本帖最后由 20120427 于 2013-12-10 17:46 编辑
【软件名称】: 机动车驾驶员模拟考试系统 V2013.06 单机版
【下载地址】: http://www.onlinedown.net/soft/37030.htm
【软件语言】: Watcom C/C++
【使用工具】: OllyDbg [OD] ,keymake
【操作平台】: Xp
【文章作者】: 20120427
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
不输入注册码的提示信息
输入假注册码的提示信息
中文搜索引擎搜索字符串来到 00605AFC |. /0F84 DC010000 je edrvexam.00605CDE //F2,下断
00605B02 |. |68 71F58900 push edrvexam.0089F571 ; 请填写完整的注册码后再继续注册!
随便输入一个20位假注册码:10000-00000-00000-00000 下硬件访问断点,F8单步 出现了一个疑似真注册码:04921000000000000000 这不太可能! 那来尝试下有没有这个可能性 它告诉我这是一个重启验证 根据软件启动的提示信息:系统正在授权分析中... 00404759 |> \68 8CE88500 push edrvexam.0085E88C ; 系统正在授权分析中...
可以在这个地方F2下断,然后F8一步一步跟,软件必定会获取我输入的假注册码,然后和真注册码比对
不嫌麻烦的可以一步一步内存搜索我输入的假注册码
0041FC83 |. E8 00CC4300 call <jmp.&PBVM80.#2384> ; 出现我输入的假注册码
同样可以下硬件访问断点,F9一次,接着F8跟,留意寄存器窗口和堆栈窗口,关注下20位的一串数字 记录下这串数字,可能是真注册码
明码比较
这个时候我已经非常确定这是我们的注册码了,试试!!
我的机器码:6070-8415-1936-6944 我的注册吗:04625-98372-49496-40659
如何清除已注册的注册信息呢?
答:安装软件后可以备份EDB目录文件,替换里面的文件即可清除注册信息!或者是删除EDB目录,重新安装软件 0042477B |. 85C0 test eax,eax
0042477D 75 07 jnz short edrvexam.00424786 ; 此程序关键
0042477F |. B8 01000000 mov eax,0x1
00424784 |. EB 02 jmp short edrvexam.00424788
内存注册机
最后讲下内存注册机的使用方法:
①先用假注册码:04921000000000000000
②然后运行内存注册机
③注意:内存注册机必须放到软件安装位置
④注册码只有20位,例如:04625-98372-49496-406590 最后位0去掉
360可能会误报
| 
[复制链接]
发表于 2013-12-10 16:36
|
发表于 2013-12-10 17:42
360误报了
