官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 管 理 】 『申请专区』 申请会员:npack[申请通过]
返回列表 发新帖
查看: 3951|回复: 8
收起左侧

[会员申请] 申请会员:npack[申请通过]

 关闭 [复制链接]
吾爱游客  发表于 2012-2-10 16:54
申请ID:npack
个人邮箱:npack@163.com
自我介绍及主要作品:npack 擅长破解,不知道在哪发,就写在这里了。
申请时间:2012年2月10日
备注:请审核,谢谢。

【极速iPad视频格式转换器破解】

软件地址:很容易就搜到,就不提供了
编程语言:Borland Delphi 6.0 - 7.0

破解流程:
OD载入,查找字符串,可以搜到"软件注册成功"
........
CODE:004C1EB9                 call    sub_4C1D70  //判断真假注册码
CODE:004C1EBE                 test    al, al
CODE:004C1EC0                 jz      loc_4C1FA1
........
若为真注册码,则将用户名和注册码写入注册表键值:"Software\jisusoft\ipad"
若为假注册码,则弹出错误对话框
F7跟入注册码判断CALL
........
CODE:004C1D70
........
CODE:004C1D95                 mov     eax, [esi+308h]
CODE:004C1D9B                 call    Controls::TControl::GetText(void)     //获取注册码
CODE:004C1DA0                 mov     eax, [ebp+var_8]
CODE:004C1DA3                 lea     edx, [ebp+var_4]
CODE:004C1DA6                 call    Sysutils::Trim(System::AnsiString)     //除去空格
CODE:004C1DAB                 mov     eax, [ebp+var_4]
CODE:004C1DAE                 push    eax
CODE:004C1DAF                 lea     edx, [ebp+var_14]
CODE:004C1DB2                 mov     eax, [esi+304h]
CODE:004C1DB8                 call     Controls::TControl::GetText(void)    //获取用户名
CODE:004C1DBD                 mov     eax, [ebp+var_14]
CODE:004C1DC0                 lea     edx, [ebp+var_10]
CODE:004C1DC3                 call    Sysutils::Trim(System::AnsiString)    //除去空格
CODE:004C1DC8                 mov     edx, [ebp+var_10]
CODE:004C1DCB                 lea     ecx, [ebp+var_C]
CODE:004C1DCE                 mov     eax, esi
CODE:004C1DD0                 call    sub_4C1AC0                                   //计算注册码
CODE:004C1DD5                 mov     edx, [ebp+var_C]                        //真注册码
CODE:004C1DD8                 pop     eax                                               //假注册码
CODE:004C1DD9                 call     System::__linkproc__ LStrCmp(void)   //这个函数不用翻译了
CODE:004C1DDE                 jnz     short loc_4C1E32
CODE:004C1DE0                 mov     bl, 1                                             //注册标志位
........
到这里,明码比较,就不跟了
用户名:npack
注册码:ipad-B6366687t-1607

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

吾爱游客  发表于 2012-2-10 17:13
想想还是把这块补上吧,方便阅读了
计算注册码CALL跟入
........
CODE:004C1AF9                 mov     eax, [ebp+var_4]
CODE:004C1AFC                 call    sub_4045EC                                   //获取用户名
CODE:004C1B01                 mov     esi, eax
CODE:004C1B03                 test    esi, esi
CODE:004C1B05                 jle     short loc_4C1B2D
CODE:004C1B07                 mov     ebx, 1
CODE:004C1B0C
CODE:004C1B0C loc_4C1B0C:                             ; CODE XREF: sub_4C1AC0+6Bj
CODE:004C1B0C                 lea     ecx, [ebp+var_14]
CODE:004C1B0F                 mov     eax, [ebp+var_4]
CODE:004C1B12                 movzx   eax, byte ptr [eax+ebx-1]
CODE:004C1B17                 xor     edx, edx
CODE:004C1B19                 call    Sysutils::IntToHex(int,int)         //把每位用户名转换为16进制 (ASCII "6E7061636B")
eax=00000002
跳转来自 004C1B05

CODE:004C1B1E                 mov     edx, [ebp+var_14]
CODE:004C1B21                 lea     eax, [ebp+var_8]
CODE:004C1B24                 call    System::__linkproc__ LStrCat(void)
CODE:004C1B29                 inc     ebx
CODE:004C1B2A                 dec     esi
CODE:004C1B2B                 jnz     short loc_4C1B0C
........
CODE:004C1B8B                 mov     eax, [ebp+var_C]
CODE:004C1B8E                 call    System::__linkproc__ LStrCopy(void)     //取反转换后字符串的前4位 (ASCII "B636")
........
CODE:004C1BCF                 mov     eax, [ebp+var_C]                                //取反转换后的字符串4~8位 (ASCII "1607")
........
CODE:004C1C0B                 lea     eax, [ebp+var_10]
CODE:004C1C0E                 mov     edx, offset _str_ipad6687tr686c.Text    //(ASCII "ipad6687tr686c")
........
后续过程是提取 (ASCII "ipad6687tr686c") ipad、6687t,然后和前面获取的B636、1607和"-"按顺序组合,即得到注册码,
分析完毕。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

Hmily
Hmily 发表于 2012-2-14 11:59
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
ID:npack
邮箱:npack@163.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

吾爱游客  发表于 2012-2-16 23:52
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
Hmily 发表于 2012-2-14 11:59
ID:npack
邮箱:

实在抱歉,请发到新邮箱吧ncpack@163.com,上面那个邮箱写错了,谢谢H大!
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

Hmily
Hmily 发表于 2012-2-17 18:57
游客 27.194.222.x 发表于 2012-2-16 23:52
实在抱歉,请发到新邮箱吧,上面那个邮箱写错了,谢谢H大!

已修改.
如何快速判断一个文件是否为病毒!
回复 支持

举报

吾爱游客  发表于 2012-2-22 08:14
Hmily 发表于 2012-2-17 18:57
已修改.

H大,邮箱还是没有收到任何论坛信件,能再发下吗?
回复 支持

ssigo
ssigo 发表于 2012-2-22 09:33
这个情况我之前也遇到过哦,很久都没有收到论坛的确认信的咧,
你可以去这里看看哦http://www.52pojie.cn/thread-98585-1-1.html,也许可以帮到你
Hmily ,希望论坛可以改善这一点哦,
回复 支持

举报

吾爱游客  发表于 2012-2-22 16:27
ssigo 发表于 2012-2-22 09:33
这个情况我之前也遇到过哦,很久都没有收到论坛的确认信的咧,
你可以去这里看看哦http://www.52pojie.cn/ ...

感谢ssigo的说明,感谢H大了,自己太糊涂了,竟然忘记了邮件是可以重新发送的,再次感谢啦~
回复 支持

Hmily
Hmily 发表于 2012-2-23 14:55
游客 112.238.68.x 发表于 2012-2-22 16:27
感谢ssigo的说明,感谢H大了,自己太糊涂了,竟然忘记了邮件是可以重新发送的,再次感谢啦~

赶紧报道,再不报到就要清理掉了!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 07:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表