[基本软件找注册码和爆破] CM! 第一次录的软件破解``~~~~大牛求飞过~~
本帖最后由 asd9988 于 2013-3-18 21:45 编辑********************************************************
教程内容: 基本软件找注册码和爆破
教程发布网站:http://www.52pojie.cn
教程面向: 初学
教程制作者: asd9988
教程系统: VM->XP
********************************************************
首先我自己写了个软件
。从头开始分析,可能比较长,就不打字了。各位多看看吧虚拟机很卡...
开始OD
首先开始爆破
查找成功和失败
看看有关系没
似乎不调用 和这里没关系。
0012F620 00401F46/CALL 到 MessageBoxA 来自 CM.00401F40返回跟随
0012F624 00000000|hOwner = NULL
0012F628 0046ABDC|Text = "恭喜你注册失败"
0012F62C 0047A230|Title = "信息:"
0012F630 00002010\Style = MB_OK|MB_ICONHAND|MB_TASKMODAL
知道的内容: 信息框(MessageBoxA) 下断 BPMessageBoxA
看来不是成功后弹出啥 知道是这里就在头上断吧。这里也不知道是啥 失败 下F2
继续
F8 具体看我 注册
断下来了,F8进入CALL 断
回来的得放和刚刚不同。F8继续
E的很明显的特征。 注册成功和失败。 在上面的cmp来断 F2 F8一路下来
看来是这里了。回去
取消断 刚刚是没跳,现在跳看看
00401156|. /0F84 3F000000 je CM.0040119B
0040115C|. |6A 00 push 0x0
0040115E|. |6A 00 push 0x0
00401160|. |6A 00 push 0x0
00401162|. |68 01030080 push 0x80000301
00401167|. |6A 00 push 0x0
00401169|. |68 10000000 push 0x10
0040116E|. |68 04000080 push 0x80000004
00401173|. |6A 00 push 0x0
00401175|. |A1 84814800 mov eax,dword ptr ds:
0040117A|. |85C0 test eax,eax
0040117C|. |75 05 jnz short CM.00401183
0040117E|. |B8 CCAB4600 mov eax,CM.0046ABCC
00401183|> |50 push eax
00401184|. |68 03000000 push 0x3
00401189|. |BB A01E4000 mov ebx,CM.00401EA0
0040118E|. |E8 45090000 call CM.00401AD8
00401193|. |83C4 28 add esp,0x28
00401196|. |E9 3F000000 jmp CM.004011DA
0040119B|> \6A 00 push 0x0
0040119D|.6A 00 push 0x0
0040119F|.6A 00 push 0x0
004011A1|.68 01030080 push 0x80000301
004011A6|.6A 00 push 0x0
004011A8|.68 40000000 push 0x40
004011AD|.68 04000080 push 0x80000004
004011B2|.6A 00 push 0x0
004011B4|.A1 88814800 mov eax,dword ptr ds:
00401156|. /0F84 3F000000 je CM.0040119B ;没跳
JMP
继续测试下
就是这了。这里是爆破点。 保存下测试运行好。看来可以
下面开始找序列注册的。制作补丁/。
看到上面个call
跟进去F2 到这里了,先记录下爆破点
现在的序列号为 -66752752假ID为 1111好。断下了。
看看。EAX=我的假ID F8继续跟似乎出来了
0012F6EC 001677F0ASCII "1111" 我的假的
0012F6F0 0016A988ASCII "-66752747"这个不知道是啥
F8继续
一样,无视
写入刚找的数据看看
看来跳转过去了。F8继续看来是正确的
开始制作吧~ 仔细看看注册是哪来的
00401025|.8B4C24 08 mov ecx,dword ptr ss: ;真的
ECX ASCII码。好。开始制作吧,刚才下了个很不好用的 所以委屈各位了。都是一样的。
用这个 提取吧
读取类型因为是ASCII的。所以写这个。地址写这个字节写这个2个数字/字母=1个字节,这玩意要2个字节。8B 4C 24 08我们就写 8B 4C吧 ECX
生存完毕。测试下吧看来错了。
制作补丁。
好 生成完毕。。。 -66752747
注册看看
好,完全可以,教程就到这里,我也就不那啥了。我第一次做这个,说真的我也是第一次破软件。
步骤多了点,各位多包含,老牛别来,新手来学习下吧~
52 pojieasd9988 于2013-03-1821.06录制。
.版本 2
.程序集 窗口程序集1
.程序集变量 DiskID, 整数型
.程序集变量 MD5, MD5类
.程序集变量 ok, 文本型
.程序集变量 Err, 文本型
.子程序 __启动窗口_创建完毕
DiskID = 取硬盘特征字 ()
.如果真 (DiskID = 0)
DiskID = 取硬盘特征字2 () ' 超级模块
.如果真结束
编辑框2.内容 = 到文本 (DiskID)
ok = “恭喜你注册成功”
Err = “恭喜你注册失败”
.子程序 _按钮1_被单击
.如果真 (编辑框1.内容 ≠ 到文本 (DiskID + 5))
信息框 (Err, #错误图标, )
返回 ()
.如果真结束
信息框 (ok, #信息图标, )
返回 ()
录像下载地址:http://pan.baidu.com/share/link?shareid=427597&uk=1495271789
来学习了,支持! 木有人看纳~ 向大大学习了 学习了{:1_903:} 有视频啊,顶起 我爆破了一个软件,提示注册成功,说要重启软件,然后就是一闪而退(未注册退出也是这样闪退)
接下来再次打开软件,又需要注册,这个是压根就没有破解成功吗............. yangenwei 发表于 2013-5-23 22:54 static/image/common/back.gif
我爆破了一个软件,提示注册成功,说要重启软件,然后就是一闪而退(未注册退出也是这样闪退)
接下来再次 ...
没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去看他怎么执行的,然后直接根据他成功的结果反馈就行了
asd9988 发表于 2013-5-23 23:03 static/image/common/back.gif
没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去 ...
大神,你能看一下吗,就是这软件
http://pan.baidu.com/share/link?shareid=460290&uk=1964163770
asd9988 发表于 2013-5-23 23:03 static/image/common/back.gif
没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去 ...
大牛,难道有暗桩,本身软件就没有加壳的
页:
[1]