好友
阅读权限25
听众
最后登录1970-1-1
|
飞叶
发表于 2008-4-4 19:20
刚刚无聊上天空软件站找了个一诺流水帐 V1.1的软件练习破解,看那么简单,所以也做了个内存注册机,这个软件适合女生记日生活流水账用的,这么简单的一个软件也要收费,看样子不破解它是不行了,呵呵,好,我们现在就开始了!
原版下载地址在这里:http://www.skycn.com/soft/43737.html
下载后,我查壳,发现是Borland Delphi 6.0 - 7.0写的,无壳,OD载入F9运行,直到出现注册码随便填写注册码点注册后出现"注册码错误"提示,这时候转到OD界面,按F12;暂停后点工具栏的K按键,出现"调用堆栈"页面后选择
地址=0012F42C
堆栈=004B9DCC
程序过程 / 参数=? financie.0046F8D4
调用来自=financie.004B9DC7
结构=0012F428
右击选择"显示调用"回到这里:
004B9D9A |. E8 35FBFFFF CALL financie.004B98D4 (这里关键CALL,F2下断)
004B9D9F |. 84C0 TEST AL,AL (这里比较)
004B9DA1 |. 74 0C JE SHORT financie.004B9DAF
004B9DA3 |. C787 4C020000>MOV DWORD PTR DS:[EDI+24C],1
004B9DAD |. EB 1D JMP SHORT financie.004B9DCC
004B9DAF |> 6A 00 PUSH 0
004B9DB1 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B9DB4 |. E8 5FB0F4FF CALL financie.00404E18
004B9DB9 |. 8BD0 MOV EDX,EAX
004B9DBB |. B9 009E4B00 MOV ECX,financie.004B9E00
004B9DC0 |. A1 A0ED4B00 MOV EAX,DWORD PTR DS:[4BEDA0]
004B9DC5 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004B9DC7 |. E8 085BFBFF CALL financie.0046F8D4 (回到这里)
这里的关键CALL用F2下断点后F7跟进这个CALL用标志位赐值法给EAX赐值就可以破解了,但是我今天就要追注册码,因为原装的总比破解的好嘛!呵呵!!下断后重新回到软件界面后再点注册就断在那个关键CALL上了,我个F7跟进,F8单步往下走,看寄存器的变化,我们走到这里的时候,004B9918 |. E8 FBB2F4FF CALL financie.00404C18
寄存器EAX出现了注册码:
EAX 00E5AF4C ASCII "5841748B824116B21B9C7"
ECX 00000002
EDX 00E5AFE4 ASCII "083B6C111ACB579119"
所以我们就可以根据这个做个内存注册机了,注册机大家如果还不会做的话,我明天再教吧,今天写这么多,有点累!呵呵! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-4-5 00:45
