【新手破文】记某家谱软件破解

带色的小马甲

能直接上的就不 BB了，成品（上传了注册版，爆破版大神们就直接改吧(oﾟvﾟ)ノ）：




链接: https://pan.baidu.com/s/1hsKQwuC 密码: ct4t






【软件介绍（ctrl+v）】
传承家谱软件（免费家谱制作软件）是应海峡姓氏研究之约开发的族谱管理软件，该软件是最新开发和上市的族谱管理软件，经过专业人士的指导和专业团队的开发，是目前国内专业性很高的族谱管理软件。

【运行截图】





以下为学习交流内容！



【破文】

一、追码（暂停大法）


1）、直接上OD


2）、F9起飞


3）、输入错码


4）、F12暂停


5）、ALT+K 调用堆栈


5）、右键0014F7B4显示调用，段尾F2下断，F9跑，OD堆栈窗口往下翻一点，出注册码




二、爆破（未测试暗桩）


1）、上OD，GTRL+G到00401000，右键搜索字符串：密码错误


2）、双击跟过去，
00423BDD有个JMP（肯定有其他跳转跳过了它），
00423BDF果然有个来自00423A2A的跳转，所以理论上修改00423A2A跳转即可爆破，尝试下，将00423A2A的JE跳转右键NOP填充





3）、修改后F9跑起来，输入假码，确认，直接进入主程序，爆破成功！



4）、右键NOP的地方，右键复制到可执行程序>全部复制>保存文件





三、注册机


1）、接爆破的第二步，找到关键跳转00423A2A，向上找关键CALL，F2下断（菜鸟，不懂汇编，为了不返工多下几个断点）


2）、F9运行程序，弹出注册窗后填入假码，确认，程序断下后回到OD


3）、F8单步走，菜鸟一个，逢CALL就F7进去瞧瞧，程序走到004239FA时寄存器已经出现真码了


4）、做注册机（电脑用不了KeyMake，就用KeyGen截图了）；补丁地址：004239FA，第一字节：52，指令长度：1


5）、添加信息后生成注册机，置于软件同一文件夹就可以使用了，试试效果，可以得到正确的注册码




三、分析算法


1）、菜鸟一个，学完汇编再说
2）、暂时没有2了！

0053792

我是新手，看了几遍教程，又跟着走了走，有几点疑问
1、追码阶段，第3步，出现密码错误对话框，是否点击确定？未点击确定情况下，做到第5步，显示两个密码错误提示，有什么影响
2、追码阶段，第5步，段尾F2下断，怎么做，尾段在哪里？
3、爆破阶段，为什么直接找00401000，
4、爆破阶段，第4步，nop后，复制到可执行文件，为什么只有选择，后面没有“所有修改”
5、注册机，第3步，出现真码后，能否直接利用真码
6、用keymaker或kengen做注册机，请详细指明，
谢谢

tianlaihpu

我是新手，看了几遍教程，又跟着走了走，有几点疑问
1、追码阶段，第3步，出现密码错误对话框，是否点击确定？未点击确定情况下，做到第5步，显示两个密码错误提示，有什么影响
2、追码阶段，第5步，段尾F2下断，怎么做，尾段在哪里？
3、爆破阶段，为什么直接找00401000，
4、爆破阶段，第4步，nop后，复制到可执行文件，为什么只有选择，后面没有“所有修改”
5、注册机，第3步，出现真码后，能否直接利用真码
6、用keymaker或kengen做注册机，请详细指明，
谢谢

52_bbs

多谢楼主

、白色乌鸦

支持此类技术帖子

zhangbaida

写的不错，很详细了

冰雨轩

直接给个成品， 下载地址啊， 楼主！

CharlesOWen

大神厉害了!学习一下

Albert666

回帖拿个奖励

九霄孤鹤

厉害了我的哥

夏雨微凉

那个，为什么要在0014F7B4显示调用？