好友
阅读权限10
听众
最后登录1970-1-1
|
大牛莫笑!!破解极为简单 大牛飘过
1、 安装好后用OD载入软件。运行起来 ,出现界面如下
2、 点击“软件注册”
3、 弹出注册框输入账号(这里用我昵称: newhxj 密码用123456
4、 点击“注册认证”,弹出对话框:
5、 既然弹框,搜索字符串“注册码错误,请重新输入用户名和注册码”。
搜索到字符串就简单了,点击对应字符串
看见上面有JMP,点击JMP下面一行,
看到是跳转就简单了
看到红框内的代码就大概知道意思了,调用注册码验证函数,然后查看返回值
果断在JE 下段,然后再次注册
在JE断下,看来断点应该就是这了,修改标志位让JE不跳转
然后直接运行 先看下结果
提示已经保存了注册信息,下次启动进行验证,如果正确功能就会被解除,这不就是告诉我是重启验证么!!!
点击确定,
“既然提示是保存了注册信息,先就在注册表里面搜索下我们的注册信息”,其实还可以用下注册表断点和文件断点判断。
成功找到注册码,看来是明文加存储了,
看来直接破解还不太好,这个软件比较简单就直接分析他的注册算法吧,重新用个账号和密码 账号:3800 密码3333
在JE上的CALL 下断
跟进去看算法
出现输入的密码,继续跟
出现账号
一个CALL后出现一个字符串,有点像注册码
先记下来尝试下
F9运行 错误注册码提示,换成刚才记录下的mp36-03037i834-8333
取消断点后点击注册认证
看来是成功了 确实是这个注册码,分析下怎么算出来的,
还记得是这个MOV出现的注册码,看见上面有个CALL ,按这作者的保护水平大概就是算法了。
果断下段
看堆栈 3800->33 38 30 30 —> 03 03 83 33
现在是在处理账号
取了一个0303
取了一个8333
出现了注册码中的一部分
出现了注册码的前4位,看到入栈了一个-
然后入栈了一个0303 这是刚才记下过得注册名中00->3030 -> 0303的
然后又进入个7i834 截图慢了下 看代码就是入栈个-
然后入栈了8333 其实就是3800中38 ->33 38 -> 83 33 = 8333
这里其实就知道了他的算法了,后面尝试了其他几种注册名 发现都只是和注册名的最后4位有关系
注册算法
算法mp36-****7i834-****
其中前4个*号是将注册名最后两位的ASCii码的颠倒过来,
最后4个*号是将注册名倒数34位的ASCii码的颠倒过来
由于发不来图片 带图的破解流程 和原程序都在附件中
BY 心雨破解组织
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2012-6-28 11:13
|
发表于 2012-6-28 11:37
