续：关于赋值那点儿事儿！福彩双色球选号工具（赋值成功）

zhang3314

上午发过关于赋值那点儿事儿！福彩双色球选号工具后，
（http://www.52pojie.cn/thread-85286-1-1.html）
老大指出给byte的值下硬件写入断点儿~找出重启验证然后赋值，哈哈~~
谢谢老大~~  赋值爆破成功，古不敢独享学习过程，特分享给和我一样的菜鸟，大鸟多多批评！取笑就免了{:1_931:} 热心大大的有！
吃过晚饭就开始……  od载入 下断  命令 hr 4DC5C8 回车  F9 运行：
结果断到这里

004D58A0  |.  C605 C8C54D00>MOV BYTE PTR DS:[4DC5C8],0   ;赋值
004D58A7  |.  B2 01         MOV DL,1                                 ;  断到这里

赋值成功！  既然到了这里就追码吧~~（至于算法小菜我还在学习中……）

004D5894  |.  55            PUSH EBP                                 ;  这部分验证开始
004D5895  |.  68 A1594D00   PUSH f22q.004D59A1
004D589A  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004D589D  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004D58A0  |.  C605 C8C54D00>MOV BYTE PTR DS:[4DC5C8],0         ;  老大说的赋值就是这里了，把0改为1就OK了！
004D58A7  |.  B2 01         MOV DL,1                                 ;  断到这里
004D58A9  |.  A1 F8944600   MOV EAX,DWORD PTR DS:[4694F8]
004D58AE  |.  E8 453DF9FF   CALL f22q.004695F8
004D58B3  |.  8BD8          MOV EBX,EAX
004D58B5  |.  BA 01000080   MOV EDX,80000001
004D58BA  |.  8BC3          MOV EAX,EBX
004D58BC  |.  E8 D73DF9FF   CALL f22q.00469698
004D58C1  |.  B1 01         MOV CL,1
004D58C3  |.  BA B8594D00   MOV EDX,f22q.004D59B8                   
004D58C8  |.  8BC3          MOV EAX,EBX
004D58CA  |.  E8 2D3EF9FF   CALL f22q.004696FC                       ;  读取注册表取用户名
004D58CF  |.  8D4D FC       LEA ECX,DWORD PTR SS:[EBP-4]
004D58D2  |.  BA D0594D00   MOV EDX,f22q.004D59D0                   
004D58D7  |.  8BC3          MOV EAX,EBX
004D58D9  |.  E8 E63FF9FF   CALL f22q.004698C4
004D58DE  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]             ;  得到zhang3314
004D58E1  |.  B8 CCC54D00   MOV EAX,f22q.004DC5CC
004D58E6  |.  E8 51ECF2FF   CALL f22q.0040453C                       ;  读取注册表注册码
004D58EB  |.  8D4D F8       LEA ECX,DWORD PTR SS:[EBP-8]
004D58EE  |.  BA E0594D00   MOV EDX,f22q.004D59E0                    
004D58F3  |.  8BC3          MOV EAX,EBX
004D58F5  |.  E8 CA3FF9FF   CALL f22q.004698C4
004D58FA  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ;  得到987654321
004D58FD  |.  50            PUSH EAX
004D58FE  |.  8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
004D5901  |.  E8 1622FEFF   CALL f22q.004B7B1C
004D5906  |.  8B4D EC       MOV ECX,DWORD PTR SS:[EBP-14]
004D5909  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004D590C  |.  8B15 CCC54D00 MOV EDX,DWORD PTR DS:[4DC5CC]
004D5912  |.  E8 D5EEF2FF   CALL f22q.004047EC                               ;  把名字放到机器码前
004D5917  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]            ;  得到zhang3314078BFBFFY34X92FE
004D591A  |.  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
004D591D  |.  BA F0594D00   MOV EDX,f22q.004D59F0                       ;  fcssqChina
004D5922  |.  E8 D51DFEFF   CALL f22q.004B76FC                               ;  算法call
004D5927  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]              ;  得到真码 7AF8EE654B4EC8DA958B30008BE2C7A0712A90A561265904DD2A62664FE00DB7
004D592A  |.  58            POP EAX
004D592B  |.  E8 B4EFF2FF   CALL f22q.004048E4                                ;  关键对比call
004D5930  |.  75 07         JNZ SHORT f22q.004D5939                         ;  不相等就跳（修改为je）爆破 以前都是这样改！
004D5932  |.  C605 C8C54D00>MOV BYTE PTR DS:[4DC5C8],1
004D5939  |>  8BC3          MOV EAX,EBX 

到此结束，还需继续努力啊！！



为了不冲突版规，还为了节省空间，图片就还用上午的吧！！
打完收工，睡觉咯…… 开心的一天！
为了别让我睡个好觉，威望、cb、热心多多的给吧，我会从睡梦中笑醒的哦！{:1_912:}

heiketian10

不知道是不是  飞扬软件吧。。。。。要是的话，分享下这个脚本；

基本上在官方上下的软件，直接在od跑这个脚本，然后脱壳就可以搞定；

好久之前显得蛋疼搞的，正好lz帮忙测试下效果。。。。。。。。。

--------------------------------------
[cracked]破解脚本.rar (822 Bytes, 下载次数: 37)

2011-4-1 00:10 上传

点击文件名下载附件

使用方法：  载入原版的程序，然后跑脚本，跑完------------脱壳--------修复iat-----然后运行测试看看是不是注册版；

                   仅限这个系列的，但是不同的版本和编译时间有差异；有什么不行的，可以提出；咱们一起学习

heiketian10

脚本写的很垃圾；如果在跑之前注册一次（哪怕是错的啊）

在跑完脚本脱壳之后可以显示    注册给 xxxx

自己写完就没有怎么严格测试过；兄弟帮忙测试下吧

heiketian10

=================================

跑脚本测试了几个程序，其他的自己测试下吧。。。。。。。。。。。。。。。。。。。

惹火上身

收下了。

kele2296

能给我算个500万