我的第一个破解软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

我的第一个破解软件

发表于: 2004-5-19 15:25 7810

我的第一个破解软件

computersfan 活跃值

2004-5-19 15:25

7810

破解目标：http://www.netson.cn/downloadProduct.html
官方主页：http://www.netson.cn/downloadProduct.html
软件简介：MMS是专业的计量管理工具，符合GB/T 19022.1、ISO10012-1、ISO9000、GMP和实验室ISO/IEC17025等规范要求，使用先进的编程语言和数据库技术，融入先进的管理理念，对涉及计量工作的内部资源实现全面的规范化管理。通过对资产、检定、报表、器具、费用、检定计划、文件等方面的系统管理，辅以实时的智能化预警提示、动态台帐、报表等功能，不仅让管理者对计量管理的现状一目了然，还能迅速获取各类统计报表和辅助决策的依据，从而实现由浅入深、由粗到细、量化地提升计量管理水平。

使用工具：W32Dasm、Ollydbg、

下载下来后，安装的时候要KEY，没有办法，在那申请了一个。
安装好后，用PEID查看启动文件，无壳，不过程序是用VB写的。
用W32DASM打开后，找不到任何有用的东西。好繁。

看以前大侠们的文章，据说用OD破解简单，试着用OllyDbg 1.10打开它，按F9运行程序。点帮助里的注册项。输入自己的用户名，注册码（任意输，我喜欢用888888，这个吉利，哈哈＾＿＾）。

在0D的左上窗口点右键查看模块，选择MSVBM60。DLL。
再在这个窗口中点右键搜索－全部模块中的名称－在弹出的窗口中找到VBASTRCOMP，按下F2设置断点，返回程序。
点注册，程序自动中断，在0D窗口的右下有窗口会显示出刚才输入的注册码888888，看下面还有一行数字，哈哈，这个是不是就是传说中　的注册码。
拉回来，关闭0D，重新打开这个软件用刚拉回来的注册码，一试，哈哈哈，爽，注册成功。

至此我的第一次破解成功。这也是在无数的失败的烦恼后的第一次喜悦。也是从看雪论坛精华中吸取的经验。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・6

