weihao 发表于 2008-4-3 19:10

FileRen文件批量更名大师不脱壳破解破解

FileRen文件批量更名大师不脱壳破解破解
破文标题 文件批量更名大师不脱壳破解
破文作者 剑客之道
破解工具 OD
破解平台 Win9x/NT/2000/XP
【软件名称】文件批量更名大师破解
【软件大小】
【原版下载】
【保护方式】
【软件简介】
------------------------------------------------------------------------
【破解过程】         
      FileRen文件批量更名大师不脱壳破解

用OD载入程序,用ESP定律很快的找到程序的OEP,删除硬件断点后,寻找字符串“REGNO”
要找到第二个啊。双击第二个“REGNO”后,并下断运行程序进行注册

004E5E528D4D F8   lea   ecx, dword ptr
004E5E55BA E45F4E00   mov   edx, 004E5FE4          ; regno这里下断
004E5E5A8BC6      mov   eax, esi
004E5E5CE8 CB6AF8FF   call0046C92C
004E5E618B45 F8   mov   eax, dword ptr       ; 假码
004E5E6450       pusheax
004E5E658D4D F4   lea   ecx, dword ptr
004E5E68BA F45F4E00   mov   edx, 004E5FF4         
004E5E6DA1 E8D14E00   mov   eax, dword ptr
004E5E72E8 CDF0FFFF   call004E4F44
004E5E778B55 F4   mov   edx, dword ptr
004E5E7A58       pop   eax
004E5E7BE8 68E9F1FF   call004047E8             ;这里看寄存器窗口
004E5E8075 07      jnz   short 004E5E89
004E5E82C605 E4D14E00 0>mov   byte ptr , 1
004E5E898BC6      mov   eax, esi
004E5E8BE8 D0D7F1FF   call00403660
004E5E90803D E4D14E00 0>cmp   byte ptr , 0
004E5E9775 27      jnz   short 004E5EC0
004E5E998D55 F0   lea   edx, dword ptr
004E5E9CA1 DCD14E00   mov   eax, dword ptr
004E5EA1E8 B205F6FF   call00446458
004E5EA68D45 F0   lea   eax, dword ptr
004E5EA9BA 0C604E00   mov   edx, 004E600C          ; - 未购买用户
004E5EAEE8 F9E7F1FF   call004046AC
004E5EB38B55 F0   mov   edx, dword ptr
004E5EB6A1 DCD14E00   mov   eax, dword ptr
004E5EBBE8 C805F6FF   call00446488
004E5EC068 24604E00   push004E6024             ; 原文件名
004E5EC533C9      xor   ecx, ecx
004E5EC733D2      xor   edx, edx
004E5EC98B83 F0020000mov   eax, dword ptr
004E5ECFE8 7C41FBFF   call0049A050
004E5ED468 38604E00   push004E6038             ; 新文件名
004E5ED933C9      xor   ecx, ecx
004E5EDBBA 01000000   mov   edx, 1
004E5EE08B83 F0020000mov   eax, dword ptr
004E5EE6E8 6541FBFF   call0049A050
004E5EEB68 4C604E00   push004E604C             ; 文件路径
004E5EF033C9      xor   ecx, ecx
004E5EF2BA 02000000   mov   edx, 2
004E5EF78B83 F0020000mov   eax, dword ptr
004E5EFDE8 4E41FBFF   call0049A050
004E5F02C705 E0D14E00 0>mov   dword ptr , 1
004E5F0CBA 60604E00   mov   edx, 004E6060         
004E5F118B83 04030000mov   eax, dword ptr
004E5F17E8 6C05F6FF   call00446488

下断注册后,程序被OD栏了下来,单步F8走到
004E5E7BE8 68E9F1FF   call004047E8

我的注册名“剑客之道”;我的假码“778877888999”
EAX 00EA2464 ASCII "778877888999"

EDX 00EA24B8 ASCII "866B6A28EA77A298"


------------------------------------------------------------------------
【破解总结】还望高手指点一二!!!
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

mycsy 发表于 2008-4-3 19:13

不脱壳进行追码

并且分析的很好哦

不错东东值得小鸟们分享的好东西

暗里着迷 发表于 2008-4-3 19:26

强.不过有些是追不出注册码来的.不知有没有搞过呢?

zhoubin654 发表于 2008-4-6 13:59

强啊
不懂啊,

十堰联通 发表于 2010-8-22 10:29

:victory顶起
页: [1]
查看完整版本: FileRen文件批量更名大师不脱壳破解破解


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn