注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

菜鸟破解之软件自己显示注册码  

2006-01-08 16:40:03|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
From 看雪学院 作者 eyou

备注:论坛上看见了好几个帖子都是自己关于软件能够自己显示出正确注册码的例子。基  本上大多数的明码比较的软件都能自己显示出注册码。我想起了我一个月前暴力破的第一个软件,正是明码比较的,好,pe diy。
研究软件:闪电ASP v 1.52,只是技术研究不提供下载地址,并且现在已经有新的版本了。工具:trw2000 v1.22 娃娃版 ,W32Dasm V10.0
难度:easy(我到是花了好长时间)
说明:首次破解,不对请指正
感谢:kanxue的书,kanxue论坛及支持的朋友
————————————————————————————————
先用trw2000跟,找到了关键比较处如下:
016F:004DCF16 E81D99F6FF       CALL     00446838
016F:004DCF1B 8B45FC           MOV      EAX,[EBP-04]
016F:004DCF1E 50               PUSH     EAX        
016F:004DCF1F 8BC3             MOV      EAX,EBX
016F:004DCF21 E8C6FCFFFF       CALL     004DCBEC
016F:004DCF26 52               PUSH     EDX
016F:004DCF27 50               PUSH     EAX<==假码入栈
016F:004DCF28 8D45F8           LEA      EAX,[EBP-08]
016F:004DCF2B E8ECC3F2FF       CALL     0040931C
016F:004DCF30 8B55F8           MOV      EDX,[EBP-08]<==真码地址给edx
016F:004DCF33 58               POP      EAX<==假码出栈
016F:004DCF34 E8DF7CF2FF       CALL     00404C18<==关键比较的call
016F:004DCF39 754A             JNZ      004DCF85<==不是就跳出错
————————————————————————————————
在W32Dasm V10.0得到的弹出错误窗口代码:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004DCF39(C)
|
:004DCF85 6A10                    push 00000010

* Possible StringData Ref from Code Obj ->"注册"
                                 |
:004DCF87 B9F0CF4D00              mov ecx, 004DCFF0 

* Possible StringData Ref from Code Obj ->"注册码错误,请重新填写!"
                                 |
:004DCF8C BA20D04D00              mov edx, 004DD020<==只要把这句改成 MOV  EDX,[EBP-08]就完成
:004DCF91 A1FC334F00              mov eax, dword ptr [004F33FC]
:004DCF96 8B00                    mov eax, dword ptr [eax]
:004DCF98 E827A3F8FF              call 004672C4
把高亮显示的移到004DCF8C BA20D04D00      mov edx, 004DD020这一行,选 编辑-->快速编辑 将“BA20D04D00 ”改成“8B55F89090”(由于我比较菜,在找MOV  EDX,[EBP-08]的机器码,我花了不少精力后来想016F:004DCF30 不就是吗),
保存,运行。界面不好看,但是还是显示了正确的注册码。

  评论这张
 
阅读(86)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017