支持

最新回复 (15)
germ 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	germ 2 楼这太简单了，明码比较，无真壳。 2004-5-19 16:29 0
busheler 雪币： 236 活跃值： (160) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	busheler 3 3 楼鼓励ing... 2004-5-19 17:42 0
HYQ9 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	HYQ9 4 楼如果是明码比较，用 WinHex 就可能解决。 2004-5-19 19:15 0
aqtata 雪币： 319 活跃值： (1091) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 5 楼我想每个人的第一次破解都是这样的 2004-5-19 19:24 0
EyZ/29A 雪币： 234 活跃值： (160) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 85 粉丝 1 关注私信	EyZ/29A 2 6 楼不错继续努力~~！我想你现在已经上瘾了，希望以后遇到有壳非明码有大量加密算法的不要那么快就放弃OK！;) 2004-5-19 20:54 0
lxsnlz 雪币： 214 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	lxsnlz 7 楼真的不错，比偶长，目前偶还没有破解一个呢。不好意思。。。。。:D 2004-5-19 21:12 0
dqsohumail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dqsohumail 8 楼收我作徒弟吧。 2004-5-19 21:37 0
luckynt 雪币： 221 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	luckynt 9 楼呵呵``简单``明码啊`` 跟我破解了第一个程序的时候的心情一样。。我破的第一个是一个CRACKME 还是照着看雪的CRACKME教程做的，是炎之川哥哥写的``呵呵 2004-5-19 23:11 0
wch2004 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	wch2004 10 楼明码比较，简单入门级 2004-5-20 07:55 0
XF[BCG] 雪币： 237 活跃值： (160) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 92 粉丝 1 关注私信	XF[BCG] 1 11 楼序列号看了一下，MSI定义是这样的： XX-XXXXX-XXXXXXX 前两位是定义好的：gs 中间5位定义是任意的数字，后7位定义是任意的数字，但必须能被49整除，如 49,98,147,196,245....9999969等。哈哈，程序分析一下看看：我们任意输入一个注册码看看： * Possible StringData Ref from Code Obj ->"桁?嵯o` N9SM????e?eQ[" //注册不成功 \| :005FA79B C78538FFFFFF54244300 mov dword ptr [ebp+FFFFFF38], 00432454 :005FA7A5 C78530FFFFFF08000000 mov dword ptr [ebp+FFFFFF30], 00000008 :005FA7AF 8D9530FFFFFF lea edx, dword ptr [ebp+FFFFFF30] :005FA7B5 8D4D80 lea ecx, dword ptr [ebp-80] * Reference To: MSVBVM60.__vbaVarDup, Ord:0000h \| :005FA7B8 FF15C8124000 Call dword ptr [004012C8] :005FA7BE 8D8D60FFFFFF lea ecx, dword ptr [ebp+FFFFFF60] :005FA7C4 51 push ecx :005FA7C5 8D9570FFFFFF lea edx, dword ptr [ebp+FFFFFF70] :005FA7CB 52 push edx :005FA7CC 8D8520FFFFFF lea eax, dword ptr [ebp+FFFFFF20] :005FA7D2 50 push eax :005FA7D3 6A30 push 00000030 :005FA7D5 8D4D80 lea ecx, dword ptr [ebp-80] :005FA7D8 51 push ecx * Reference To: MSVBVM60.rtcMsgBox, Ord:0253h \| :005FA7D9 FF15D4104000 Call dword ptr [004010D4] :005FA7DF 8D9560FFFFFF lea edx, dword ptr [ebp+FFFFFF60] 我们向上面看： ... :005FA5F4 0FBF153CB06800 movsx edx, word ptr [0068B03C] :005FA5FB 85D2 test edx, edx :005FA5FD 0F8455010000 je 005FA758 //这里就要跳到注册不成功的提示了我们再住上看看： :005F9F0C 0FBF85D8FEFFFF movsx eax, word ptr [ebp+FFFFFED8] :005F9F13 85C0 test eax, eax :005F9F15 0F84D2060000 je 005FA5ED //就是这里跳过来的 :005F9F1B C745FC0D000000 mov [ebp-04], 0000000D 再看一下，原来是这里： :005F9ED6 8B4DD4 mov ecx, dword ptr [ebp-2C] :005F9ED9 51 push ecx :005F9EDA E8211FF4FF call 0053BE00//比较注册码 :005F9EDF 668985D8FEFFFF mov word ptr [ebp+FFFFFED8], ax //做标记(PS：VB一般都是做标记的。) :005F9EE6 8D55BC lea edx, dword ptr [ebp-44] 我们再看这个call 0053BE00： * Referenced by a CALL at Addresses: \|:0053F7BF , :005F9EDA //两个调用，一个是注册时判断，一个是启动时的判断 :0053BE00 55 push ebp ...... :0053C427 8B4D9C mov ecx, dword ptr [ebp-64] :0053C42A 51 push ecx //正确的注册码 :0053C42B 8B5510 mov edx, dword ptr [ebp+10] :0053C42E 8B02 mov eax, dword ptr [edx] :0053C430 50 push eax //你输入的注册码 * Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h \| :0053C431 FF1558114000 Call dword ptr [00401158] //比较注册码是否相同结论：序列号：gs-00000-0000000 用户名：已注册注册码：756-1234714 2004-5-20 08:53 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 12 楼这也是一个难点，哪位大侠能跟踪一下，出个教程。我这个安装KEY是申请的，注册码，是自己的。安装：gs-02363-3036089 用户名：mould 注册码：95522398997 2004-5-20 09:22 0
XF[BCG] 雪币： 237 活跃值： (160) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 92 粉丝 1 关注私信	XF[BCG] 1 13 楼偶不用你的，哈哈~~~ 安装SN：gs-00000-00000 用户名：XF[BCG] 注册码：755-1226117 2004-5-20 10:28 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 14 楼楼上是如何找到安装SN的，能不能做个教程出来，谢谢。 2004-5-20 11:46 0
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 15 楼鼓励ing！ 2004-5-28 17:10 0
johnone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	johnone 16 楼谢谢,偶有找到了,也算是一个进步吧,共同进步 2004-5-28 20:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

