zzage 发表于 2008-3-24 13:20

ollydbg破解-天天日记本 V1.9

软件大小:556 KB
软件语言:简体中文
软件类别:国产软件/信息管理
应用平台:Win9x/NT/2000/XP
开 发 商:http://tianyu717.51.net/

软件介绍:
   电子智能日记本,具有强大的文字处理等多种功能,可以非常方便的整理每天的日记,极大地节约了你的时间。★具有最为详尽的文字处理功能;★优美的界面设置;★内置多用户功能,可以多人使用;★直接、简洁的管理窗口;★独有“导入导出”功能;★支持Windows95/98/NT/2000/ME/XP;★运行非常稳定,占用资源少,不需要任何外加的OCX或DLL。

原版下载 http://www.skycn.com/soft/6059.html
-----------------------------------------------------------------------

破解作者:我要
破解工具:pe-scan V3.31
      ollydbg V1.07
      Keymake1.73

以下的破解过程各位慢看:

一、首先用pe-scan V3.31侦测到是aspack 2.12壳,用pe-scan V3.31就可以直接轻松脱壳。

二、在pe-scan V3.31界面找到“unpack”按钮,点击后再点“start”按钮,就可脱壳了,生成一个你自定义的已脱壳文件名,比如就叫:123,保存后回到软件目录,已经生成一个名为123.exe的已脱壳文件。

三、现在该我的至爱出场了,用ollydbg V1.07载入程序,查找字串“pass”,这个英文的意思相信大家不会陌生吧!不过我为何找这个字串呢?这个与以往的破解找注册失败之类的明确性字串可扯不上边了,不过大家在解压到安装这个软件时,你还记得这个东东要建立新用户(记为1)的认证才能进入注册页面(记为2)的吧!,加上网上注册认证(记为3),就是说它是经过3次或3种方式的认证成为正式注册用户的。

四、那这3种方式在字串里总应该有所提示,还有,现在的编程软件根本上还是英文的内核,那英文的合格或通过是什么?就是PASS这4个字母啊!好,就找这个字串,右键在下拉菜单 →搜索 →所有参考文本串,找到的在下面:

