88424450 发表于 2010-5-6 11:56

破解系统提速精灵

本帖最后由 88424450 于 2010-5-6 12:01 编辑

软件下载地址:www.duote.com/soft/12703.html
本教材制作研究用......... 如有冒犯请大虾见谅
本教材没有什么技术含量 自认为是高手的飘过
我只是给大家一个思路
Peid查壳 Microsoft Visual Basic 5.0 / 6.0
我倒 VB写的,倒也省去脱壳的麻烦 运行软件,点立即注册
随便输入一个注册码, 看到错误提示 "注册码错误。" 好样的
小样 有错误提示那就好办。
打开C32Asm 载入本软件 Ctrl+F 查找ANSI字符串
输入"注册码错误" 回车 看到找不到"注册码错误。"
我顶 找不到   怎么办呢 靠 办法还是有的
打开 GetVBRes v0.51(专门对付VB的软件 没有的百度找下 一地都是)
把本软件打开 点双字节资源 看到"注册码错误。"
双击"注册码错误。"看到字串处理 我们把"注册码错误。"替换为"88888"
需要注册才能修改 修改后保存下
(只能是数字和字母 什么 为什么要替换 往后看你就知道了)
打开W32dasm 黄金版 (为什么不用W32dasm 无极版 因为W32dasm 无极版
没有办法反汇编出来)
搜索字符串 "88888"你先替换成什么就搜索什么
为什么要替换成数字或字母
因为W32dasm 对数字和字母比较敏感 文字处理出来不怎么好 是乱码
搜索出来看到
"88888 "是由0060B81A(C)这里跳出来的 我们Shift+F12 输入0060B81A
来到0060B81A经验问题 我们往上看
0060B7B0(C)是跳转
好了记录下来0060B7B0
OllyDBG打开本软件 Ctrl+G 来到0060B7B0
F2断下
0060B7B0   . /7D 12         jge short SpeedupS.0060B7C4         断点处
Ctrl+F2 重新载入
F9运行软件
点立即注册 随便输入一个注册码 点注册 看OllyDBG
0060B7B0   . /7D 12         jge short SpeedupS.0060B7C4   断点处
0060B7B2   . |68 A0000000   push 0xA0
0060B7B7   . |68 D06E4500   push SpeedupS.00456ED0
0060B7BC   . |56            push esi
0060B7BD   . |50            push eax
0060B7BE   . |FF15 70104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
0060B7C4   > \8B55 E4       mov edx,dword ptr ss:
0060B7C7   .8B35 14124000 mov esi,dword ptr ds:[<&MSVBVM60.__vbaSt>;MSVBVM60.__vbaStrMove
0060B7CD   .8D4D E0       lea ecx,dword ptr ss:
0060B7D0   .895D E4       mov dword ptr ss:,ebx
0060B7D3   .FFD6          call esi                                 ;<&MSVBVM60.__vbaStrMove>
0060B7D5   .8D45 E0       lea eax,dword ptr ss:
0060B7D8   .50            push eax
0060B7D9   .E8 625E0100   call SpeedupS.00621640
0060B7DE   .8BD0          mov edx,eax
0060B7E0   .8D4D DC       lea ecx,dword ptr ss:
0060B7E3   .FFD6          call esi
0060B7E5   .50            push eax
0060B7E6   .68 3C534500   push SpeedupS.0045533C
0060B7EB   .FF15 E4104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>;MSVBVM60.__vbaStrCmp
0060B7F1   .8BF8          mov edi,eax
0060B7F3   .8D4D DC       lea ecx,dword ptr ss:
0060B7F6   .F7DF          neg edi
0060B7F8   .1BFF          sbb edi,edi
0060B7FA   .8D55 E0       lea edx,dword ptr ss:
0060B7FD   .51            push ecx
0060B7FE   .52            push edx
0060B7FF   .F7DF          neg edi
0060B801   .6A 02         push 0x2
0060B803   .F7DF          neg edi
0060B805   .FF15 C0114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeS>;MSVBVM60.__vbaFreeStrList
0060B80B   .83C4 0C       add esp,0xC
0060B80E   .8D4D D0       lea ecx,dword ptr ss:
0060B811   .FF15 48124000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;MSVBVM60.__vbaFreeObj
0060B817   .66:3BFB       cmp di,bx
0060B81A   .0F84 55030000 je SpeedupS.0060BB75
0060B820   .8B45 08       mov eax,dword ptr ss:
0060B823   .50            push eax
0060B824   .8B08          mov ecx,dword ptr ds:
0060B826   .FF91 00030000 call dword ptr ds:
0060B82C   .8D55 D0       lea edx,dword ptr ss:
0060B82F   .50            push eax
0060B830   .52            push edx
0060B831   .FF15 8C104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSe>;MSVBVM60.__vbaObjSet
0060B837   .8BF8          mov edi,eax
0060B839   .8D4D E4       lea ecx,dword ptr ss:
0060B83C   .51            push ecx
0060B83D   .57            push edi
0060B83E   .8B07          mov eax,dword ptr ds:
0060B840   .FF90 A0000000 call dword ptr ds:
0060B846   .3BC3          cmp eax,ebx
0060B848   .DBE2          fclex
0060B84A   .7D 12         jge short SpeedupS.0060B85E
0060B84C   .68 A0000000   push 0xA0
0060B851   .68 D06E4500   push SpeedupS.00456ED0
0060B856   .57            push edi
0060B857   .50            push eax
0060B858   .FF15 70104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
0060B85E   >8B55 E4       mov edx,dword ptr ss:
0060B861   .8D4D E0       lea ecx,dword ptr ss:
0060B864   .895D E4       mov dword ptr ss:,ebx
0060B867   .FFD6          call esi
0060B869   .8D55 E0       lea edx,dword ptr ss:
0060B86C   .68 E46E4500   push SpeedupS.00456EE4                   ;h
0060B871   .52            push edx
0060B872   .E8 C95D0100   call SpeedupS.00621640
0060B877   .8BD0          mov edx,eax
0060B879   .8D4D DC       lea ecx,dword ptr ss:
0060B87C   .FFD6          call esi
0060B87E   .50            push eax                                 ; /String
0060B87F   .FF15 60104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; \__vbaStrCat
0060B885   .8BD0          mov edx,eax
0060B887   .8D4D D8       lea ecx,dword ptr ss:
0060B88A   .FFD6          call esi
0060B88C   .8D45 D8       lea eax,dword ptr ss:
0060B88F   .50            push eax
0060B890   .E8 0B8C0100   call SpeedupS.006244A0
0060B895   .8BD0          mov edx,eax                              ;注册码出现
一路F8下来 到0060B895处
出现eax=001A3B84, (UNICODE "RCode error")
edx=00000000
关闭OllyDBG 打开软件注册下答案是一定能的

