吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11306|回复: 8
收起左侧

[原创] 一个法兰重量计算器的破解

[复制链接]
wsljwayxx 发表于 2013-3-29 17:23
这个软件是VB编写的都是调用API。在OD中查ascii码和unicode是查不出什么东东来的。
这时我们可以用c32asm这个工具把它载入,用反汇编模式打开。在编辑菜单中把“使用unicode分析字符串”选种,即前面显示对号。然后再在“查看”中点字符串。左边就会出现一个字符串调用的窗口。在滚动条那里往下拉。双击提示信息下面的CALL就会看到关于注册的信息。
::00409122::  8945 B8                  MOV [EBP-48],EAX                        
::00409125::  C785 58FFFFFF E4284000   MOV DWORD PTR [EBP-A8],4028E4               \->: 注册
::0040912F::  C785 50FFFFFF 08000000   MOV DWORD PTR [EBP-B0],8               
::00409139::  FFD3                     CALL EBX                                
::0040913B::  8D95 60FFFFFF            LEA EDX,[EBP-A0]                        
::00409141::  8D4D D0                  LEA ECX,[EBP-30]                        
::00409144::  C785 68FFFFFF D0284000   MOV DWORD PTR [EBP-98],4028D0               \->: 请输入注册码:
::0040914E::  C785 60FFFFFF 08000000   MOV DWORD PTR [EBP-A0],8        
        

::0040927A::  C785 58FFFFFF 54294000   MOV DWORD PTR [EBP-A8],402954               \->: 注册成功
::00409284::  C785 50FFFFFF 08000000   MOV DWORD PTR [EBP-B0],8               
::0040928E::  FFD3                     CALL EBX                                
::00409290::  8D95 60FFFFFF            LEA EDX,[EBP-A0]                        
::00409296::  8D4D D0                  LEA ECX,[EBP-30]                        
::00409299::  C785 68FFFFFF 30294000   MOV DWORD PTR [EBP-98],402930               \->: 注册成功,感谢您的注册!谢谢!
::004092A3::  C785 60FFFFFF 08000000   MOV DWORD PTR [EBP-A0],8

找到该找的地方后用OD再次载入。前往--表达式输入显示注册成功的地址。
这里的注视没有提示,你可以对照C32找出来的信息在这里写上对应的信息。这样方便后面调式。
找到这一段的领空00409070。下断运行。
点注册后断下来后用F8一步步来运行。
在00409179   .  FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.#596>]     ;  MSVBVM60.rtcInputBox

这里调用一个inputbox就是输入筐来。这里先自己输一个注册码点确定。然后继续F8运行
在004091D9   .  FF92 00070000 CALL DWORD PTR DS:[EDX+700]              ;  flange.00402212

这里会弹出一个无字的小筐来。直接点确定后回来继续。
在经过一个JGE的跳到来到004091FD   . /0F85 DE010000 JNZ flange.004093E1

这个JNZ实现在跳转。如果这里跳了这个注册就泡汤了。一开始输入的注视这里就能很直观的看到。我们就把这个跳转不让它实现。改为JE或者把寄存器里的Z后面双击改为1.这里把Z后面的值改为1后。重新加载软件就会还原的。不管用什么方面。这里反正不能让它跳。
这个跳如果不实现的话下面这个00409203   .  BA F0284000   MOV EDX,flange.004028F0                  ;  HKLM\Software\Dsoft\Register

就会在这个路径的注册表里写东西了。我们可以先看一下现在它显示的这个位置中注册表是个什么样子。一会它要写些什么。
现在我们一直运行就会出现那个可爱的成功界面了。
最后要注意,有些软件需要把下的断取掉。有些会直接跳过去。我们现在调的这个不用取也不会影响什么的。
我们在注册表中可以看到那个多了一个键值。这个类型的可以把它导出来在任何电脑上导入注册。
OK。就到这里。写的有些粗。请谅解。有什么不对之处请多包涵。

flang计算器.rar

10.93 KB, 下载次数: 84, 下载积分: 吾爱币 -1 CB

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

a7249125 发表于 2013-4-8 18:37
{:1_914:}{:1_914:}up
zhoujibin 发表于 2013-4-8 16:37
woaililuovip 发表于 2013-3-31 03:48
净土 发表于 2013-3-29 18:06
这个是做什么用的呀
 楼主| wsljwayxx 发表于 2013-3-29 17:24
自己顶个
股手 发表于 2013-4-17 13:23
支持
zxl451795498 发表于 2014-11-14 17:37
很感谢,,,
xjh86913 发表于 2015-4-18 10:32
貌似不行啊 我导入注册信息 打开后扔需要 注册,否则就只能30次使用
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 17:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表