好友
阅读权限10
听众
最后登录1970-1-1
|
这段时间看了小生我怕怕的教学视频,里面教到里诺仓库管理软件(单机版) 3.96的破解方法,因为论坛要新手发帖,所以就把老师的教学方法写出来一下
首先我们要养成良好的习惯,先查一下壳
![]()
然后打开一下程序,界面如下:
![]()
点击注册按钮,出现:
![]()
因为是小白,所以这个程序没有网络验证
然后载入OD,然后运行一下
点一下注册按钮,在注册码那里随便输入一堆字符
按一下注册,在弹窗出来之后(这里注册失败是正常的),在OD那里暂停一下,再在上面的调试按钮里找到执行到用户代码
回到程序,按一下确定,OD就会暂停,界面如下
往上拉一下看到程序的关键跳
我复制一下代码,让大家更加清楚
006D5AC6 . 55 push ebp
006D5AC7 . 68 055C6D00 push Depot.006D5C05
006D5ACC . 64:FF30 push dword ptr fs:[eax]
006D5ACF . 64:8920 mov dword ptr fs:[eax],esp
006D5AD2 . 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
006D5AD5 . E8 AE020000 call Depot.006D5D88 ///这个就是验证CALL,是破解本程序的关键
006D5ADA . 84C0 test al,al
006D5ADC 0F84 DB000000 je Depot.006D5BBD
006D5AE2 . 33C0 xor eax,eax
006D5AE4 . 55 push ebp
006D5AE5 . 68 A15B6D00 push Depot.006D5BA1
006D5AEA . 64:FF30 push dword ptr fs:[eax]
006D5AED . 64:8920 mov dword ptr fs:[eax],esp
先下一个断点,在OD按一下运行,重复上面注册那个环节的步骤,然后我们单步跟进上面的关键CALL
这个是CALL里面的情况,详细de:
006D5D88 55 push ebp
006D5D89 8BEC mov ebp,esp
006D5D8B |. B9 04000000 mov ecx,0x4
006D5D90 |> 6A 00 /push 0x0
006D5D92 |. 6A 00 |push 0x0
006D5D94 |. 49 |dec ecx
006D5D95 |.^ 75 F9 \jnz short Depot.006D5D90
006D5D97 |. 51 push ecx
006D5D98 |. 53 push ebx
006D5D99 |. 56 push esi ; Depot.0044A44C
006D5D9A |. 8BF0 mov esi,eax
006D5D9C |. 33C0 xor eax,eax
006D5D9E |. 55 push ebp
006D5D9F |. 68 9D5E6D00 push Depot.006D5E9D
006D5DA4 |. 64:FF30 push dword ptr fs:[eax]
006D5DA7 |. 64:8920 mov dword ptr fs:[eax],esp
006D5DAA |. 8D55 F8 lea edx,[local.2]
006D5DAD |. 8B86 08030000 mov eax,dword ptr ds:[esi+0x308]
006D5DB3 |. E8 DC7DDBFF call Depot.0048DB94 ; 获取注册密码
006D5DB8 |. 8B45 F8 mov eax,[local.2]
006D5DBB |. 8D55 FC lea edx,[local.1]
006D5DBE |. E8 953BD3FF call Depot.00409958
006D5DC3 |. 8B45 FC mov eax,[local.1]
006D5DC6 |. 50 push eax
006D5DC7 |. 8D55 EC lea edx,[local.5]
006D5DCA |. 8B86 04030000 mov eax,dword ptr ds:[esi+0x304]
006D5DD0 |. E8 BF7DDBFF call Depot.0048DB94 ; 获取机器码
006D5DD5 |. 8B45 EC mov eax,[local.5]
006D5DD8 |. 8D55 F0 lea edx,[local.4]
006D5DDB |. E8 783BD3FF call Depot.00409958
006D5DE0 |. 8B55 F0 mov edx,[local.4]
006D5DE3 |. 8D4D F4 lea ecx,[local.3]
006D5DE6 |. 8BC6 mov eax,esi ; Depot.0044A44C
006D5DE8 |. E8 FF000000 call Depot.006D5EEC ///这个是算法CALL,里面就有程序的注册码
006D5DED |. 8B55 F4 mov edx,[local.3]
我们跟进这个算法CALL(注意我OD复制汇编的代码的注释)
跟到这个CALL的最后,在栈窗口里面就有本程序的注册码
0012EBD8 |0012EC08
0012EBDC |0044A44C Depot.0044A44C
0012EBE0 |086051E0
0012EBE4 |00000000
0012EBE8 |00000000
0012EBEC |00000000
0012EBF0 |00000000
0012EBF4 |02A16980 ASCII "00000000000000000001"
0012EBF8 |02A169A4 ASCII "00000000000000000001"
0012EBFC |029F34A0 ASCII "DEPw-1303245d5-0303" ///////这个就是程序的注册码了
0012EC00 |08606768 ASCII "dasdsadsadsadsadsadasd"
到这里,我们就破解了这个程序了,这里求助一下,在小生我怕怕的教学视频中,他有暴力破解的方法,但是我不明白,如果有哪位大神知道的话
可以教一下小弟我吗?在教学视频中,我好想听不太懂
传送门:
本程序的安装包:链接: http://pan.baidu.com/s/1hsyikr6 密码: r4dd (应该是无毒,我用SysTracer.exe测试了一下)
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2016-8-4 08:25
|楼主
收藏
淘帖
有用
分享到朋友圈
