里诺仓库管理软件(单机版) 3.96破解方法
这段时间看了小生我怕怕的教学视频,里面教到里诺仓库管理软件(单机版) 3.96的破解方法,因为论坛要新手发帖,所以就把老师的教学方法写出来一下首先我们要养成良好的习惯,先查一下壳
http://www.52pojie.cn/forum.php?mod=image&aid=715092&size=300x300&key=48d861248356b4a3&nocache=yes&type=fixnone
然后打开一下程序,界面如下:
http://www.52pojie.cn/forum.php?mod=image&aid=715097&size=300x300&key=67b93b1a4cf73358&nocache=yes&type=fixnone
点击注册按钮,出现:
http://www.52pojie.cn/forum.php?mod=image&aid=715098&size=300x300&key=27795042cbbfc3ea&nocache=yes&type=fixnone
因为是小白,所以这个程序没有网络验证
然后载入OD,然后运行一下
点一下注册按钮,在注册码那里随便输入一堆字符
按一下注册,在弹窗出来之后(这里注册失败是正常的),在OD那里暂停一下,再在上面的调试按钮里找到执行到用户代码
回到程序,按一下确定,OD就会暂停,界面如下
往上拉一下看到程序的关键跳
我复制一下代码,让大家更加清楚
006D5AC6 .55 push ebp
006D5AC7 .68 055C6D00 push Depot.006D5C05
006D5ACC .64:FF30 push dword ptr fs:
006D5ACF .64:8920 mov dword ptr fs:,esp
006D5AD2 .8B45 FC mov eax,dword ptr ss:
006D5AD5 .E8 AE020000 call Depot.006D5D88 ///这个就是验证CALL,是破解本程序的关键
006D5ADA .84C0 test al,al
006D5ADC 0F84 DB000000 je Depot.006D5BBD
006D5AE2 .33C0 xor eax,eax
006D5AE4 .55 push ebp
006D5AE5 .68 A15B6D00 push Depot.006D5BA1
006D5AEA .64:FF30 push dword ptr fs:
006D5AED .64:8920 mov dword ptr fs:,esp
先下一个断点,在OD按一下运行,重复上面注册那个环节的步骤,然后我们单步跟进上面的关键CALL
这个是CALL里面的情况,详细de:
006D5D88 55 push ebp
006D5D89 8BEC mov ebp,esp
006D5D8B|.B9 04000000 mov ecx,0x4
006D5D90|>6A 00 /push 0x0
006D5D92|.6A 00 |push 0x0
006D5D94|.49 |dec ecx
006D5D95|.^ 75 F9 \jnz short Depot.006D5D90
006D5D97|.51 push ecx
006D5D98|.53 push ebx
006D5D99|.56 push esi ;Depot.0044A44C
006D5D9A|.8BF0 mov esi,eax
006D5D9C|.33C0 xor eax,eax
006D5D9E|.55 push ebp
006D5D9F|.68 9D5E6D00 push Depot.006D5E9D
006D5DA4|.64:FF30 push dword ptr fs:
006D5DA7|.64:8920 mov dword ptr fs:,esp
006D5DAA|.8D55 F8 lea edx,
006D5DAD|.8B86 08030000 mov eax,dword ptr ds:
006D5DB3|.E8 DC7DDBFF call Depot.0048DB94 ;获取注册密码
006D5DB8|.8B45 F8 mov eax,
006D5DBB|.8D55 FC lea edx,
006D5DBE|.E8 953BD3FF call Depot.00409958
006D5DC3|.8B45 FC mov eax,
006D5DC6|.50 push eax
006D5DC7|.8D55 EC lea edx,
006D5DCA|.8B86 04030000 mov eax,dword ptr ds:
006D5DD0|.E8 BF7DDBFF call Depot.0048DB94 ;获取机器码
006D5DD5|.8B45 EC mov eax,
006D5DD8|.8D55 F0 lea edx,
006D5DDB|.E8 783BD3FF call Depot.00409958
006D5DE0|.8B55 F0 mov edx,
006D5DE3|.8D4D F4 lea ecx,
006D5DE6|.8BC6 mov eax,esi ;Depot.0044A44C
006D5DE8|.E8 FF000000 call Depot.006D5EEC ///这个是算法CALL,里面就有程序的注册码
006D5DED|.8B55 F4 mov edx,
我们跟进这个算法CALL(注意我OD复制汇编的代码的注释)
跟到这个CALL的最后,在栈窗口里面就有本程序的注册码
0012EBD8|0012EC08
0012EBDC|0044A44CDepot.0044A44C
0012EBE0|086051E0
0012EBE4|00000000
0012EBE8|00000000
0012EBEC|00000000
0012EBF0|00000000
0012EBF4|02A16980ASCII "00000000000000000001"
0012EBF8|02A169A4ASCII "00000000000000000001"
0012EBFC|029F34A0ASCII "DEPw-1303245d5-0303" ///////这个就是程序的注册码了
0012EC00|08606768ASCII "dasdsadsadsadsadsadasd"
到这里,我们就破解了这个程序了,这里求助一下,在小生我怕怕的教学视频中,他有暴力破解的方法,但是我不明白,如果有哪位大神知道的话
可以教一下小弟我吗?在教学视频中,我好想听不太懂
传送门:
本程序的安装包:链接: http://pan.baidu.com/s/1hsyikr6 密码: r4dd (应该是无毒,我用SysTracer.exe测试了一下)
yutu925 发表于 2016-8-3 20:23
跟到这个CALL的最后,在栈窗口里面就有本程序的注册码
CALL的最后是哪句指令?
没有具体的指令,大概在
006D6086|.8BC7 mov eax,edi
006D6088|.BA 06000000 mov edx,0x6
006D608D|.E8 1EEDD2FF call Depot.00404DB0
006D6092|.33C0 xor eax,eax
006D6094|.5A pop edx ;Depot.006D60AD
006D6095|.59 pop ecx ;Depot.006D60AD
006D6096|.59 pop ecx ;Depot.006D60AD
006D6097|.64:8910 mov dword ptr fs:,edx
006D609A|.68 B4606D00 push Depot.006D60B4
006D609F|>8D45 D8 lea eax,
006D60A2|.BA 0A000000 mov edx,0xA
006D60A7|.E8 98E9D2FF call Depot.00404A44
006D60AC\.C3 retn
006D60AD .^ E9 72E2D2FF jmp Depot.00404324
006D60B2 .^ EB EB jmp short Depot.006D609F
在pop ecx这个位置上,然后在栈窗口上往下拉一下就可以看得到了 Hmily 发表于 2016-8-3 17:34
帖子少图,而且你上传后的图,不是复制地址放进去的,点击就到帖子里了,我给你编辑了几个图。
谢谢Hmily大大,新手感到这个论坛太有爱了 可能里面的链接不行了,用这个吧: http://pan.baidu.com/s/1pKC6NOn 密码: 8jzb 帖子少图,而且你上传后的图,不是复制地址放进去的,点击就到帖子里了,我给你编辑了几个图。 这么求快, 再发个链接 ghttt 发表于 2016-8-3 18:08
再发个链接
我在评论那里有再发了
ghttt 发表于 2016-8-3 18:07
这么求快,
我发帖那时候快吃饭了(家里传统吃饭好早),所以步骤就小了,你可以试一下,如果不明白,可以问我 跟到这个CALL的最后,在栈窗口里面就有本程序的注册码
CALL的最后是哪句指令? 支持一下哈哈
页:
[1]
2