好好久没搞破解了  继续拿来练练手

查壳依旧和原来一样结果

E Language -> WuTao   * Sign.By.fly *

依旧舍不得加壳

易语言独立编译的   好吧  对付这种软件的老规矩了

OD载入—-找字符串“error”——下段该字符串上面的第一个”je”——–F9跑起来,断在了je处———–Alt+E查看加载的模块  双击krnln.fnr模块

————–Ctrl+B搜索FF55FC—————–下断找到的第一个CALL————F9来到CALL——F7跟进

来到程序的关键段了

开始找关键地方了

查找字符串  留意“用户密码错误”、“商业用户”之类的字眼  找到其上的关键跳下断

首先我找到这个三个跳

 

00533D2D    A3 BC044D01     mov dword ptr ds:[14D04BC],eax
00533D32    68 BC044D01     push 14D04BC
00533D37    E8 C3340000     call 超级网站.005371FF
00533D3C    8945 E4         mov dword ptr ss:[ebp-1C],eax
00533D3F    837D E4 01      cmp dword ptr ss:[ebp-1C],1
00533D43    0F85 F30A0000   jnz 超级网站.0053483C        ; 大跳
00533D49    68 01000000     push 1
00533D4E    68 02000000     push 2
00533D53    68 BC044D01     push 14D04BC
00533D58    E8 13350000     call 超级网站.00537270
00533D5D    8945 E8         mov dword ptr ss:[ebp-18],eax
00533D60    8B45 FC         mov eax,dword ptr ss:[ebp-4]
00533D63    50              push eax


00533DE5    B8 01000000     mov eax,1
00533DEA    EB 02           jmp short 超级网站.00533DEE
00533DEC    33C0            xor eax,eax
00533DEE    85C0            test eax,eax
00533DF0    0F84 110A0000   je 超级网站.00534807     ; 这也是个大跳
00533DF6    68 01000000     push 1
00533DFB    68 0A000000     push 0A
00533E00    68 BC044D01     push 14D04BC
00533E05    E8 66340000     call 超级网站.00537270
00533E0A    8945 E8         mov dword ptr ss:[ebp-18],eax
00533E0D    68 04000080     push 80000004


00533F56    E8 E86AFEFF     call 超级网站.0051AA43
00533F5B    8945 EC         mov dword ptr ss:[ebp-14],eax
00533F5E    837D EC 01      cmp dword ptr ss:[ebp-14],1
00533F62    0F85 1F020000   jnz 超级网站.00534187     ; 这还是个大跳
00533F68    68 01000000     push 1
00533F6D    68 05000000     push 5
00533F72    68 BC044D01     push 14D04BC
00533F77    E8 F4320000     call 超级网站.00537270

均是大跳,如果实现则把下面的“商业用户”跳过去了,下断它,继续寻找~~~

还找到几个,由于我试验过,均没什么影响,就不提了

然后F9把程序跑起来,跑了好久才跑起来,期待的启动界面没出来

给我弹出个框框说

初始化失败,可能一下原因\n服务器地址不对,通讯密保不对,或者软件号不对

,可能是服务器挂了吧!!!尝试进入官网,果然进不去,难怪程序跑了半天才跑起来

好吧,找到关键的地方,把错误提示JMP过去,顺便把上面链接服务器的CALL都NOP掉~~~不然启动程序都要花费几十秒

 

00532F9C    6A 01           push 1
00532F9E    B8 52BA4100     mov eax,超级网站.0041BA52                 ; POST
00532FA3    8945 FC         mov dword ptr ss:[ebp-4],eax
00532FA6    8D45 FC         lea eax,dword ptr ss:[ebp-4]
00532FA9    50              push eax
00532FAA    68 8039F100     push 0F13980 ;一大堆的PUSH 把下面的CALL看不顺眼的都NOP掉吧
00532FAF    B8 29BC4100     mov eax,超级网站.0041BC29                    ; 515236498
00532FB4    8945 F8         mov dword ptr ss:[ebp-8],eax
00532FB7    8D45 F8         lea eax,dword ptr ss:[ebp-8]
00532FBA    50              push eax
00532FBB    B8 33BC4100     mov eax,超级网站.0041BC33           ; http://www.oferry.com/vip/AppEn.php
00532FC0    8945 F4         mov dword ptr ss:[ebp-C],eax
00532FC3    8D45 F4         lea eax,dword ptr ss:[ebp-C]

改好重新F9

登录框出来鸟。

 

 

 

 

 

 

 

 

选择3.0老用户,然后随便输入帐号密码 点登陆

成功断在了我们下的断点上,依据情况自己把跳给改了,别让它把关键地方跳过去

然后F9

好吧就是这个效果

破解了的下载地址就不提供了