网站 › 『脱壳破解区』 › XXXXXX软件 V28.0（爆破+注册机编写）

Program 发表于 2017-8-22 23:02

XXXXXX软件 V28.0（爆破+注册机编写）

本帖最后由 Kido 于 2019-6-6 18:07 编辑

搞这个的原因是一个朋友快生宝宝了。然后上网搜了下 咱们论坛的起名软件 找到了之前V20.0的版本
https://www.52pojie.cn/thread-465659-1-1.html
然后上网搜了下 又有新版本了版本号是V28.0 所以自己试试
未破解前：

破解后：

功能测试正常
破解方法是爆破 没办法 人懒 - -
方法详情见下方图：

为什么破解张图 还是人懒-{:1_936:}
理解下
软件原版程序及替换文件链接：http://pan.baidu.com/s/1eSeUxbW 密码：xxg8
更新于2017年8月23日18:51:09
54楼的 Sakya 给出了明码地址 接下来就补个内存注册机的教程跟文件
关键CALL寻找：   关键CALL在搜索注册的上头 断到段首 慢慢单步就能找到

关键CALL：00424967，输入假码就能得到真码，而且能作出内存注册机。
载入OD 然后在关键CALL下断点

然后运行程序 程序主页面弹出 点注册软件 然后输入假码

点击注册后会断在关键call上 并出现真正的注册码。。为什么是真正的注册码
想知道的同学回车跟进call看下就知道了。。

call内真假码比较 上头是真码 下头是我输入的假码

然后真码都出来了 就开始注册机的编写
我用的是keygen creator
在论坛就能找到 贴个地址：https://www.52pojie.cn/thread-407665-1-1.html

信息设置 补丁地址跟第一字节 还有指令长度看下图

然后点生成就可以了
效果如下

“伸手”链接：链接：http://pan.baidu.com/s/1i5Oj9xb 密码：3mno


码字不易 求评分求热心~~{:301_984:}{:301_984:}{:301_984:}

zhugemindai 发表于 2017-8-23 00:28

收藏了，有用的以后，谢谢楼主

dirisyou 发表于 2017-12-23 00:28

本帖最后由 dirisyou 于 2017-12-23 00:32 编辑

00424539/.55            push ebp   消息断点位置
0042453A|.8BEC          mov ebp,esp
0042453C|.81EC 2C000000 sub esp,0x2C
00424542|.C745 FC 00000>mov ,0x0
00424549|.6A FF         push -0x1
0042454B|.6A 08         push 0x8
0042454D|.68 2C0E0116   push 0x16010E2C
以下很长一串算法就不发了，自己跑跑OD.就明白了。
https://static.52pojie.cn/static/image/hrline/2.gif

https://static.52pojie.cn/static/image/hrline/2.gif
0042490D|.68 E1010116   push 0x160101E1
00424912|.68 01000152   push 0x52010001
00424917|.E8 D7DD0000   call 周易起名.004326F3
0042491C|.83C4 10       add esp,0x10
0042491F|.8945 DC       mov ,eax                        ;kernel32.BaseThreadInitThunk
00424922|.6A 01         push 0x1
00424924|.8D45 DC       lea eax,
00424927|.50            push eax                                 ;kernel32.BaseThreadInitThunk
00424928|.6A 01         push 0x1
0042492A|.8D45 E0       lea eax,
0042492D|.50            push eax                                 ;kernel32.BaseThreadInitThunk
0042492E|.68 90405B00   push 周易起名.005B4090
00424933|.8B0424      mov eax,dword ptr ss:               ;kernel32.75D3336A
00424936|.8B00          mov eax,dword ptr ds:
00424938|.8B00          mov eax,dword ptr ds:
0042493A|.FF50 1C       call dword ptr ds:
0042493D|.8945 D8       mov ,eax;kernel32.BaseThreadInitThunk 内存注册机写入地址
00424940|.8B5D E0       mov ebx,
00424943|.85DB          test ebx,ebx
00424945|.74 09         je short 周易起名.00424950
00424947|.53            push ebx
00424948|.E8 88DD0000   call 周易起名.004326D5
0042494D|.83C4 04       add esp,0x4
00424950|>8B5D DC       mov ebx,
00424953|.85DB          test ebx,ebx
00424955|.74 09         je short 周易起名.00424960
00424957|.53            push ebx
00424958|.E8 78DD0000   call 周易起名.004326D5
0042495D|.83C4 04       add esp,0x4
00424960|>8B45 D8       mov eax,
00424963|.50            push eax                                 ;kernel32.BaseThreadInitThunk
00424964|.FF75 FC       push

sp99518 发表于 2017-8-22 23:58

收藏备用，省的以后还得各种搜{:301_997:}

plasd 发表于 2017-8-23 00:00

来支持一下！

molly9042 发表于 2017-8-23 00:03

支持一个，感谢分享哈哈

wax126 发表于 2017-8-23 00:03

这东西现在我已经不需要了，顶楼

ZMZwise 发表于 2017-8-23 00:11

这是不是说的一字节爆破啊

zengyong 发表于 2017-8-23 00:19

感谢分享！收藏一个！

太子爷_振 发表于 2017-8-23 00:25

搜索“注册”，选择“周易起名大师软件 v28.0已注册” 点击去，在上面不远处找到 0041183F   ，把JE改成JMP右键保存，直接已注册。现在貌似没什么问题。

a8692375 发表于 2017-8-23 00:44

谢谢分享~！~！！~！~！

查看完整版本: XXXXXX软件 V28.0（爆破+注册机编写）