财智理财7破解思路与总结

申明：本文仅以技术研究为目的，请勿用于商业用途，不承担任何技术及版权问题，且不对其负法律责任，请购买正版软件

前言：本人从08年开始就使用财智理财软件，也是破解版，虽然网络已有现成的破解版下载，但对为了安全，我还是自己破解了一下，版本是财智4的，后来用财智5，印象中这两个版本用的壳也是UPX的，脱完壳后，用超级字串功能找关键字很快就能到到关键代码，上下文跟踪与查看，就能找到比较的地方，然后强制跳转。后来这个版本一直使用到现在2011年9月，最近心血来潮到财智的官网逛了一下，发现最新版本支持“网络同步”，可惜目前还不是真正的同步，想使用这个功能就下载试用，并对其防破解进行了一个研究。

正文：

一、先用peid工具查壳，为UPX壳。

二、再用UPXShellEx或UPXUnPacKer 0.3脱壳，运行脱壳后的程序会提示“你的软件版本太低或非法软件，请下载新版本重新安装”。

三、用OllyDBG加载脱壳后的执行文件，输入命令BP CreateFileA,约十几次F9后，在堆栈区看到当前执行文件的文件两次，估计是进行对比或计算，在调用堆栈里找，最后找到在009422A4的位置执行对话框的提示。在这行代码附近查看，上面有一个条件跳转指令，下面的代码有官方的网址，这时想起提示非法软件的同时会打开网站，其实可以通过搜索字串找到这里，将上面那个条件跳转改为强制跳转，即可跳过非法软件的提示。

分析：财智7使用了网络验证，断开网络的情况只会显示试用申请的按钮，在跟代码的过程中发现，它对网络某一网络有数据请求，根据返回的结果进行判断。



四、立即激活的爆破

打开立即激活的窗口，输入相关信息后，使用插件-》API断点->内存断点，按F9，注意看调用堆栈，找到字串长度之类的代码，最后找到

007A7188 MoneyHom 始终 JNZ SHORT MoneyHom.007A71CF

007A7603 MoneyHom 始终 JNZ SHORT MoneyHom.007A7633

这两个地方是关键地方，改为强制跳转后，提示申请试用成功，网络连机下载数据可用。

但时由于目前还处理可试用期，暂时不知道这样修改是否可用。

2011-10-10更新:

这几天15天试用期过后仍会提示试用过期，只能查看数据不能新增。