computersfan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
germ 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	germ 2 楼这太简单了，明码比较，无真壳。 2004-5-19 16:29 0
busheler 雪币： 236 活跃值： (160) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 46 粉丝 0 关注私信	busheler 3 3 楼鼓励ing... 2004-5-19 17:42 0
HYQ9 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	HYQ9 4 楼如果是明码比较，用 WinHex 就可能解决。 2004-5-19 19:15 0
aqtata 雪币： 319 活跃值： (1091) 能力值： ( LV7，RANK：100 ) 在线值：发帖 76 回帖 358 粉丝 2 关注私信	aqtata 2 5 楼我想每个人的第一次破解都是这样的 2004-5-19 19:24 0
EyZ/29A 雪币： 234 活跃值： (160) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 85 粉丝 1 关注私信	EyZ/29A 2 6 楼不错继续努力~~！我想你现在已经上瘾了，希望以后遇到有壳非明码有大量加密算法的不要那么快就放弃OK！;) 2004-5-19 20:54 0
lxsnlz 雪币： 214 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	lxsnlz 7 楼真的不错，比偶长，目前偶还没有破解一个呢。不好意思。。。。。:D 2004-5-19 21:12 0
dqsohumail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dqsohumail 8 楼收我作徒弟吧。 2004-5-19 21:37 0
luckynt 雪币： 221 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	luckynt 9 楼呵呵``简单``明码啊`` 跟我破解了第一个程序的时候的心情一样。。我破的第一个是一个CRACKME 还是照着看雪的CRACKME教程做的，是炎之川哥哥写的``呵呵 2004-5-19 23:11 0
wch2004 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	wch2004 10 楼明码比较，简单入门级 2004-5-20 07:55 0
XF[BCG] 雪币： 237 活跃值： (160) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 92 粉丝 1 关注私信	XF[BCG] 1 11 楼序列号看了一下，MSI定义是这样的： XX-XXXXX-XXXXXXX 前两位是定义好的：gs 中间5位定义是任意的数字，后7位定义是任意的数字，但必须能被49整除，如 49,98,147,196,245....9999969等。哈哈，程序分析一下看看：我们任意输入一个注册码看看： * Possible StringData Ref from Code Obj ->"桁?嵯o` N9SM????e?eQ[" //注册不成功 \| :005FA79B C78538FFFFFF54244300 mov dword ptr [ebp+FFFFFF38], 00432454 :005FA7A5 C78530FFFFFF08000000 mov dword ptr [ebp+FFFFFF30], 00000008 :005FA7AF 8D9530FFFFFF lea edx, dword ptr [ebp+FFFFFF30] :005FA7B5 8D4D80 lea ecx, dword ptr [ebp-80] * Reference To: MSVBVM60.__vbaVarDup, Ord:0000h \| :005FA7B8 FF15C8124000 Call dword ptr [004012C8] :005FA7BE 8D8D60FFFFFF lea ecx, dword ptr [ebp+FFFFFF60] :005FA7C4 51 push ecx :005FA7C5 8D9570FFFFFF lea edx, dword ptr [ebp+FFFFFF70] :005FA7CB 52 push edx :005FA7CC 8D8520FFFFFF lea eax, dword ptr [ebp+FFFFFF20] :005FA7D2 50 push eax :005FA7D3 6A30 push 00000030 :005FA7D5 8D4D80 lea ecx, dword ptr [ebp-80] :005FA7D8 51 push ecx * Reference To: MSVBVM60.rtcMsgBox, Ord:0253h \| :005FA7D9 FF15D4104000 Call dword ptr [004010D4] :005FA7DF 8D9560FFFFFF lea edx, dword ptr [ebp+FFFFFF60] 我们向上面看： ... :005FA5F4 0FBF153CB06800 movsx edx, word ptr [0068B03C] :005FA5FB 85D2 test edx, edx :005FA5FD 0F8455010000 je 005FA758 //这里就要跳到注册不成功的提示了我们再住上看看： :005F9F0C 0FBF85D8FEFFFF movsx eax, word ptr [ebp+FFFFFED8] :005F9F13 85C0 test eax, eax :005F9F15 0F84D2060000 je 005FA5ED //就是这里跳过来的 :005F9F1B C745FC0D000000 mov [ebp-04], 0000000D 再看一下，原来是这里： :005F9ED6 8B4DD4 mov ecx, dword ptr [ebp-2C] :005F9ED9 51 push ecx :005F9EDA E8211FF4FF call 0053BE00//比较注册码 :005F9EDF 668985D8FEFFFF mov word ptr [ebp+FFFFFED8], ax //做标记(PS：VB一般都是做标记的。) :005F9EE6 8D55BC lea edx, dword ptr [ebp-44] 我们再看这个call 0053BE00： * Referenced by a CALL at Addresses: \|:0053F7BF , :005F9EDA //两个调用，一个是注册时判断，一个是启动时的判断 :0053BE00 55 push ebp ...... :0053C427 8B4D9C mov ecx, dword ptr [ebp-64] :0053C42A 51 push ecx //正确的注册码 :0053C42B 8B5510 mov edx, dword ptr [ebp+10] :0053C42E 8B02 mov eax, dword ptr [edx] :0053C430 50 push eax //你输入的注册码 * Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h \| :0053C431 FF1558114000 Call dword ptr [00401158] //比较注册码是否相同结论：序列号：gs-00000-0000000 用户名：已注册注册码：756-1234714 2004-5-20 08:53 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 12 楼这也是一个难点，哪位大侠能跟踪一下，出个教程。我这个安装KEY是申请的，注册码，是自己的。安装：gs-02363-3036089 用户名：mould 注册码：95522398997 2004-5-20 09:22 0
XF[BCG] 雪币： 237 活跃值： (160) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 92 粉丝 1 关注私信	XF[BCG] 1 13 楼偶不用你的，哈哈~~~ 安装SN：gs-00000-00000 用户名：XF[BCG] 注册码：755-1226117 2004-5-20 10:28 0
computersfan 雪币： 226 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	computersfan 14 楼楼上是如何找到安装SN的，能不能做个教程出来，谢谢。 2004-5-20 11:46 0
冷静雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 1 关注私信	冷静 15 楼鼓励ing！ 2004-5-28 17:10 0
johnone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	johnone 16 楼谢谢,偶有找到了,也算是一个进步吧,共同进步 2004-5-28 20:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复