[基本软件找注册码和爆破] CM! 第一次录的软件破解``~~~~大牛求飞过~~

asd9988

********************************************************
教程内容: 基本软件找注册码和爆破
教程发布网站:http://www.52pojie.cn
教程面向: 初学
教程制作者: asd9988
教程系统: VM->XP
********************************************************
首先我自己写了个软件
。从头开始分析，可能比较长，就不打字了。各位多看看吧  虚拟机很卡...
开始OD
首先开始爆破
查找成功和失败
看看有关系没
似乎不调用   和这里没关系。

0012F620   00401F46  /CALL 到 MessageBoxA 来自 CM.00401F40  返回跟随
0012F624   00000000  |hOwner = NULL
0012F628   0046ABDC  |Text = "恭喜你注册失败"
0012F62C   0047A230  |Title = "信息："
0012F630   00002010  \Style = MB_OK|MB_ICONHAND|MB_TASKMODAL



知道的内容： 信息框  (MessageBoxA) 下断    BP  MessageBoxA
看来不是成功后弹出啥   知道是这里就在头上断吧。这里也不知道是啥 失败 下F2
继续
  F8 具体看我    注册
断下来了，F8  进入CALL 断
回来的得放和刚刚不同。F8继续
E的很明显的特征。 注册成功和失败。 在上面的cmp来断 F2 F8一路下来
看来是这里了。回去
取消断   刚刚是没跳，现在跳看看



00401156  |. /0F84 3F000000 je CM.0040119B
0040115C  |. |6A 00         push 0x0
0040115E  |. |6A 00         push 0x0
00401160  |. |6A 00         push 0x0
00401162  |. |68 01030080   push 0x80000301
00401167  |. |6A 00         push 0x0
00401169  |. |68 10000000   push 0x10
0040116E  |. |68 04000080   push 0x80000004
00401173  |. |6A 00         push 0x0
00401175  |. |A1 84814800   mov eax,dword ptr ds:[0x488184]
0040117A  |. |85C0          test eax,eax
0040117C  |. |75 05         jnz short CM.00401183
0040117E  |. |B8 CCAB4600   mov eax,CM.0046ABCC
00401183  |> |50            push eax
00401184  |. |68 03000000   push 0x3
00401189  |. |BB A01E4000   mov ebx,CM.00401EA0
0040118E  |. |E8 45090000   call CM.00401AD8
00401193  |. |83C4 28       add esp,0x28
00401196  |. |E9 3F000000   jmp CM.004011DA
0040119B  |> \6A 00         push 0x0
0040119D  |.  6A 00         push 0x0
0040119F  |.  6A 00         push 0x0
004011A1  |.  68 01030080   push 0x80000301
004011A6  |.  6A 00         push 0x0
004011A8  |.  68 40000000   push 0x40
004011AD  |.  68 04000080   push 0x80000004
004011B2  |.  6A 00         push 0x0
004011B4  |.  A1 88814800   mov eax,dword ptr ds:[0x488188]

00401156  |. /0F84 3F000000 je CM.0040119B                           ;  没跳
JMP


继续测试下
   就是这了。这里是爆破点。 保存下  测试运行  好。看来可以
下面开始找序列注册的。制作补丁/。

看到上面个call
跟进去F2   到这里了，先记录下  爆破点
现在的序列号为   -66752752  假ID为 1111  好。断下了。
看看。EAX=我的假ID   F8继续跟  似乎出来了

0012F6EC   001677F0  ASCII "1111" 我的假的
0012F6F0   0016A988  ASCII "-66752747"  这个不知道是啥
F8继续
一样，无视

写入刚找的数据看看
看来跳转过去了。F8继续  看来是正确的   
开始制作吧~   仔细看看注册是哪来的

00401025  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]           ;  真的
ECX ASCII码。  好。开始制作吧，刚才下了个很不好用的 所以委屈各位了。都是一样的。
用这个 提取吧
读取类型  因为是ASCII的。所以写这个。地址写这个  字节写这个  2个数字/字母=1个字节，这玩意要2个字节。8B 4C 24 08  我们就写 8B 4C吧 ECX
生存完毕。测试下吧  看来错了。
制作补丁。
好 生成完毕。。。 -66752747
注册看看
好，完全可以，教程就到这里，我也就不那啥了。我第一次做这个，说真的我也是第一次破软件。
步骤多了点，各位多包含，老牛别来，新手来学习下吧~
52 pojie  asd9988 于2013-03-18  21.06录制。

.版本 2

.程序集 窗口程序集1
.程序集变量 DiskID, 整数型
.程序集变量 MD5, MD5类
.程序集变量 ok, 文本型
.程序集变量 Err, 文本型

.子程序 __启动窗口_创建完毕

DiskID ＝ 取硬盘特征字 ()
.如果真 (DiskID ＝ 0)
DiskID ＝ 取硬盘特征字2 () ' 超级模块
.如果真结束
编辑框2.内容 ＝ 到文本 (DiskID)
ok ＝ “恭喜你注册成功”
Err ＝ “恭喜你注册失败”

.子程序 _按钮1_被单击

.如果真 (编辑框1.内容 ≠ 到文本 (DiskID ＋ 5))
信息框 (Err, #错误图标, )
返回 ()
.如果真结束
信息框 (ok, #信息图标, )
返回 ()

录像下载地址：http://pan.baidu.com/share/link?shareid=427597&uk=1495271789

my1229

来学习了，支持！

小生吾怕怕

木有人看纳~

RedAngel丶

向大大学习了

雪丽美

学习了{:1_903:}

yangenwei

有视频啊，顶起

yangenwei

我爆破了一个软件，提示注册成功，说要重启软件，然后就是一闪而退（未注册退出也是这样闪退）
接下来再次打开软件，又需要注册，这个是压根就没有破解成功吗.............

asd9988

yangenwei 发表于 2013-5-23 22:54
我爆破了一个软件，提示注册成功，说要重启软件，然后就是一闪而退（未注册退出也是这样闪退）
接下来再次 ...

没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去看他怎么执行的，然后直接根据他成功的结果反馈就行了

yangenwei

asd9988 发表于 2013-5-23 23:03
没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去 ...

大神，你能看一下吗，就是这软件
http://pan.baidu.com/share/link?shareid=460290&uk=1964163770

yangenwei

asd9988 发表于 2013-5-23 23:03
没找到关键点来爆破。反之。如果关键点不够 肯定是开的时候有个CALL验证了你的注册信息 找到关键CALL进去 ...

大牛，难道有暗桩，本身软件就没有加壳的