[机动车驾驶员模拟考试系统]追注册码详解
本帖最后由 20120427 于 2013-12-10 17:46 编辑【软件名称】: 机动车驾驶员模拟考试系统 V2013.06 单机版
【下载地址】: http://www.onlinedown.net/soft/37030.htm
【软件语言】: Watcom C/C++
【使用工具】: ollydbg ,keymake
【操作平台】: Xp
【文章作者】: 20120427
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
不输入注册码的提示信息
输入假注册码的提示信息
中文搜索引擎搜索字符串来到00605AFC|. /0F84 DC010000 je edrvexam.00605CDE //F2,下断
00605B02|. |68 71F58900 push edrvexam.0089F571 ;请填写完整的注册码后再继续注册!随便输入一个20位假注册码:10000-00000-00000-00000下硬件访问断点,F8单步出现了一个疑似真注册码:04921000000000000000这不太可能!那来尝试下有没有这个可能性它告诉我这是一个重启验证根据软件启动的提示信息:系统正在授权分析中...00404759|> \68 8CE88500 push edrvexam.0085E88C ;系统正在授权分析中...可以在这个地方F2下断,然后F8一步一步跟,软件必定会获取我输入的假注册码,然后和真注册码比对
不嫌麻烦的可以一步一步内存搜索我输入的假注册码
0041FC83|.E8 00CC4300 call <jmp.&PBVM80.#2384> ;出现我输入的假注册码
同样可以下硬件访问断点,F9一次,接着F8跟,留意寄存器窗口和堆栈窗口,关注下20位的一串数字记录下这串数字,可能是真注册码
明码比较
这个时候我已经非常确定这是我们的注册码了,试试!!
我的机器码:6070-8415-1936-6944 我的注册吗:04625-98372-49496-40659
如何清除已注册的注册信息呢?
答:安装软件后可以备份EDB目录文件,替换里面的文件即可清除注册信息!或者是删除EDB目录,重新安装软件0042477B|.85C0 test eax,eax
0042477D 75 07 jnz short edrvexam.00424786 ;此程序关键
0042477F|.B8 01000000 mov eax,0x1
00424784|.EB 02 jmp short edrvexam.00424788内存注册机
最后讲下内存注册机的使用方法:
①先用假注册码:04921000000000000000
②然后运行内存注册机
③注意:内存注册机必须放到软件安装位置
④注册码只有20位,例如:04625-98372-49496-406590 最后位0去掉
火眼分析:http://fireeye.ijinshan.com/anal ... e1696806873c&type=1
360可能会误报
分析的很详细适合新手跟踪学习 赞一个~ 下载了,很好用,谢谢分享 好东西。。 语音。。家里没耳麦{:1_907:}
录制成视频的话,文件太大了!图文教程一目了然,录制教程,我也讲不出所以然来,编辑了这个帖子搞了好久{:1_896:}
如果真心想要学习,有不懂的可以在论坛上问{:1_1:} OD?我来试试
{:1_901:}360误报了
许久不见 又出精品/。 呵呵,是不是这个软件商的所有软件都差不多这个方法?