004E7F29 ASCII "newunit"
004E7F6B MOV EDX,123.004E8270 ASCII "book.mdb" → 这个文件解压后就在目录里生成了!
004E8045 PUSH 123.004E82F4 ASCII "book.mdb"
004E809E PUSH 123.004E8208 ASCII ".mdb"
004E80D9 PUSH 123.004E8218 ASCII "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
004E80E1 PUSH 123.004E8350 ASCII ";Jet OLEDB:Database Password="
004E80E6 PUSH 123.004E8378 ASCII "muae0115"
004E80EB PUSH 123.004E838C ASCII ";Persist Security Info=False"
004E8122 MOV EDX,123.004E83B0 UNICODE "pass"
004E81A0 MOV EDX,123.004E83DC ASCII "pass"
004E8270 ASCII "book",0
004E82F4 ASCII "book.mdb",0
004E8308 ASCII ".mdb",0
004E8318 ASCII "Provider=Microso"
004E8328 ASCII "ft.Jet.OLEDB.4.0"
004E8338 ASCII ";Data Source=",0
004E8350 ASCII ";Jet OLEDB:Datab"
004E8360 ASCII "ase Password=",0
004E8378 ASCII "muae0115",0
004E838C ASCII ";Persist Securit"
004E839C ASCII "y Info=False",0
004E83B0 UNICODE "pass",0
004E83DC ASCII "pass",0
004E85E1 ASCII "Panel1"
004E85EE ASCII "Bevel1"
004E85FB ASCII "KvLabel1"
004E860A ASCII "Label1"
004E8617 ASCII "OkSpeedButton"
004E862B ASCII "Edit1"
004E8637 ASCII "SpeedButton1"
004E864A ASCII "SpeedButton2"
004E865D ASCII "ADOTable1"
004E866F ASCII "SpeedButton2Clic"
004E8687 ASCII "OkSpeedButtonCli"
004E8697 ASCII "ck"
004E86A0 ASCII "FormCreate"
004E86B1 ASCII "SpeedButton1Clic"
004E86C1 ASCII "k"
004E86C3 ASCII "TRegform"
004E86F2 ASCII "TRegform"
004E8705 ASCII "Regunit" →→→→→ 看到这个吧!要的就在这里啊!!!
004E87BC MOV EDX,123.004E883C ASCII "pass" → 就从这进去!双击它!
004E883C ASCII "pass",0
004E886F PUSH 123.004E89E4 ASCII "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
004E8882 PUSH 123.004E8A1C ASCII ";Jet OLEDB:Database Password="
004E8887 PUSH 123.004E8A44 ASCII "muae0115"
004E888C PUSH 123.004E8A58 ASCII ";Persist Security Info=False"
004E88B4 MOV EDX,123.004E8A7C  UNICODE "pass"
004E8908 MOV EDX,123.004E8ABC  ASCII "pass"
004E8943 MOV EDX,123.004E8ABC  ASCII "pass"
004E8961 MOV EDX,123.004E8ABC  ASCII "pass"
004E8975 MOV EDX,123.004E8ABC  ASCII "pass"
004E89E4 ASCII "Provider=Microso"
004E89F4 ASCII "ft.Jet.OLEDB.4.0"
004E8A04 ASCII ";Data Source=",0
004E8A1C ASCII ";Jet OLEDB:Datab"
004E8A2C ASCII "ase Password=",0
004E8A44 ASCII "muae0115",0
004E8A58 ASCII ";Persist Securit"
004E8A68 ASCII "y Info=False",0
004E8A7C UNICODE "pass",0
004E8ABC ASCII "pass",0
004E8AD6 PUSH 123.004E8AF0 FileName = "http://tianyu717.51.net"
004E8AF0 ASCII "http://tianyu717"
004E8B00 ASCII ".51.net",0
004E8B60 DD 123.004E8DDC ASCII 0A,"Tloginform"
004E8C8D ASCII "Edit2"
004E8C99 ASCII "ADOTable1"
004E8CA9 ASCII "Panel1"
004E8CB6 ASCII "Image1"
004E8CC3 ASCII "KvLabel1"
004E8CD2 ASCII "KvLabel2"
004E8CE1 ASCII "OkSpeedButton"
004E8CF5 ASCII "SpeedButton1"
004E8D08 ASCII "SpeedButton2"
004E8D1B ASCII "ComboBox1"
004E8D2B ASCII "FileSearch1"
004E8D3F ASCII "okButtonClick"
004E8D53 ASCII "newButtonClick"
004E8D68 ASCII "noButtonClick"
004E8D7C ASCII "FormClose"
004E8D8C ASCII "Edit2KeyPress"
004E8DA0 ASCII "FormCreate"
004E8DB1 ASCII "FileSearch1FileF"
004E8DC1 ASCII "ind"
004E8DCB ASCII "FileSearch1Finis"
004E8DDB ASCII "h"
004E8DDD ASCII "Tloginform"
004E8E12 ASCII "Tloginform"
004E8E27 ASCII "logunit"
004E8E94 MOV ECX,123.004E914C ASCII ".mdb" → 这个文件在你建立新用户时在目录里生成!
004E8ECD PUSH 123.004E9174 ASCII "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
004E8EDE PUSH 123.004E91AC ASCII ";Jet OLEDB:Database Password="
004E8EE3 PUSH 123.004E91D4 ASCII "muae0115"
004E8EE8 PUSH 123.004E91E8 ASCII ";Persist Security Info=False"
004E8F1F MOV EDX,123.004E920C UNICODE "pass"
004E8F8E MOV EDX,123.004E9238 ASCII "pass"
004E8F98 MOV EDX,123.004E9248 ASCII "100"
004E8FE9 MOV EDX,123.004E9238 ASCII "pass"
004E9019 123.004E90DB
004E9036 MOV EDX,123.004E9238 ASCII "pass"

五、这3次的认证果然全让我找到了,接上面双击来到这里:

