【新手分析】无明码比较的游戏外挂获得注册码+注册机编写
本帖最后由 asd9988 于 2013-5-24 13:43 编辑原帖地址:http://www.52pojie.cn/thread-179315-1-1.html
首先查壳,然后载入OD
可以看到是明显的VC6.0的入口 无壳。
现在我们查找字串 找注册成功和失败。
找到之后双击进去直接看到成功和失败了
然后去到段首部分。下F2断点 执行程序。
首先记录下程序上显示的机器码 : 69A115B9
随便输入注册码开始点击注册程序会断下来F8单步下去
单步到这,可以发现下面个跳转直接蹦到成功和失败啊。那就说明。注册算法肯定不是上面的那个
CALL而是下面的这堆ASM。 好,既然知道他是这些ASM了,那我们看看他怎么注册的。
经过F8直接单步下来之后 我们发现了这个地方 此时注意寄存器
这个地方为什么会进行异或(XOR)会不会和注册有关系?XOR 执行过后就这样了
根据一次失败的走向我做了个备注 大家看把
根据上面的说明,发现只进行了异或运算,根据这个 我用易语言写了个 用来测试
编辑框2.内容 = 到文本 (位异或 (到整数 (编辑框1.内容), 27305015)) '27305015 = 1A0A437
当然 机器码也是10进制的,手动用计算器转换 得到 1772164537
将计算出来的结果写入我们的测试结果得到了1744941454
将计算出来的结果写入外挂提示注册成功.
这次的分析就在这里了。大牛轻拍。
by asd9988
2013年5月24日 13:35:20
转载请注明原创..谢谢
测试程序在此~
沙发我的 稍后附上程序 学习了。 本帖最后由 〆呐喊ゞ 于 2013-5-24 14:36 编辑
学习了 我试一下哈 {:301_991:} 膜拜大神,这种帖子要继续发! 写的不错,现在就去练手试试 新教程 新的学习方法来了 {:1_921:}支持!!