朋友下了一个"008个人通讯录",一运行要注册,注册费要RMB40元!真是晕。就算是练习,看看它是怎么注册的。
用peid查壳, ASPack 2.12 -> Alexey Solodovnikov
用OD载入,ESP定律脱壳。
用Peid再查壳,Borland Delphi 6.0 - 7.0 , 已脱壳。
试运行了一下软件,可以运行,注册一下,输入用户名:rewbp 注册码:123456789点注册验证,显示为:注册完成,请重新运行程序!
点开始->运行->输入regedit->确定->编辑->查找1234567890,找到1234567890,名称为RegNo
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,CTRL+F查找RegNo,双击来到:
00537F68 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
00537F6B |. BA 04805300 MOV EDX,Unpacked.00538004 ; regno F2下断
ASCII,CTRL+F查找RegNo,双击来到:
00537F68 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
00537F6B |. BA 04805300 MOV EDX,Unpacked.00538004 ; regno F2下断
00537F70 |. 8BC3 MOV EAX,EBX
00537F72 |. E8 7999F3FF CALL Unpacked.004718F0
00537F77 |. 8BC3 MOV EAX,EBX
00537F79 |. E8 32BAECFF CALL Unpacked.004039B0
00537F7E |. 6A 40 PUSH 40
00537F80 |. B9 0C805300 MOV ECX,Unpacked.0053800C ; 提示
00537F85 |. BA 14805300 MOV EDX,Unpacked.00538014 ; 注册完成,请重新运行程序!
00537F8A |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00537F8F |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00537F91 |. E8 1643F3FF CALL Unpacked.0046C2AC
00537F96 |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00537F9B |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00537F9D |. E8 6642F3FF CALL Unpacked.0046C208
00537FA2 |. 33C0 XOR EAX,EAX
......................................................
在00537F6B 处F2下断,然后回到查找字符串参考-->查找ASCII,查找下一个RegNo,双击来到:
00539A2E |. BA EC9B5300 MOV EDX,Unpacked.00539BEC ; regno F2下断
00539A33 |. 8BC6 MOV EAX,ESI
00539A35 |. E8 E27EF3FF CALL Unpacked.0047191C
00539A3A |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00539A3D |. 50 PUSH EAX
00539A3E |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00539A41 |. BA FC9B5300 MOV EDX,Unpacked.00539BFC ; 008infocardchina
00539A46 |. A1 C4625400 MOV EAX,DWORD PTR DS:[5462C4]
00539A4B |. E8 18B0FDFF CALL Unpacked.00514A68
00539A50 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
00539A53 |. 58 POP EAX
00539A54 |. E8 EFB0ECFF CALL Unpacked.00404B48
00539A59 |. 75 07 JNZ SHORT Unpacked.00539A62
00539A5B |. C605 C0625400>MOV BYTE PTR DS:[5462C0],1
00539A62 |> 8BC6 MOV EAX,ESI
在00539A2E 处F2下断,F9运行,程序断在00539A2E处,
00539A26 |. E8 65ADECFF CALL Unpacked.00404790
00539A2B |. 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C]
00539A2E |. BA EC9B5300 MOV EDX,Unpacked.00539BEC ; regno
00539A33 |. 8BC6 MOV EAX,ESI
00539A35 |. E8 E27EF3FF CALL Unpacked.0047191C
00539A3A |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ;输入的假码“123456789”
00539A3D |. 50 PUSH EAX
00539A3E |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00539A41 |. BA FC9B5300 MOV EDX,Unpacked.00539BFC ; 008infocardchina
00539A46 |. A1 C4625400 MOV EAX,DWORD PTR DS:[5462C4]
00539A4B |. E8 18B0FDFF CALL Unpacked.00514A68 ;输入的注册名:“rewbp”
00539A50 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] ;输入的注册名:“rewbp”
00539A53 |. 58 POP EAX ;EDX 00F82828 ASCII "30F9AEF81A32853C"
00539A54 |. E8 EFB0ECFF CALL Unpacked.00404B48 ;这里可以做注册机
00539A59 |. 75 07 JNZ SHORT Unpacked.00539A62 ;这里也是爆破点(75改74就可以了)
00539A5B |. C605 C0625400>MOV BYTE PTR DS:[5462C0],1
00539A62 |> 8BC6 MOV EAX,ESI
00539A64 |. E8 479FECFF CALL Unpacked.004039B0
00539A69 |. C683 0C040000>MOV BYTE PTR DS:[EBX+40C],0
00539A70 |. 8D83 08040000 LEA EAX,DWORD PTR DS:[EBX+408]
00539A76 |. E8 C1ACECFF CALL Unpacked.0040473C
00539A7B |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
00539A7E |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00539A83 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00539A85 |. E8 6A2CF3FF CALL Unpacked.0046C6F4
F8单步,来到00539A54处,寄存器窗口出现:
EAX 00F83B50 ASCII "123456789" 假注册码
ECX 00000002
EDX 00F82828 ASCII "30F9AEF81A32853C" 真注册码
EBX 00F820FC
ESP 0012FDD0
EBP 0012FE18
ESI 00F827B8
EDI 00F820FC
好,试着做下注册机,打开KEYMAKE,点其它->内存注册机,在程序名称处找到程序所在位置,然后点添加:
中断地址:00539A54
中断次数:1
第一字节:E8
指令长度:5
选择内存方式,寄存器选择:EDX ,点生成,选择三(仿XP样式),点确定,文件名:注册机,最后保存。
好了,试试吧,打开程序,注册一下,输入用户名:rewbp 注册码:30F9AEF81A32853C点注册验证,显示为:注册完成,请重新运行程序!
重新打开程序,点软件注册,显示:“本软件已注册给:rewbp” 。
注册名:北零社区 注册号:BCAF496EB3B55647
注册名:rewbp 注册号:30F9AEF81A32853C
注:
1、 注册方法:先运行程序,随便输入注册名和注册码,再运行一下注册.exe文件即可得到真正的注册码,重启一下即可。
2、或直接运行一下破解版(文件名为:InfoCard_p.exe),随便输入注册名和注册号,重启一下即可。
3、不需原版,直接解压至一个目录即可。
[ 本帖最后由 ttt0001 于 2007-11-14 10:33 编辑 ]
| 搜索
| 帮助
| English
