小白攻克《奇纳供应商软件》思路分享
刚开始搞OD不懂。瞎断,走了很多弯路。注册方式是重启注册,无非2种情况。
1、找到注册码
2、绕过试用版限制
第一种,发现该软件有取注册表。但是实在能力有限,不知怎么下手。
照着网上的说要在setValue下断,结果就搞不定了。
第二种,绕过,就相对简单。为了更直观,我打开了IDR。
因为程序是delphi写的,然后IDR加载文件我胡乱选了个delphi 7(求大神解释)
发现其实delphi都是窗口,每个窗口都有代码,如下图
咦?发现居然是这个跳转决定了是否为已注册。
那就jmp掉咯。
因为试用限制会弹出提示
直接在OD里搜“试用”字眼
双击
改JMP。保存即可。
但是每次启动还是会弹出要你注册界面,但是功能不限制了。只是不完美。
注册界面截图
请高手指点下:1、如何找到真实注册码
2、如何开启软件不弹出注册界面
3、怎么修改这些界面上的字?
小弟虚心学习。 本帖最后由 冥界3大法王 于 2018-9-10 14:40 编辑
1、如何找到真实注册码的存在位置? 真的不一定是明码,所以不一定找到的就能用。regmon
regspy
regshot
Revo Uninstaller Pro
process monitor
sand boxie
单文件制作类工具
。。。省略1000个。。。都会告诉你答案。理解原理,结局都是你胜利。
2、如何开启软件不弹出注册界面
这个就是问题1 的延续了,找到以后 返回的结果为真 ,或在你的弹框出现前的某个时刻返回真。
3、怎么修改这些界面上的字?
能用TC搜索到的 ,ascII 和 unicode两种编码winhex里自己改
搜不到的,可能加密或在 资源中 。。。
要改的字符很长,原来的位很少就得自己加区段才能容下,多看书,多实践吧。 已经进步很快了,不错。孺子可教也~~ {:301_1003:} 冥界3大法王 发表于 2018-9-10 14:37
regmon
regspy
regshot
谢谢法王大神。如果有具体的教程就更好了。我还得继续探索 不错,祝早日也成为大神 66666,但是我不懂:lol 楼主威武。。 好帖子,受益非浅!谢谢经验分享! !谢谢经验分享! 本帖最后由 kuqideyanlei 于 2018-9-10 21:23 编辑
00B8A3E6 > \833B 00 cmp dword ptr ds:,0
00B8A3E9 74 06 je short 11.00B8A3F1
00B8A3EB .837D FC 00 cmp dword ptr ss:,0
00B8A3EF 74 0A jne short 11.00B8A3FB //把这个改成je 就可以在关于的位置显示注册名了
00B8A3F1 >E8 0AB387FF call 11.00405700
00B8A3F6 .E9 B4030000 jmp 11.00B8A7AF