88424450 发表于 2010-5-6 11:57

沙发我自己的    虽然没有技术含量也请留下脚步

jkydhe 发表于 2014-3-17 22:28

前面很详细,本人新手看懂了,单手最后一步:
0060B895   .8BD0          mov edx,eax                              ;注册码出现
一路F8下来 到0060B895处
出现eax=001A3B84, (UNICODE "RCode error")
edx=00000000
没看懂啊,注册码在哪里看到的?我也F8一直运行到跳转到88888也没看到注册码,麻烦详细解释下呗

lidayue 发表于 2010-5-6 13:21

感谢LZ分享~~~~~学习下~

yasas 发表于 2010-5-6 21:01

心照不宣 发表于 2010-5-6 21:15

不错,支持一下,

coolfire1983 发表于 2010-5-6 22:23

不错 方法挺好的 谢谢楼主分享呢啊

上帝是姑娘 发表于 2010-5-10 10:08

275475437 发表于 2010-5-10 13:00

挺值得学习学习

诸葛日月 发表于 2010-5-11 20:39

不错!看了一下 虽然简单可是很久没看到破解过程类的文章了 龙族都是成品 没有过程 52
不错 。。。 既有过程又有成品 很好!

sakick 发表于 2010-5-12 02:55

感谢LZ分享
页: [1] 2 3
查看完整版本: 破解系统提速精灵