网站 › 『脱壳破解区』 › VisTitle用Se2.3.4.0加密替换机器码绕过注册教程

liubaoch 发表于 2015-9-16 10:52

VisTitle用Se2.3.4.0加密替换机器码绕过注册教程

VisTitle用Se2.3.4.0加密替换机器码绕过注册教程
    前言：用Se加密的VisTitle，没有授权的Key运行时提示机器码不匹配。本文告诉你如何绕过注册直接进入程序。世界上有盾就有矛，只是现在保护软件这个城堡的盾越来越坚固了，你有时间去打造一支矛，不如直接跟城堡的主人要把钥匙进门更划算。一、寻找机器码所在的地址1、OD载入，右键跟随2次。2、在01831C51处右键分析代码。3、可以看到使用Se2.3.4.0加密。4、查找二进制字串RegQueryValueExA（52 65 67 51 75 65 72 79 56 61 6C 75 65 45 78 41）5、查找下一个。6、到了0175A318   .52    push edx7、在0175A318下面0175A329处的jmp下F2断点，F9运行。8、来到断点，注意堆栈0012DF2C   0012E4ECASCII "SystemBiosVersion"和机器码紧密相关。9、F8单步21次，注意寄存器EAX的显示：EAX 0012E4ECASCII "SystemBiosVersion"说明已经到了机器码的地方。10、在0175A3C7   9Dpopfd下断F2断点，F9运行。
0175A3C2   > \61            popad0175A3C3   .FF4424 08   inc dword ptr ss:               ;VisTitle.017C0C6A0175A3C7   .9D            popfd                              F2下断F9运行到这0175A3C8   .C3            retn然后F8单步到054672F2    8BFF            mov edi,edi在堆栈0012DF40   0012E4ECASCII "SystemBiosVersion"右键数据窗口中跟随。11、F8单步到054673F7，F2下断。12、F9运行，机器码解码完毕。显示如下：D7 E2 CA B5 00 08 01 00 76 06 01 00 00 01 02 03 04 05 06 07 4B 1F DF ED DE C0 AD DE 13、机器码地址0012E520。机器码地址偏移0012E520-0012E4EC=0x34二、替换机器码过注册14、重新载入程序，F9运行到断点0175A3C7，2次F8跟踪到054672F28BFF   mov edi,edi数据窗口转到0012E52015、机器码最后一位下硬件写入断点Byte16、2次F9运行，机器码解码完毕。17、删除硬件断点。18、5步F8到了017A4E1B^\E9 3E28FCFFjmp VisTitle.0176765E这里就是替换机器码的地址。19、把可用的机器码D7E2CAB5000804007606010000E14E391141060795BA9F5A60D87E48粘贴进去替换。20、F9运行正常。后语：你只要有一个能用的授权和机器码，就可以给无数台机器绕过注册使用VisTitle。

zhjw8086 发表于 2015-9-26 11:13

机器码：71C7FB-D34EAD
注册名：lwylwy663
注册码：CWPS6SUKJH6TSLC8D7PAZ3DT3WYVPLYVU3DDUCRV759P8UFPH7YNNF3T3SU77W3QD

机器码：C41EFB-D3D5A3
注册名：qqdtt88
注册码：ESYCS6766FAD4CL7MHKLTQ9AGZLLAWNGWVZVWJ3ZEQFWM9XGNBQXLG6J4UEQA7TWX4XEC
机器码是6B24FB-D321A2
注册名：yueshudong
注册码：PAZYVJXMCS366GDNZZFND4QYUHKYS7S7WYYF9XEGZN8TVR8Y27ZYQHD8HLNXETMB8HAKR

机器码：71C7FB-D34EAD
注册名：lwylwy663
注册码：CWPS6SUKJH6TSLC8D7PAZ3DT3WYVPLYVU3DDUCRV759P8UFPH7YNNF3T3SU77W3QD

Sound 发表于 2015-9-17 01:27

Hmily 发表于 2015-9-16 13:47
那直接把机器码复制出来转一下就可以了吧，没必要再跟源程序了。

這個替換的是沒轉換Base64之前 獲取完硬件信息后產生的機器碼

如果不跟源程序 直接複製機器碼 其次轉換也是可行的。

那還不如直接用軟件自己獲取的Base64機器碼來Patch可用機器碼。

Sound 发表于 2015-9-16 11:14

本帖最后由 Sound 于 2015-9-16 12:40 编辑

RegQueryValueExA 然後找尋 程序 取硬盤一切信息 然後在生成機器碼 程序解碼機器碼產生還沒加密base64后 替換掉 可用的機器碼 這時候 程序自己加密后的機器碼就是可用key的機器碼咯

zylyy12358 发表于 2015-9-16 11:24

不错，思路好

犭王人曰女支 发表于 2015-9-16 11:56

学习了。谢谢

无影黑侠 发表于 2015-9-16 11:58

雷特字幕高版本的都是在淘宝售卖，低版本的只有2.1及以下有破解的。楼主的破文挺好的，谢谢分享！

1026 发表于 2015-9-16 12:03

过来学习学习

Hmily 发表于 2015-9-16 12:30

基本看懂，中间有些地方也许可以完善一下：

1、OD载入，右键跟随2次。（刚开始没看懂右键跟随，应该就是F7走几步到真正的SE入口位置吧）

2、关于机器码应该是先调试正版机器上的取正版的机器码吧？这个机器码是没加密前的？

3、patch机器码得每次都操作一遍？

LoongKing 发表于 2015-9-16 12:47

SE也难逃被patch的命运啊，老老实实用VMP把............

boyving 发表于 2015-9-16 13:07

很牛的东西哦

Rookietp 发表于 2015-9-16 13:11

Hmily 发表于 2015-9-16 12:30
基本看懂，中间有些地方也许可以完善一下：

1、OD载入，右键跟随2次。（刚开始没看懂右键跟随，应该就是 ...
{:17_1068:}机器码是base64。

查看完整版本: VisTitle用Se2.3.4.0加密替换机器码绕过注册教程