系统热键专家(注册表重启验证)
本帖最后由 mw286283329 于 2010-10-5 21:47 编辑【文章标题】: 简单的注册表重启验证
【文章作者】: 湮云
【软件名称】: 系统热键专家
【软件大小】: 1.26 MB (1,331,200 字节)
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEID,OD
【软件介绍】: 一款优秀的热键辅助工具
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好,今天给大家一个简单的注册表重启验证的动画
软件就是这个
未购买用户
试注册一下
注册完成 ,请重新运行程序
好,开工了
先用PEID查壳
Borland Delphi 6.0 - 7.0
无壳的耶!!!
好,上OD了
想一下,注册的时候弹出了一个对话框"注册完成 ,请重新运行程序"
那我们就下bp MessageBoxA这个断点吧 F9运行
好,断下来了
77D50830 C2 1000 retn 0x10 在这里下个F2断点
f9运行
然后,F8单步一下
按下Ctrl+F9,返回上一层
注意这个
reguser
regno
这就是我们要找的了
software\syshotkey 这个就是注册码在注册表中的位置了
我们看看
这不就是我们刚刚输入的用户和假码吗
我们来看一下字符串参考
上面那个明显不可能是的
就是它了
我们跟随进去
在段首下F2断点
重载一下
运行
现在跟我一起单步走哈,别跟丢了
注册表哦
那这里就是取我们的用户名了
看到了吧\
这些注释是我开始做好的o(∩_∩)o...
F7跟进云
不好意思,刚不小心断了
我们继续
堆栈 ss:=00AF1434, (ASCII "3B34A6671D8A15DDF8762B6515E5598A")这个会不会就是注册码呢
我们试试
哈哈,我们成功了
到这里就可以说结束了
不过,我在论坛看到有人发了注册机.
那我也做一个吧
呵呵
真码出现在这里ASCII "3B34A6671D8A15DDF8762B6515E5598A"
004B4B6E|.58 pop eax ;00AF1400
这里的EDX寄存器中存放的
好了 上家伙
次数当然是1啦
第一字节就是58咯
长度的话58当然就是一字节啦
OK啦
记得要放在软件的运行目录
我们试下
我先把我刚才注册的删掉
这个注册码是用我们在注册表里的用户名算出来的
我刚把注册表删了
那我的用户名自然就为空了
成功!!!
软件 http://u.115.com/file/f9642d02b3
视频 http://u.115.com/file/f9c1de115d--------------------------------------------------------------------------------
【版权声明】: 本文原创于湮云, 转载请注明作者并保持文章的完整, 谢谢! 沙发这个什么东东? 第一次写破文 不错.学习了 顶下学习了 系统热键专家是一款优秀的热键辅助工具,她可以让您方便的定义自己的热键。您可以通过自定义热键的方式方便地实现用热键打开指定文件或目录、浏览网址、运行程序、弹出/闭合光驱、重启/关闭系统等操作
呵呵就干这些事的 有点迷糊啊 没有截图哈!还是去持下 谢谢分享,就是大了点 不错的教程
页:
[1]
2