这个软件注册码有时间限制
本帖最后由 y8160000 于 2021-3-27 19:16 编辑链接:https://pan.baidu.com/s/1VmF4N80pQOcRAaxwYVzkow
提取码:hyj6
https://cloud.189.cn/t/naUVv2NnU3Ef(访问码:0isf)
这个软件注册码很奇怪,每次打开生成的机器码都不一样,原来是他的注册码与时间有关。
查壳发现无壳。
OD载入,找到“注册码校验和错误”,设置断点
程序被中断在此位置。然后进入0057C8BE,发现进入后单步跟入
然后将这里修改成JNE或NOP也不行
到这里就无法下去了。这种方法不行就走第二种看看能不能从FUP中查注册码
结果看到了自己输入的假码,真码确没有找到,
刚入门,高手莫笑,还请指点一下。 y8160000 发表于 2021-3-21 08:45
难怪我追码了几天都没结果,原来压根就没有明码,看来这个软件加密方式值得软件参考,同时希望大大能将思 ...
已经写好了,注册机和算法都在这儿
https://www.52pojie.cn/thread-1397926-1-1.html
一字节
还有密码是8986
思路:
随便输入注册码 提示 注册码校验和错误!
0057C8B0|.3B45 C8 cmp eax,
0057C8B3|.0F84 E9000000 je 售电管理.0057C9A2
0057C8B9|.B8 1CD15700 mov eax,售电管理.0057D11C ;注册码校验和错误!
0057C8BE|.E8 0D00ECFF call 售电管理.0043C8D0
0057C8C3|.8D95 34FFFFFF lea edx,
0057C8C9|.8B87 30030000 mov eax,dword ptr ds:
0057C8CF|.E8 0863F0FF call 售电管理.00482BDC
0057C8D4|.8B85 34FFFFFF mov eax,
0057C8DA|.8D95 38FFFFFF lea edx,
0057C8E0|.E8 0BC8E8FF call 售电管理.004090F0
如果跳过这个 注册码校验和错误! 下面会有一句
0057C9A2|> \8B5D AC mov ebx,
0057C9A5|.83FB 63 cmp ebx,0x63
猜一下 0x63应该和注册相关的常量
查找所有常量 在所有语句中断下cmp语句
重启软件 F9运行 重新出现登录界面 随便输密码 断下
0057E944 .83F9 63 cmp ecx,0x63
往下看
0057E993 .837D F8 01 cmp dword ptr ss:,0x1
0057E997 .0F85 1C010000 jnz 售电管理.0057EAB9
0057E99D .8B4D FC mov ecx,dword ptr ss:
0057E9A0 .B2 01 mov dl,0x1
0057E9A2 .A1 F4C25700 mov eax,dword ptr ds:
0057E9A7 .E8 ACD6F1FF call 售电管理.0049C058
0057E9AC .8B15 3C5A6600 mov edx,dword ptr ds: ;售电管理.00666FE0
0057E9B2 .8902 mov dword ptr ds:,eax ;售电管理.00666E24
0057E9B4 .A1 3C5A6600 mov eax,dword ptr ds:
0057E9B9 .8B00 mov eax,dword ptr ds:
0057E9BB .BA A0F85700 mov edx,售电管理.0057F8A0 ;请注册!
0057E9C0 .E8 4742F0FF call 售电管理.00482C0C
0057E9C5 .8D85 B4FEFFFF lea eax,dword ptr ss:
再往下看
0057EAB9 > \837D F8 02 cmp dword ptr ss:,0x2
0057EABD .0F85 17010000 jnz 售电管理.0057EBDA
0057EAC3 .8B4D FC mov ecx,dword ptr ss:
0057EAC6 .B2 01 mov dl,0x1
0057EAC8 .A1 F4C25700 mov eax,dword ptr ds:
0057EACD .E8 86D5F1FF call 售电管理.0049C058
0057EAD2 .8B15 3C5A6600 mov edx,dword ptr ds: ;售电管理.00666FE0
0057EAD8 .8902 mov dword ptr ds:,eax ;售电管理.00666E24
0057EADA .A1 3C5A6600 mov eax,dword ptr ds:
0057EADF .8B00 mov eax,dword ptr ds:
0057EAE1 .BA B0F85700 mov edx,售电管理.0057F8B0 ;数据不正确,请注册!
0057EAE6 .E8 2141F0FF call 售电管理.00482C0C
0057EAEB .8D85 A4FEFFFF lea eax,dword ptr ss:
看到了么
cmp dword ptr ss:,0x1
cmp dword ptr ss:,0x2
那这个地方很可疑啊(我在xp虚拟机上是 堆栈 ss:=00000002)
下硬件写入断点Byte 找到写入处(记不清楚了 我要睡觉了 大概是在这一段段首下断点 然后输入密码 程序断在段首再在0012F980下硬件写入断点Byte 忘了 自行摸索吧 这样可以少按几次键盘)
0057E2A2 C745 F8 02000>mov dword ptr ss:,0x2
把mov dword ptr ss:,0x2改成 mov dword ptr ss:,0x3
试一下
至于登录错误。。。。自己定位一下字符串找下 密码是8986
睡了。。。。
软件无壳很简单,有很明显的字符串,一步步跟,根据提示就能破解。
插个眼,等待大佬 我一般都是暴力修改:jmp 你nop了不就正好执行错误提示了吗? 本帖最后由 byh3025 于 2021-3-3 19:36 编辑
两个地方,请注册和密码错误跳过即可
scncrenyong 发表于 2021-3-3 19:07
软件无壳很简单,有很明显的字符串,一步步跟,根据提示就能破解。
可以追踪出注册码不 本帖最后由 y8160000 于 2021-3-11 17:24 编辑
JFF 发表于 2021-3-3 23:34
一字节
还有密码是8986
密码是8968搞反了,这个方法可以进去,但过了6月10后就要输入CDK较验码了,所以这1字节还是不完整,使用scncrenyong的方法可以正常, 我想学一下这个注册码的追踪方法 。因为这个软件很特殊,注册码控制了时间。
这是破解后的提示---------
但是如果正确注册码进入的软件状态就提不一样。
为何我设置了断点,位置应该也没有错,可我在寄存器中看不到真码,只找到了假码呢,高手指点一下
这是设置我断点
运行软件后弹出来的注册码框
随便输入假码,运行被断在此处
在数据中看到了输入的假码,
CDK码和假码及原来的注册码都可以看到,就是看不到真码,是不是断点不对?
页:
[1]
2