|
VisTitle用Se2.3.4.0加密替换机器码绕过注册教程
前言:用Se加密的VisTitle,没有授权的Key运行时提示机器码不匹配。本文告诉你如何绕过注册直接进入程序。世界上有盾就有矛,只是现在保护软件这个城堡的盾越来越坚固了,你有时间去打造一支矛,不如直接跟城堡的主人要把钥匙进门更划算。 一、寻找机器码所在的地址 1、OD载入,右键跟随2次。 2、在01831C51处右键分析代码。 3、可以看到使用Se2.3.4.0加密。 4、查找二进制字串RegQueryValueExA(52 65 67 51 75 65 72 79 56 61 6C 75 65 45 78 41) 5、查找下一个。 6、到了0175A318 . 52 push edx 7、在0175A318下面0175A329处的jmp下F2断点,F9运行。 8、来到断点,注意堆栈0012DF2C 0012E4EC ASCII "SystemBiosVersion"和机器码紧密相关。 9、F8单步21次,注意寄存器EAX的显示:EAX 0012E4EC ASCII "SystemBiosVersion"说明已经到了机器码的地方。 10、在0175A3C7 9D popfd下断F2断点,F9运行。
0175A3C2 > \61 popad 0175A3C3 . FF4424 08 inc dword ptr ss:[esp+0x8] ; VisTitle.017C0C6A 0175A3C7 . 9D popfd F2下断 F9运行到这 0175A3C8 . C3 retn 然后F8单步到054672F2 8BFF mov edi,edi 在堆栈0012DF40 0012E4EC ASCII "SystemBiosVersion"右键数据窗口中跟随。 11、F8单步到054673F7,F2下断。 12、F9运行,机器码解码完毕。显示如下: D7 E2 CA B5 00 08 01 00 76 06 01 00 00 01 02 03 04 05 06 07 4B 1F DF ED DE C0 AD DE 13、机器码地址0012E520。机器码地址偏移0012E520-0012E4EC=0x34 二、替换机器码过注册 14、重新载入程序,F9运行到断点0175A3C7,2次F8跟踪到054672F2 8BFF mov edi,edi 数据窗口转到0012E520 15、机器码最后一位下硬件写入断点Byte 16、2次F9运行,机器码解码完毕。 17、删除硬件断点。 18、5步F8到了017A4E1B ^\E9 3E28FCFF jmp VisTitle.0176765E这里就是替换机器码的地址。 19、把可用的机器码D7E2CAB5000804007606010000E14E391141060795BA9F5A60D87E48粘贴进去替换。 20、F9运行正常。 后语:你只要有一个能用的授权和机器码,就可以给无数台机器绕过注册使用VisTitle。 | 
[复制链接]
发表于 2015-9-16 10:52
发表于 2015-9-17 01:27
发表于 2015-9-16 12:30
机器码是base64。