好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 mw286283329 于 2010-10-5 21:47 编辑
【文章标题】: 简单的注册表重启验证
【文章作者】: 湮云[52pojie.cn]
【软件名称】: 系统热键专家
【软件大小】: 1.26 MB (1,331,200 字节)
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEID,OD
【软件介绍】: 一款优秀的热键辅助工具
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
大家好,今天给大家一个简单的注册表重启验证的动画
软件就是这个
未购买用户
试注册一下
注册完成 ,请重新运行程序
好,开工了
先用PEID查壳
Borland Delphi 6.0 - 7.0
无壳的耶!!!
好,上OD了
想一下,注册的时候弹出了一个对话框"注册完成 ,请重新运行程序"
那我们就下bp MessageBoxA这个断点吧 F9运行
好,断下来了
77D50830 C2 1000 retn 0x10 在这里下个F2断点
f9运行
然后,F8单步一下
按下Ctrl+F9,返回上一层
注意这个
reguser
regno
这就是我们要找的了
software\syshotkey 这个就是注册码在注册表中的位置了
我们看看
这不就是我们刚刚输入的用户和假码吗
我们来看一下字符串参考
上面那个明显不可能是的
就是它了
我们跟随进去
在段首下F2断点
重载一下
运行
现在跟我一起单步走哈,别跟丢了
注册表哦
那这里就是取我们的用户名了
看到了吧\
这些注释是我开始做好的o(∩_∩)o...
F7跟进云
不好意思,刚不小心断了
我们继续
堆栈 ss:[0012FE0C]=00AF1434, (ASCII "3B34A6671D8A15DDF8762B6515E5598A")这个会不会就是注册码呢
我们试试
哈哈,我们成功了
到这里就可以说结束了
不过,我在论坛看到有人发了注册机.
那我也做一个吧
呵呵
真码出现在这里ASCII "3B34A6671D8A15DDF8762B6515E5598A"
004B4B6E |. 58 pop eax ; 00AF1400
这里的EDX寄存器中存放的
好了 上家伙
次数当然是1啦
第一字节就是58咯
长度的话58当然就是一字节啦
OK啦
记得要放在软件的运行目录
我们试下
我先把我刚才注册的删掉
这个注册码是用我们在注册表里的用户名算出来的
我刚把注册表删了
那我的用户名自然就为空了
成功!!!
软件 http://u.115.com/file/f9642d02b3
视频 http://u.115.com/file/f9c1de115d--------------------------------------------------------------------------------
【版权声明】: 本文原创于湮云, 转载请注明作者并保持文章的完整, 谢谢! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-10-5 21:37
|
发表于 2010-10-6 23:04
