好友
阅读权限10
听众
最后登录1970-1-1
|
新手的第一次!!!
用od爆破《语音朗读王2007》和追注册码 新手的第一个破解!
【文章标题】: od爆破《语音朗读王2007》和追注册码
【文章作者】: 希望有你
【软件名称】: 语音朗读王2007
【软件大小】: 2.43M
【下载地址】: http://www.skycn.com/soft/24459.html
【加壳方式】: 没有加壳
【使用工具】: OD PEID
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
最近刚开始在学习破解软件,看了很多的教材,但是还是很多地方不明白,希望有时候我问问题,大侠可以指点下!谢谢。
看了本BBS上的一个新手教程想学着跟着做,后来去下载了2007版。这个2007版就跟他破解的那个不一样。过程如下。。。
运行语音朗读王2007,乱输个注册码,看看有什么反应,提示:对不起,注册码错误,注册失败!
大概过程:
好了,PEID打开,一样是没加壳的。OD载入。查找字符串找到这里:
超级字串参考
地址 反汇编 文本字串
004F8ACA MOV ECX,VoiceKin.004F8BB4 提示
004F8ACF MOV EDX,VoiceKin.004F8BBC 恭喜您,注册成功!
004F8AEB MOV ECX,VoiceKin.004F8BB4 提示
004F8AF0 MOV EDX,VoiceKin.004F8BD0 您好,注册码错误,注册失败!\r\r----------------------------------\r\r想获取正确注册码,请点[到网站注册]。
004F8CA6 MOV EDX,VoiceKin.004F8D00 本电脑已成功进行了注册。
004F8D43 MOV EAX,VoiceKin.004F8D58 复制成功:(请在填写注册表单机器码字段时进行粘贴和使用)。
004F8DC3 MOV EAX,VoiceKin.004F8DF4 机器码字符已自动复制:(请在填写注册表单机器码字段时进行粘贴和使用)。
看到了004F8ACF MOV EDX,VoiceKin.004F8BBC 恭喜您,注册成功
没想到还是跟之前一样有提示,大喜就双击进去来到这里:
004F8AB0 |. A1 F0B15000 MOV EAX,DWORD PTR DS:[50B1F0]
004F8AB5 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F8AB7 |. 8B80 0C050000 MOV EAX,DWORD PTR DS:[EAX+50C]
004F8ABD |. 8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220]
004F8AC3 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
004F8AC5 |. FF51 74 CALL DWORD PTR DS:[ECX+74]
004F8AC8 |. 6A 40 PUSH 40
004F8ACA |. B9 B48B4F00 MOV ECX,VoiceKin.004F8BB4 ; 提示
004F8ACF |. BA BC8B4F00 MOV EDX,VoiceKin.004F8BBC ; 恭喜您,注册成功!
004F8AD4 |. A1 50B45000 MOV EAX,DWORD PTR DS:[50B450]
004F8AD9 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F8ADB |. E8 0C0EF7FF CALL VoiceKin.004698EC
004F8AE0 |. 8BC6 MOV EAX,ESI
004F8AE2 |. E8 91D5F6FF CALL VoiceKin.00466078
004F8AE7 EB 41 JMP SHORT VoiceKin.004F8B2A
004F8AE9 |> 6A 10 PUSH 10
004F8AEB |. B9 B48B4F00 MOV ECX,VoiceKin.004F8BB4 ; 提示
004F8AF0 |. BA D08B4F00 MOV EDX,VoiceKin.004F8BD0 ; 您好,注册码错误,注册失败!\r\r----------------------------------\r\r想获取正确注册码,请点[到网站注册]。
004F8AF5 |. A1 50B45000 MOV EAX,DWORD PTR DS:[50B450]
004F8AFA |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F8AFC |. E8 EB0DF7FF CALL VoiceKin.004698EC
004F8B01 |. 33D2 XOR EDX,EDX
004F8B03 |. 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
004F8B09 |. E8 7EFBF4FF CALL VoiceKin.0044868C
004F8B0E |. 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
004F8B14 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
004F8B16 |. FF92 C0000000 CALL DWORD PTR DS:[EDX+C0]
然后在这句(004F8ACF |. BA BC8B4F00 MOV EDX,VoiceKin.004F8BBC ; 恭喜您,注册成功! )往上找,来到如下地址:
004F89CE |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
004F89D1 |. E8 DE02F1FF CALL VoiceKin.00408CB4
004F89D6 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004F89D9 |. 50 PUSH EAX 在这里按F2下断在按F9之后什么输入个什么注册码点确认,这里就断下来了,
004F89DA |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
004F89DD |. 8B86 04030000 MOV EAX,DWORD PTR DS:[ESI+304]
004F89E3 |. E8 74FCF4FF CALL VoiceKin.0044865C
004F89E8 |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004F89EB |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
004F89EE |. BA 908B4F00 MOV EDX,VoiceKin.004F8B90 ; 6s2i4kj
004F89F3 |. E8 ACFAFFFF CALL VoiceKin.004F84A4
004F89F8 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
004F89FB |. 58 POP EAX
004F89FC |. E8 3FBFF0FF CALL VoiceKin.00404940
004F8A01 0F85 E2000000 JNZ VoiceKin.004F8AE9 在这里把JNZ VoiceKin.004F8AE9 改jz就爆破了。
004F8A07 |. A1 F0B15000 MOV EAX,DWORD PTR DS:[50B1F0]
004F8A0C |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004F8A0E |. 8B80 08050000 MOV EAX,DWORD PTR DS:[EAX+508]
断下来后按F8向下找就可以看到注册码。
新手写的教材,有点乱 请包涵。。。
2007.5.3 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-4-14 13:14
发表于 2008-4-14 18:10
