2014年汽车理论考试模拟软件 boteli首发的那个软件

xyufy · 发表于 2014-2-9 00:22

大牛飘过。。。

========================
直接载入od
Delphi 写的。

载入od 运行。
点右上面的e。双击红色箭头（如图）
QQ截图20140209000906.jpg

然后直接智能搜索。

找到注册码不正确。

找到段首下断，

00C0D448  /.  55          push ebp
00C0D449  |.  8BEC       mov    ebp, esp
00C0D44B  |.  83C4 E8    add    esp, -0x18
00C0D44E  |.  33C9       xor    ecx, ecx
00C0D450  |.  894D E8    mov    dword ptr [ebp-0x18], ecx
00C0D453  |.  894D F4    mov    dword ptr [ebp-0xC], ecx
00C0D456  |.  8955 EC    mov    dword ptr [ebp-0x14], edx
00C0D459  |.  8945 FC    mov    dword ptr [ebp-0x4], eax
00C0D45C  |.  33C0       xor    eax, eax
00C0D45E  |.  55          push ebp
00C0D45F  |.  68 FCD4C000 push 00C0D4FC
00C0D464  |.  64:FF30    push dword ptr fs:[eax]
00C0D467  |.  64:8920    mov    dword ptr fs:[eax], esp
00C0D46A  |.  8D55 E8    lea    edx, dword ptr [ebp-0x18]
00C0D46D  |.  8B45 FC    mov    eax, dword ptr [ebp-0x4]
00C0D470  |.  8B80 F0030000 mov    eax, dword ptr [eax+0x3F0]
00C0D476  |.  E8 75C88FFF call 00509CF0
00C0D47B  |.  8B45 E8    mov    eax, dword ptr [ebp-0x18]
00C0D47E  |.  8D55 F4    lea    edx, dword ptr [ebp-0xC]
00C0D481  |.  E8 6A6481FF call 004238F0
00C0D486  |.  8B45 FC    mov    eax, dword ptr [ebp-0x4]
00C0D489  |.  E8 CEFEFFFF call 00C0D35C
00C0D48E  |.  B2 01       mov    dl, 0x1
00C0D490  |.  A1 34B8C000 mov    eax, dword ptr [0xC0B834]
00C0D495  |.  E8 DEF2FFFF call 00C0C778
00C0D49A  |.  8945 F8    mov    dword ptr [ebp-0x8], eax
00C0D49D  |.  8B55 F4    mov    edx, dword ptr [ebp-0xC]
00C0D4A0  |.  8B45 F8    mov    eax, dword ptr [ebp-0x8]
00C0D4A3  |.  E8 88EFFFFF call 00C0C430                      ;  ///关键call
00C0D4A8  |.  84C0       test al, al
00C0D4AA  |.  74 15       je    short 00C0D4C1
00C0D4AC  |.  8B55 F4    mov    edx, dword ptr [ebp-0xC]
00C0D4AF  |.  8B45 F8    mov    eax, dword ptr [ebp-0x8]
00C0D4B2  |.  E8 F1EFFFFF call 00C0C4A8
00C0D4B7  |.  8B45 FC    mov    eax, dword ptr [ebp-0x4]
00C0D4BA  |.  E8 09949AFF call 005B68C8
00C0D4BF  |.  EB 0A       jmp    short 00C0D4CB
00C0D4C1  |>  B8 14D5C000 mov    eax, 00C0D514                   ;  注册码不正确，请重新输入！
00C0D4C6  |.  E8 419695FF call 00566B0C
00C0D4CB  |>  8B45 F8    mov    eax, dword ptr [ebp-0x8]

运行，，找到输入注册码那里  输入假吗。确定就断下来了。、

单步走，。关键call  F7进去。

单步走注意看寄存器跟堆栈

00C0C451  |.  64:FF30    push dword ptr fs:[eax]
00C0C454  |.  64:8920    mov    dword ptr fs:[eax], esp
00C0C457  |.  8D55 F0    lea    edx, dword ptr [ebp-0x10]
00C0C45A  |.  8B45 FC    mov    eax, dword ptr [ebp-0x4]
00C0C45D  |.  E8 D6FEFFFF call 00C0C338
00C0C462  |.  8B55 F0    mov    edx, dword ptr [ebp-0x10]
00C0C465  |.  8B45 F8    mov    eax, dword ptr [ebp-0x8]       ；寄存器edx出现注册码，此乃真马。。。
00C0C468  |.  E8 37C27FFF call 004086A4

直接是明码对比的，

此文没啥技术含量。
本意就是怎么追码。。。

淡定一生 · 发表于 2014-2-9 00:27

谢谢分享教程真的很基础

吾爱-路人甲 · 发表于 2014-2-9 01:20

这样的教程非常好啊。多多发布。支持

暗语浓烟 · 发表于 2014-2-9 04:01

谢谢啦。。。路人甲大大晚上不睡觉么？@ouyangnuoyan

zlgc · 发表于 2014-2-9 08:45

感谢分享，吾爱有你更精彩

马云 · 发表于 2014-2-9 08:51

汽车？喜欢

wanxia · 发表于 2014-2-9 09:24

提示: 作者被禁止或删除内容自动屏蔽

xia386 · 发表于 2014-2-9 09:29

感谢楼主分享

20120427 · 发表于 2014-2-9 09:44

厉害啊，可以做个内存注册机

wottor · 发表于 2014-2-9 10:01

非常感谢楼主的无私分享

帐号		自动登录	找回密码
密码			注册[Register]

wanxia wanxia 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	wanxia 发表于 2014-2-9 09:24 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

[分享] 2014年汽车理论考试模拟软件 boteli首发的那个软件