首页
社区
课程
招聘
[旧帖] [原创]借尸还魂--把程序自己改成注册机 0.00雪花
发表于: 2009-10-31 23:40 5380

[旧帖] [原创]借尸还魂--把程序自己改成注册机 0.00雪花

2009-10-31 23:40
5380

因工作需要,在网上找了一款可以在屏幕上画画的软件,屏幕画笔,打开一看竟然是共享软件,没办法,抄家伙了~.....
(程序有壳,先脱壳....)
该程序是重启验证,所以很快就定位到了关键点~
代码如下
//////////////////////////////////////////

004CB8FC  /.  55            push    ebp
004CB8FD  |.  8BEC          mov     ebp, esp
004CB8FF  |.  33C9          xor     ecx, ecx
004CB901  |.  51            push    ecx
004CB902  |.  51            push    ecx
004CB903  |.  51            push    ecx
004CB904  |.  51            push    ecx
004CB905  |.  51            push    ecx
004CB906  |.  51            push    ecx
004CB907  |.  53            push    ebx
004CB908  |.  56            push    esi
004CB909  |.  8BF0          mov     esi, eax
004CB90B  |.  33C0          xor     eax, eax
004CB90D  |.  55            push    ebp
004CB90E  |.  68 3DBA4C00   push    004CBA3D
004CB913  |.  64:FF30       push    dword ptr fs:[eax]
004CB916  |.  64:8920       mov     dword ptr fs:[eax], esp
004CB919  |.  B8 C8214D00   mov     eax, 004D21C8
004CB91E  |.  E8 498AF3FF   call    0040436C
004CB923  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
004CB926  |.  E8 89F9FFFF   call    004CB2B4
004CB92B  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
004CB92E  |.  B8 C8214D00   mov     eax, 004D21C8
004CB933  |.  E8 888AF3FF   call    004043C0
004CB938  |.  8D45 F8       lea     eax, dword ptr [ebp-8]
004CB93B  |.  E8 28FAFFFF   call    004CB368
004CB940  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
004CB943  |.  B8 BC214D00   mov     eax, 004D21BC
004CB948  |.  E8 738AF3FF   call    004043C0
004CB94D  |.  8D45 F4       lea     eax, dword ptr [ebp-C]
004CB950  |.  E8 53FBFFFF   call    004CB4A8
004CB955  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
004CB958  |.  B8 C0214D00   mov     eax, 004D21C0
004CB95D  |.  E8 5E8AF3FF   call    004043C0
004CB962  |.  E8 D1F3FFFF   call    004CAD38
004CB967  |.  A1 BC214D00   mov     eax, dword ptr [4D21BC]
004CB96C  |.  BA 54BA4C00   mov     edx, 004CBA54                 ;  220.220.220.1
004CB971  |.  E8 F28DF3FF   call    00404768
004CB976  |.  75 0F         jnz     short 004CB987
004CB978  |.  E8 BFFDFFFF   call    004CB73C
004CB97D  |.  E8 52F7FFFF   call    004CB0D4
004CB982  |.  E8 69F6FFFF   call    004CAFF0
004CB987  |>  C605 B4214D00>mov     byte ptr [4D21B4], 0
004CB98E  |.  B2 01         mov     dl, 1
004CB990  |.  A1 087E4600   mov     eax, dword ptr [467E08]
004CB995  |.  E8 6EC5F9FF   call    00467F08
004CB99A  |.  8BD8          mov     ebx, eax
004CB99C  |.  BA 01000080   mov     edx, 80000001
004CB9A1  |.  8BC3          mov     eax, ebx
004CB9A3  |.  E8 00C6F9FF   call    00467FA8
004CB9A8  |.  B1 01         mov     cl, 1
004CB9AA  |.  BA 6CBA4C00   mov     edx, 004CBA6C                 ;  software\epen
004CB9AF  |.  8BC3          mov     eax, ebx
004CB9B1  |.  E8 56C6F9FF   call    0046800C
004CB9B6  |.  8D4D F0       lea     ecx, dword ptr [ebp-10]
004CB9B9  |.  BA 84BA4C00   mov     edx, 004CBA84                 ;  reguser
004CB9BE  |.  8BC3          mov     eax, ebx
004CB9C0  |.  E8 0FC8F9FF   call    004681D4
004CB9C5  |.  8B55 F0       mov     edx, dword ptr [ebp-10]
004CB9C8  |.  B8 B8214D00   mov     eax, 004D21B8
004CB9CD  |.  E8 EE89F3FF   call    004043C0
004CB9D2  |.  8D4D EC       lea     ecx, dword ptr [ebp-14]
004CB9D5  |.  BA 94BA4C00   mov     edx, 004CBA94                 ;  regno
004CB9DA  |.  8BC3          mov     eax, ebx
004CB9DC  |.  E8 F3C7F9FF   call    004681D4
004CB9E1  |.  8B45 EC       mov     eax, dword ptr [ebp-14]
004CB9E4  |.  50            push    eax
004CB9E5  |.  8D4D E8       lea     ecx, dword ptr [ebp-18]
004CB9E8  |.  BA A4BA4C00   mov     edx, 004CBAA4                 ;  epenchina
004CB9ED  |.  A1 B8214D00   mov     eax, dword ptr [4D21B8]
004CB9F2  |.  E8 8DD6FFFF   call    004C9084                      ;  算法
004CB9F7  |.  8B55 E8       mov     edx, dword ptr [ebp-18]       ;  运行到这里的时候,出现了注册码
004CB9FA  |.  58            pop     eax                           ;  (initial cpu selection)
004CB9FB  |.  E8 688DF3FF   call    00404768
004CBA00  |.  75 07         jnz     short 004CBA09                ;  关键跳
004CBA02  |.  C605 B4214D00>mov     byte ptr [4D21B4], 1          ;  全局注册标志
004CBA09  |>  8BC3          mov     eax, ebx
004CBA0B  |.  E8 D07BF3FF   call    004035E0
004CBA10  |.  B2 02         mov     dl, 2
004CBA12  |.  8BC6          mov     eax, esi
004CBA14  |.  E8 F7F9F8FF   call    0045B410
004CBA19  |.  33D2          xor     edx, edx
004CBA1B  |.  8BC6          mov     eax, esi
004CBA1D  |.  E8 76F2F8FF   call    0045AC98
004CBA22  |.  33C0          xor     eax, eax
004CBA24  |.  5A            pop     edx
004CBA25  |.  59            pop     ecx
004CBA26  |.  59            pop     ecx
004CBA27  |.  64:8910       mov     dword ptr fs:[eax], edx
004CBA2A  |.  68 44BA4C00   push    004CBA44
004CBA2F  |>  8D45 E8       lea     eax, dword ptr [ebp-18]
004CBA32  |.  BA 06000000   mov     edx, 6
004CBA37  |.  E8 5489F3FF   call    00404390
004CBA3C  \.  C3            retn

