好友
阅读权限10
听众
最后登录1970-1-1
|
高锰酸钾
发表于 2017-4-14 13:26
本帖最后由 高锰酸钾 于 2017-4-14 21:14 编辑
-------------------------------------------------【文章简介】-------------------------------------------------
【文章标题】 原创
【文章作者】 高锰酸钾
【软件名称】 天石收藏品管理系统 1.0.3
【软件大小】 2.20M
【下载地址】 自己搜索下载
【加壳方式】 无
【保护方式】 无
【编写语言】 VB
【使用工具】 OD,易语言
【操作平台】 win7
【软件介绍】 同事需要!下载后测试破解
【作者声明】 支持正版软件,破文仅供学习,不要传播注册,造成软件所有者损失。-------------------------------------------------
【文章正文】-------------------------------------------------天石收藏品管理系统版本号1.0.3 查壳后发现又是一个VB程序没有加壳!(这图就省了)上次发了个vb的你们说太简单了!我这回就稍微详细一点。顺便申精!!!!!!!!!
接下去我们进去破解初级阶段打开注册页面显示为这样
自动获取计算机名字,邮箱和注册码默认为none
我们拿OD载入,直接中文字符串智能搜索-“注册资料不正确!”错误提示!我们往上找发现都是call函数,我们直接在上方下个断点!然后开始往上翻,找到了一个奇怪的数字!
又发现在相同的数而且是开始比较了所以我们就可以制作内存注册机了我们用工具箱的KeyGen Creator(内存注册机生成器)
点击创建
点击获取序列号
弹出菜单,我们不管,点确定,重新填入52pojie.com点击确认注册,然后返回到注册机
这就是序列号了
中级-注册机承上我们注册成功,知道是写入注册表,而且运行程序后直接计算注册码!我们加载程序来到
开始004718EC . 8B11 mov edx,dword ptrds:[ecx] ; 开始算13050
004718EE . 52 push edx ; /String ="_"
004718EF . FF15 30104000 call dword ptr ds:[<&MSVBVM60.__vbaLenBs>;\__vbaLenBstr
004718F5 . 8945 EC mov dword ptrss:[ebp-0x14],eax
004718F8 > 85C0 test eax,eax
004718FA . 0F8E A4000000 jle 天石收藏.
004719A400471900 . 8B4D 08 mov ecx,dword ptrss:[ebp+0x8] ; 天石收藏.
0048C02C00471903 . 8D55 D4 lea edx,dword ptrss:[ebp-0x2C]
00471906 . 52 push edx ; /Length8 =0x93D4A0
00471907 . 50 push eax ; |Start = 0x3
00471908 . 894D BC mov dword ptrss:[ebp-0x44],ecx ; |
0047190B . 8D45 B4 lea eax,dword ptrss:[ebp-0x4C] ; |
0047190E . 8D4D C4 lea ecx,dword ptrss:[ebp-0x3C] ; |
00471911 . 50 push eax ; |dString8 =00000003
00471912 . 51 push ecx ; |RetBUFFER =00901238
00471913 . C745 DC 01000>mov dword ptr ss:[ebp-0x24],0x1 ; |
0047191A . C745 D4 02000>mov dword ptr ss:[ebp-0x2C],0x2 ; |
00471921 . C745 B4 08400>mov dword ptr ss:[ebp-0x4C],0x4008 ; |
00471928 . FF15 E8104000 call dword ptr ds:[<&MSVBVM60.#632>] ; \rtcMidCharVar
0047192E . 8D55 C4 lea edx,dword ptrss:[ebp-0x3C]
00471931 . 8D45 E4 lea eax,dword ptrss:[ebp-0x1C]
00471934 . 52 push edx ; /String8 =0093D4A0
00471935 . 50 push eax ; |ARG2 =00000003
00471936 . FF15B8114000 call dword ptr ds:[<&MSVBVM60.__vbaStrVa>; \__vbaStrVarVal
0047193C . 50 push eax ; /String =00000003 ???
0047193D . FF15 4C104000 call dword ptr ds:[<&MSVBVM60.#516>] ; \rtcAnsiValueBstr
00471943 . 8BC8 mov ecx,eax00471945 . FF15 60104000 call dword ptr ds:[<&MSVBVM60.__vbaI2Abs>; MSVBVM60.__vbaI2Abs
0047194B . 8B4D E8 mov ecx,dword ptrss:[ebp-0x18]0047194E . 51 push ecx
0047194F . 0FBFD8 movsx ebx,ax00471952 . FF15 00124000 call dword ptr ds:[<&MSVBVM60.__vbaI4Str>; MSVBVM60.__vbaI4Str
00471958 . 03D8 add ebx,eax0047195A . 0F80 79010000 jo 天石收藏.
00471AD900471960 . 53 push ebx ; MSVBVM60.__vbaFreeVar
00471961 . FF15 1C104000 call dword ptr ds:[<&MSVBVM60.__vbaStrI4>; MSVBVM60.__vbaStrI4
00471967 . 8BD0 mov edx,eax00471969 . 8D4D E8 lea ecx,dword ptrss:[ebp-0x18]
0047196C . FFD6 call esi ; MSVBVM60.__vbaStrMove
0047196E . 8D4D E4 lea ecx,dword ptrss:[ebp-0x1C]
00471971 . FF15 B8124000 call dword ptr ds:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr
00471977 . 8D55 C4 lea edx,dword ptr ss:[ebp-0x3C]
0047197A . 8D45 D4 lea eax,dword ptrss:[ebp-0x2C]
0047197D . 52 push edx0047197E . 50 push eax
0047197F . 6A02 push 0x200471981 . FF15 38104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList
00471987 . 8B45 EC mov eax,dword ptrss:[ebp-0x14]0047198A . 8B1D 20104000 mov ebx,dword ptr ds:[<&MSVBVM60.__vbaFr>; MSVBVM60.__vbaFreeVar
00471990 . 83C4 0C add esp,0xC00471993 . 83E8 01 sub eax,0x100471996 . 0F80 3D010000 jo 天石收藏.
00471AD90047199C . 8945 EC mov dword ptrss:[ebp-0x14],eax
0047199F .^ E9 54FFFFFF jmp 天石收藏.004718F8
分析得出注册码为机器名加邮箱地址,取小写字母的ASCII表相加得数转为十六进制然后加上十六进制的2CF4(即十进制的11508).我不会vb和汇编的注册机!就用易语言写了一个!测试是可以用的
换了台电脑!算法没有错!
-------------------------------------------------【版权声明】-------------------------------------------------
【版权声明】 本文由本人原创, 转载请注明作者并保持文章的完整, 谢谢! |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|