这个软件注册码有时间限制

y8160000

链接：https://pan.baidu.com/s/1VmF4N80pQOcRAaxwYVzkow
提取码：hyj6
https://cloud.189.cn/t/naUVv2NnU3Ef（访问码：0isf）
这个软件注册码很奇怪，每次打开生成的机器码都不一样，原来是他的注册码与时间有关。
查壳发现无壳。
OD载入，找到“注册码校验和错误”，设置断点



程序被中断在此位置。然后进入0057C8BE,发现进入后单步跟入


然后将这里修改成JNE或NOP也不行

到这里就无法下去了。这种方法不行就走第二种看看能不能从FUP中查注册码
结果看到了自己输入的假码，真码确没有找到，





刚入门，高手莫笑，还请指点一下。

winddyj

y8160000 发表于 2021-3-21 08:45
难怪我追码了几天都没结果，原来压根就没有明码，看来这个软件加密方式值得软件参考,同时希望大大能将思 ...

已经写好了，注册机和算法都在这儿
https://www.52pojie.cn/thread-1397926-1-1.html

JFF

一字节
还有密码是8986

思路：
随便输入注册码 提示 注册码校验和错误!
0057C8B0  |.  3B45 C8       cmp eax,[local.14]
0057C8B3  |.  0F84 E9000000 je 售电管理.0057C9A2
0057C8B9  |.  B8 1CD15700   mov eax,售电管理.0057D11C                    ;  注册码校验和错误!
0057C8BE  |.  E8 0D00ECFF   call 售电管理.0043C8D0
0057C8C3  |.  8D95 34FFFFFF lea edx,[local.51]
0057C8C9  |.  8B87 30030000 mov eax,dword ptr ds:[edi+0x330]
0057C8CF  |.  E8 0863F0FF   call 售电管理.00482BDC
0057C8D4  |.  8B85 34FFFFFF mov eax,[local.51]
0057C8DA  |.  8D95 38FFFFFF lea edx,[local.50]
0057C8E0  |.  E8 0BC8E8FF   call 售电管理.004090F0

如果跳过这个 注册码校验和错误! 下面会有一句
0057C9A2  |> \8B5D AC       mov ebx,[local.21]
0057C9A5  |.  83FB 63       cmp ebx,0x63


猜一下 0x63应该和注册相关的常量
查找所有常量 在所有语句中断下cmp语句


重启软件 F9运行 重新出现登录界面 随便输密码 断下
0057E944   .  83F9 63       cmp ecx,0x63


往下看
0057E993   .  837D F8 01    cmp dword ptr ss:[ebp-0x8],0x1
0057E997   .  0F85 1C010000 jnz 售电管理.0057EAB9
0057E99D   .  8B4D FC       mov ecx,dword ptr ss:[ebp-0x4]
0057E9A0   .  B2 01         mov dl,0x1
0057E9A2   .  A1 F4C25700   mov eax,dword ptr ds:[0x57C2F4]
0057E9A7   .  E8 ACD6F1FF   call 售电管理.0049C058
0057E9AC   .  8B15 3C5A6600 mov edx,dword ptr ds:[0x665A3C]          ;  售电管理.00666FE0
0057E9B2   .  8902          mov dword ptr ds:[edx],eax               ;  售电管理.00666E24
0057E9B4   .  A1 3C5A6600   mov eax,dword ptr ds:[0x665A3C]
0057E9B9   .  8B00          mov eax,dword ptr ds:[eax]
0057E9BB   .  BA A0F85700   mov edx,售电管理.0057F8A0                    ;  请注册!
0057E9C0   .  E8 4742F0FF   call 售电管理.00482C0C
0057E9C5   .  8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-0x14C]

再往下看
0057EAB9   > \837D F8 02    cmp dword ptr ss:[ebp-0x8],0x2
0057EABD   .  0F85 17010000 jnz 售电管理.0057EBDA
0057EAC3   .  8B4D FC       mov ecx,dword ptr ss:[ebp-0x4]
0057EAC6   .  B2 01         mov dl,0x1
0057EAC8   .  A1 F4C25700   mov eax,dword ptr ds:[0x57C2F4]
0057EACD   .  E8 86D5F1FF   call 售电管理.0049C058
0057EAD2   .  8B15 3C5A6600 mov edx,dword ptr ds:[0x665A3C]          ;  售电管理.00666FE0
0057EAD8   .  8902          mov dword ptr ds:[edx],eax               ;  售电管理.00666E24
0057EADA   .  A1 3C5A6600   mov eax,dword ptr ds:[0x665A3C]
0057EADF   .  8B00          mov eax,dword ptr ds:[eax]
0057EAE1   .  BA B0F85700   mov edx,售电管理.0057F8B0                    ;  数据不正确,请注册!
0057EAE6   .  E8 2141F0FF   call 售电管理.00482C0C
0057EAEB   .  8D85 A4FEFFFF lea eax,dword ptr ss:[ebp-0x15C]


看到了么
cmp dword ptr ss:[ebp-0x8],0x1
cmp dword ptr ss:[ebp-0x8],0x2

那这个地方[ebp-0x8]很可疑啊（我在xp虚拟机上是 堆栈 ss:[0012F980]=00000002）

下硬件写入断点Byte 找到写入处（记不清楚了 我要睡觉了 大概是在这一段段首下断点 然后输入密码 程序断在段首再在0012F980下硬件写入断点Byte 忘了 自行摸索吧 这样可以少按几次键盘）
0057E2A2      C745 F8 02000>mov dword ptr ss:[ebp-0x8],0x2

把mov dword ptr ss:[ebp-0x8],0x2改成 mov dword ptr ss:[ebp-0x8],0x3
试一下
至于登录错误。。。。自己定位一下字符串找下 密码是8986
睡了。。。。

scncrenyong

软件无壳很简单，有很明显的字符串，一步步跟，根据提示就能破解。

我来了老大

插个眼，等待大佬

pwp

我一般都是暴力修改：jmp

byh3025

你nop了不就正好执行错误提示了吗？

byh3025

两个地方，请注册和密码错误跳过即可

y8160000

scncrenyong 发表于 2021-3-3 19:07
软件无壳很简单，有很明显的字符串，一步步跟，根据提示就能破解。

可以追踪出注册码不

y8160000

JFF 发表于 2021-3-3 23:34
一字节
还有密码是8986

密码是8968搞反了，这个方法可以进去，但过了6月10后就要输入CDK较验码了，所以这1字节还是不完整，使用scncrenyong的方法可以正常， 我想学一下这个注册码的追踪方法 。因为这个软件很特殊，注册码控制了时间。

这是破解后的提示---------
但是如果正确注册码进入的软件状态就提不一样。

y8160000

为何我设置了断点，位置应该也没有错，可我在寄存器中看不到真码，只找到了假码呢，高手指点一下

这是设置我断点

运行软件后弹出来的注册码框

随便输入假码，运行被断在此处

在数据中看到了输入的假码，


CDK码和假码及原来的注册码都可以看到，就是看不到真码，是不是断点不对？