004E87BC |. BA 3C884E00 MOV EDX,123.004E883C ; ASCII "pass"

六、由这里向上找到它的第一个跳转,再向上的就是关键CALL所在,现在就找到下断的地方了,爽吧!看下面:

004E87A8 |. 8B45 F8 MOV EAX,DWORD PTR SS:
004E87AB |. 8B55 FC MOV EDX,DWORD PTR SS:
004E87AE |. E8 29C0F1FF CALL 123.004047DC → 关键CALL,就在这下断!
004E87B3 |. 75 3F JNZ SHORT 123.004E87F4 → 关键跳转
004E87B5 |. 8BC3 MOV EAX,EBX
004E87B7 |. E8 1883FCFF CALL 123.004B0AD4
004E87BC |. BA 3C884E00 MOV EDX,123.004E883C ; ASCII "pass"

七、光标在004E87AE这行点一下,按F2下断,然后按F9运行软件,进入注册窗口,在框里填入随意的数字,如:7979797979,点“注册确认”键,呵呵!太阳出来了,你要的全都在,不过要做内存注册机的话,你还要跟我做好下面的纪录。

八、记录好下面的几个数据,你就可以做出注册机来,跟我做:

右上窗口记录数据:

EAX 0121A544 ASCII "7979797979" ← 这就是我下的假码!
EAX 00000014
EDX 01218B7C ASCII "618169496" ← 这个就是真注册码!

左上窗口记录数据:

004E87AE |. E8 29C0F1FF CALL 123.004047DC ← 下断点的地址就在这里!

九、用Keymake1.73版本做它的注册机!

 一、选择F8 → 另类注册机!
 1、程序名称:Tian.exe
 2、添加数据:

   中断地址:4E38D0
    中断次数:1
    第一字节:E8
    指令长度:5
二、选择内存方式:寄存器 → EDX → 点生成就有你乐的了!

十、这次的破解我本人以为是一种新的思路,对初学者有一个启发的作用,所以破文在思路分析占用了不小篇幅,如果你看得累的话,深呼吸继续吧,破解本来就考验你的耐心与耐力!高手可千万别用臭鸡蛋掷我啊!

sunnyworks 发表于 2008-3-27 18:56

额 还是不会用 我菜鸟

sunnyworks 发表于 2008-3-27 18:57

管理大哥 可以做些菜鸟看的教程吗?

hl7506 发表于 2008-3-28 13:15

正是我们菜鸟看的教程!

brooklyn358 发表于 2008-4-14 20:35

好好看一下。。。很感兴趣。

mycsy 发表于 2008-4-17 00:45

ZZ 大牛出手 膜拜下

哈哈 多次验证的大装

都让你给拔了

263139978 发表于 2008-4-17 11:38

好象很强大的样子顶一个

飞叶 发表于 2008-4-17 15:16

新版的V2.11算法改了,追出来的是加密后的ASCII码,只能破解,找出如下字段把0056251E 的jnz改为je或者NOP就可以了!
0056251E. /75 1B   JNZ SHORT TianDiar.0056253B
00562520. |6A 40   PUSH 40
00562522. |68 4C255600PUSH TianDiar.0056254C          ; 天天日记本
00562527. |68 58255600PUSH TianDiar.00562558          ; 谢谢您注册本软件!
0056252C. |8BC3   MOV EAX,EBX
0056252E. |E8 5566F2FFCALL TianDiar.00488B88
00562533. |50      PUSH EAX               ; |hOwner
00562534. |E8 D352EAFFCALL <JMP.&user32.MessageBoxA>      ; \MessageBoxA
00562539. |5B      POP EBX
0056253A. |C3      RETN
0056253B> \A1 646E5600MOV EAX,DWORD PTR DS:

crack by feiye!
QQ:17498016

xifangxia 发表于 2008-4-19 16:26

很好.学会分享.强力支持.先收下了,多谢楼主

Hackerづ 发表于 2008-4-19 20:49

ZZ大哥 的东西 收藏:-)
o(∩_∩)o...
页: [1] 2
查看完整版本: ollydbg破解-天天日记本 V1.9


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn