WinWebMail企業(yè)版注冊(cè)機(jī)制作（此學(xué)習(xí)教程來自于遙遠(yuǎn)的2008年）

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

因?yàn)閃inWebMail企業(yè)版比標(biāo)準(zhǔn)版多了不少的功能，特別是多了郵件防病毒功能，所以我們用WinWebMail企業(yè)版來學(xué)習(xí)

關(guān)于注冊(cè)（WinWebMail Server3.7.X.X--WinWebMail Server 4.5.0.1企業(yè)版本企業(yè)版本）：

很多人都下載了winwebmail，在網(wǎng)上下載了各種補(bǔ)丁或者各種替換文件，不多久或者立馬就中毒了，其實(shí)作者給了不限制任何的25用戶的使用，已經(jīng)夠用了，如果不夠用的話，第一，找作者購買，支持作者；第二、可以參考本博客的一些小方法；

隱藏內(nèi)容為知識(shí)付費(fèi)業(yè)務(wù)：（友情提示：此知識(shí)付費(fèi)業(yè)務(wù)非網(wǎng)絡(luò)到處可下內(nèi)存修改方式-內(nèi)存補(bǔ)丁小心中毒）

以下是WinWebMail破解步驟:

一、下載這個(gè)軟件的最新版本W(wǎng)inWebMail 3.7.6.1 （最新4.3.0.1）
官方下載地址：http://www.winwebmail.com/email-server-download.html
然后安裝！

二、檢測(cè)軟件殼
我們用PEID對(duì)easymail.exe進(jìn)行掃描，找出殼的類型：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo，說明是UPX的殼。

三、脫殼
用UPX SHELL 的外殼軟件脫UPX的殼，脫殼時(shí)選擇UPX的版本為1.25。
注：如果程序沒有加殼 那么我們就可以省去第三步的脫殼了，直接對(duì)軟件進(jìn)行分析了。

四、運(yùn)行程序，嘗試注冊(cè)，獲取注冊(cè)相關(guān)信息
通過嘗試注冊(cè)，我們發(fā)現(xiàn)一個(gè)關(guān)鍵的字符串“序列號(hào)輸入錯(cuò)誤”。

五、查找字符串信息
使用 W32Dasm無極版 反匯編軟件，反匯編WebEasyMail的程序文件easymail.exe。然后，看看能不能找到剛才的字符串。
如果不能查到，通過eXeScope這個(gè)軟件來查看未能在w32dasm中正確顯示的字符串信息。
打開eXeScope，找到如下字串符：
『
122,"序列號(hào)輸入錯(cuò)誤 "
123,"恭喜您成為WinWebMail正式用戶中的一員! "
124,注冊(cè)成功
125,失敗
126,"您輸入的密碼錯(cuò)誤，請(qǐng)重新輸入 "
127,WinWebMail (%d用戶) 注冊(cè)成功
』
重點(diǎn)是：122

六、反匯編
再次返回 w32dasm無極版 反匯編軟件，查看122行，顯示：String Resource ID=00122: "?鲹e?"
但是雙擊后，提示說找不到這個(gè)字串符，不是沒有，是因?yàn)?"?鲹e?"是亂碼。w32dasm對(duì)于中文顯示不是太好。
我們搜索：String Resource ID=00122，找到：
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00407397(C) //跳轉(zhuǎn)來自 004071C7
|
* Possible Reference to String Resource ID=00125: "1%"
|
:0040755D 6A7D push 0000007D
:0040755F 8D4C2410 lea ecx, dword ptr [esp+10]
:00407563 E885ED1400 call 0055611D
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
* Possible Reference to String Resource ID=00122: "?鲹e?"
|
:00407568 6A7A push 0000007A
:0040756A 8D4C2408 lea ecx, dword ptr [esp+08]
:0040756E E883AA1200 call 00531FF6
轉(zhuǎn)到－－》到代碼位置：輸入：00407397，找到：
:00407381 8B876C080000 mov eax, dword ptr [edi+0000086C]這里是對(duì)
:00407387 8B4C2408 mov ecx, dword ptr [esp+08]
:0040738B 50 push eax //這兩個(gè)eax和ecx入棧就比較讓我們懷疑了
:0040738C 51 push ecx //產(chǎn)生注冊(cè)碼
:0040738D E81ECB1300 call 0051FC00 //這CALL里對(duì)注冊(cè)位應(yīng)該會(huì)有設(shè)置
:00407392 83C40C add esp, 0000000C
:00407395 85C0 test eax, eax // 檢測(cè)注冊(cè)位
:00407397 0F85C0010000 jne 0040755D //不存在注冊(cè)位 就會(huì)跳到40755D就會(huì)出現(xiàn)那個(gè)
錯(cuò)誤的字串符了

我們記住00407381這個(gè)地址，接著進(jìn)行下一步。

七、調(diào)試
用到的軟件是ollydbg，導(dǎo)入WebEasyMail的程序文件easymail.exe，右鍵“前往--->表達(dá)(Ctrl+G)”，到00407381，右鍵“斷點(diǎn)”-“運(yùn)行到選定位置”，啟動(dòng)easymail.exe，試注冊(cè)(隨便填注冊(cè)碼)，然后ollydbg執(zhí)行到注冊(cè)時(shí)自動(dòng)暫停，查到有剛剛輸入的錯(cuò)誤注冊(cè)碼，點(diǎn)F8單步執(zhí)行，下一條出現(xiàn)注冊(cè)碼(猜測(cè))：ECX=00EE4D40, 0012703C 00EE4D40 ASCII "11c8b2e778c1009a13d32372c276498c"，再點(diǎn)F9繼續(xù)運(yùn)行，彈出“注冊(cè)碼錯(cuò)誤”對(duì)話框，確定，再次注冊(cè)，填入注冊(cè)碼：11c8b2e778c1009a13d32372c276498c(這是我的電腦的注冊(cè)碼喲!)，注冊(cè)成功?。?！

八、制作注冊(cè)機(jī)
注冊(cè)機(jī)制作需要 KEYMAKE 軟件，做一個(gè)內(nèi)存注冊(cè)機(jī)，需要下面幾個(gè)資料：
中斷地址：0040738C
中斷次數(shù)：1
第一字節(jié)：51
指令長度：1

經(jīng)過上面把八個(gè)步驟，搞定！

PS:本文只做技術(shù)探討，無傷害作者之意，望大家支持國產(chǎn)軟件作者；如作者感覺侵害作者本人，請(qǐng)發(fā)郵件致本博主，24小時(shí)內(nèi)刪除；

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！