XXXXXX软件 V28.0（爆破+注册机编写）

Program

搞这个的原因是一个朋友快生宝宝了。然后上网搜了下 咱们论坛的起名软件 找到了之前V20.0的版本
https://www.52pojie.cn/thread-465659-1-1.html
然后上网搜了下 又有新版本了版本号是V28.0 所以自己试试
未破解前：

破解后：

功能测试正常
破解方法是爆破 没办法 人懒 - -
方法详情见下方图：

为什么破解张图 还是人懒-
理解下
软件原版程序及替换文件链接：http://pan.baidu.com/s/1eSeUxbW 密码：xxg8
更新于2017年8月23日18:51:09
54楼的 Sakya 给出了明码地址 接下来就补个内存注册机的教程跟文件
关键CALL寻找：   关键CALL在搜索注册的上头 断到段首 慢慢单步就能找到

关键CALL：00424967，输入假码就能得到真码，而且能作出内存注册机。

载入OD 然后在关键CALL下断点

然后运行程序 程序主页面弹出 点注册软件 然后输入假码

点击注册后会断在关键call上 并出现真正的注册码。。为什么是真正的注册码
想知道的同学回车跟进call看下就知道了。。

call内真假码比较 上头是真码 下头是我输入的假码

然后真码都出来了 就开始注册机的编写
我用的是keygen creator
在论坛就能找到 贴个地址：https://www.52pojie.cn/thread-407665-1-1.html

信息设置 补丁地址跟第一字节 还有指令长度看下图

然后点生成就可以了
效果如下

“伸手”链接：链接：http://pan.baidu.com/s/1i5Oj9xb 密码：3mno


码字不易 求评分求热心~~

zhugemindai

收藏了，有用的以后，谢谢楼主

dirisyou

00424539  /.  55            push ebp   消息断点位置
0042453A  |.  8BEC          mov ebp,esp
0042453C  |.  81EC 2C000000 sub esp,0x2C
00424542  |.  C745 FC 00000>mov [local.1],0x0
00424549  |.  6A FF         push -0x1
0042454B  |.  6A 08         push 0x8
0042454D  |.  68 2C0E0116   push 0x16010E2C
以下很长一串算法就不发了，自己跑跑OD.就明白了。



0042490D  |.  68 E1010116   push 0x160101E1
00424912  |.  68 01000152   push 0x52010001
00424917  |.  E8 D7DD0000   call 周易起名.004326F3
0042491C  |.  83C4 10       add esp,0x10
0042491F  |.  8945 DC       mov [local.9],eax                        ;  kernel32.BaseThreadInitThunk
00424922  |.  6A 01         push 0x1
00424924  |.  8D45 DC       lea eax,[local.9]
00424927  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00424928  |.  6A 01         push 0x1
0042492A  |.  8D45 E0       lea eax,[local.8]
0042492D  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
0042492E  |.  68 90405B00   push 周易起名.005B4090
00424933  |.  8B0424        mov eax,dword ptr ss:[esp]               ;  kernel32.75D3336A
00424936  |.  8B00          mov eax,dword ptr ds:[eax]
00424938  |.  8B00          mov eax,dword ptr ds:[eax]
0042493A  |.  FF50 1C       call dword ptr ds:[eax+0x1C]
0042493D  |.  8945 D8       mov [local.10],eax  ;  kernel32.BaseThreadInitThunk 内存注册机写入地址
00424940  |.  8B5D E0       mov ebx,[local.8]
00424943  |.  85DB          test ebx,ebx
00424945  |.  74 09         je short 周易起名.00424950
00424947  |.  53            push ebx
00424948  |.  E8 88DD0000   call 周易起名.004326D5
0042494D  |.  83C4 04       add esp,0x4
00424950  |>  8B5D DC       mov ebx,[local.9]
00424953  |.  85DB          test ebx,ebx
00424955  |.  74 09         je short 周易起名.00424960
00424957  |.  53            push ebx
00424958  |.  E8 78DD0000   call 周易起名.004326D5
0042495D  |.  83C4 04       add esp,0x4
00424960  |>  8B45 D8       mov eax,[local.10]
00424963  |.  50            push eax                                 ;  kernel32.BaseThreadInitThunk
00424964  |.  FF75 FC       push [local.1]

sp99518

收藏备用，省的以后还得各种搜

plasd

来支持一下！

molly9042

支持一个，感谢分享哈哈

wax126

这东西现在我已经不需要了，顶楼

ZMZwise

这是不是说的一字节爆破啊

zengyong

感谢分享！收藏一个！

太子爷_振

搜索“注册”，选择“周易起名大师软件 v28.0  已注册” 点击去，在上面不远处找到 0041183F   ，把JE改成JMP  右键保存，直接已注册。现在貌似没什么问题。

a8692375

谢谢分享~！~！！~！~！