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (45)
雪    币: 163
活跃值: (103)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
没有反应............
2009-11-1 09:53
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
刚刚开始学习,顶一下
2009-11-1 10:03
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
创新式的,值得学习
2009-11-1 11:44
0
雪    币: 163
活跃值: (103)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
申请邀请码~````````.
2009-11-1 19:10
0
雪    币: 505
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有创意,进来学习
2009-11-1 21:00
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
进来看看是什么
2009-11-1 21:06
0
雪    币: 163
活跃值: (103)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
8
沉下去了.............
2009-11-3 17:55
0
雪    币: 72
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
呵呵,挺搞的,加油,再来一个这样的例子。
2009-11-4 01:01
0
雪    币: 228
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
很不错啊

我 加强学习了
2009-11-4 04:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这种注册机比较创新
2009-11-4 08:48
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
好久没上线了,最近来顶下看雪论坛
2009-11-4 16:24
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
注册机用什么来着?
2009-11-5 00:15
0
雪    币: 163
活跃值: (103)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
14
给我一个精华啊!!!!!!!!1
2009-11-6 13:33
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这种注册机的确好,真正的借尸还魂,高!
2009-11-16 16:05
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不错,好东西!!!!
2009-11-16 16:39
0
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
好,学习了。
2009-11-16 17:00
0
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
创新式的,值得学习 !!
2009-11-16 18:17
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
很好很强大,学习学习。
2009-11-17 08:22
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
好啊,强!!!!
2009-11-17 11:44
0
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
学习,顶一下
2009-11-17 12:32
0
雪    币: 168
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
恩,受教了~
2009-11-18 10:15
0
雪    币: 281
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
下来学习。。
2010-7-30 18:24
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
看不懂...
2010-7-30 18:51
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
很不错的方法。谢谢了。
2010-7-30 19:19
0
游客
登录 | 注册 方可回帖
返回
//