-
-
[原创]里诺户口管理软件 2.30破解全过程
-
2010-1-25 22:01
-
【文章标题】: 里诺户口管理软件 2.30破解全过程
【文章作者】: appleibm
【作者邮箱】: ibming@126.com
【软件名称】: 里诺户口管理软件 2.30
【软件大小】: 5348KB
【下载地址】: http://www.onlinedown.net/soft/28248.htm
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: Ollydbg
【操作平台】: Windows XP+sp3
【软件介绍】: 基本户籍管理及排序查询等
【作者声明】: 本文章只用于看雪论坛技术交流,由于涉及原作者的商业利益,请勿转载。同时请遵守中华人民共和国法律使用。水平有限,不当之处请指教。
--------------------------------------------------------------------------------
【详细过程】
1、前两天破解了佳宜会员管理软件,收到了注册邀请码,非常开心!周末趁着热情下载了里诺户口管理软件继续练手。由
于破解的目的纯粹为了熟练技术,所以选择的软件以共享型为主。部分共享软件的本身功能有所限制,破解后照样受此影响。
2、本共享软件为试用软件,破解后可以突破30条记录的限制。
3、下载软件,开始安装,一切正常。
4、PEiD软件(本软件可在看雪主页下载,下同)查壳,没有发现,直接注明为Borland Delphi 6.0 - 7.0编译,^_^ 嘿嘿!
5、不放心,使用LordPE软件再次查看文件结构----OK,一切正常,开刀!
6、使用Ollydbg(中文版为OllyICE,推荐使用)加载主程序Village.exe,入口地址定位在00831A14。按F9试运行,跳出未注册提示界面---咦?怎么和上次破解的佳宜管理软件界面类似,难道。。。。。心中扑通扑通跳了几下。。。
7、按“注册”按钮注册,跳出注册窗口,“用户名”已经自定义好,一堆“烫”---囧!不知道是MASK还是作者提醒破解者--不要破解啦,很“烫手”,呵呵。
8、“用户名”无法更改,在“注册码”处输入万能试炼码“1234567”,然后按“注册”,弹出对话框“注册失败。。”---嗯,有戏!
9、不理会程序,回到调试窗口,选择文档菜单“调试”--->"重新开始"。在代码子窗口按鼠标右键,选择“查找”--->"所有参考文本字串",经过一段时间扫描,在新的参考字串窗口中点击鼠标右键,选择“查找文本”,输入“注册失败”,心中不住狂喜。。。。。。咣!果然不出所料,没有找到!汗!
10、不要灰心,关闭字串窗口,回到代码子窗口,右键选择“Ultra String Reference”----->"1、Find ASCII"(如果没有这个选项,请到看雪主页下载插件),一小段时间等待后,哼哼,部分熟悉的中文出现在眼前---离目标越来越近了,哦耶!在Ultra String Reference窗口点击鼠标右键,选择“Find”,输入“注册失败”,哈哈,如何?一下子找咯!
11.直接回车或者在查到的行上点击右键,选择“Follow”回到代码界面,内存地址为007DB94C,往上走两步(卖拐经典台词^_^)来到007DB945处,在注释窗口发现一行注释“跳转来自007DB864”,很好!我喜欢!
12、Ctrl+G,输入007DB864,“嗖“的一声,来到这个语句”je 007DB945“,意思是说,如果相等那么跳转,如果想要爆破的话,这是入口之一,但是考虑到软件启动检测,在这里爆破没有意义。怎么办?老规矩,往上走两步呗!到了007DB850,这就是关键CALL了,要不然,眼睛一闭一挣就过去了,所以毫不犹豫,按F2下断点!
13、按F9运行,在注册界面按“注册”按钮,输入万能试炼码1234567,然后按“注册”,程序立即中断下来。本以为会像上次破解佳宜管理一样能立即在寄存器看见注册码,结果,唉,心里那个失落啊!哭!
14、既来之,则安之。既然已经中断下来了,那么就跟进去呗,按F7进入!
15、进入之后,略一浏览,看见了N多CALL,靠!头昏。一路F8先来个走马观花,正在发呆的时候,突然一串貌似注册码的东东在寄存器中闪过。我立即来了精神,放慢速度,终于在007DBBA9这个地方看到了EAX寄存器中那可爱的试炼码“1234567”,再往下一看,哇哈哈哈哈哈哈哈哈哈哈哈,EDX中躺着疑似的注册码,立即抄下“Vill-CCCCage24-CCCC”。
16、回到代码窗口,下面一个语句是007DBBB0 jnz short 007DBC00----意味着如果不等就要跳转----现在当然不等,跟着跳,接下来一路走过,回到主程序,然后报注册号错!嘻嘻,正确的马上就来!
17、输入疑似的注册码“Vill-CCCCage24-CCCC”,报告注册成功!再次吃到羊羔肉!重新启动软件,未注册界面消失。注册信息保存在注册表HKEY_LOCAL_MACHINE--SOFTWARE--zy--Village项下。试着添加超过50条记录,一切正常。
18、总结:字串比较---->找到关键CALL---->跟进子函数----->找到注册码!
19、为了保护作者的利益,内存注册机我就不做了。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载仅限于看雪论坛之内,同时请注明作者并保持文章的完整, 谢谢!
2010年01月25日 21:49:04
【文章作者】: appleibm
【作者邮箱】: ibming@126.com
【软件名称】: 里诺户口管理软件 2.30
【软件大小】: 5348KB
【下载地址】: http://www.onlinedown.net/soft/28248.htm
【加壳方式】: 无
【保护方式】: 注册码
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: Ollydbg
【操作平台】: Windows XP+sp3
【软件介绍】: 基本户籍管理及排序查询等
【作者声明】: 本文章只用于看雪论坛技术交流,由于涉及原作者的商业利益,请勿转载。同时请遵守中华人民共和国法律使用。水平有限,不当之处请指教。
--------------------------------------------------------------------------------
【详细过程】
1、前两天破解了佳宜会员管理软件,收到了注册邀请码,非常开心!周末趁着热情下载了里诺户口管理软件继续练手。由
于破解的目的纯粹为了熟练技术,所以选择的软件以共享型为主。部分共享软件的本身功能有所限制,破解后照样受此影响。
2、本共享软件为试用软件,破解后可以突破30条记录的限制。
3、下载软件,开始安装,一切正常。
4、PEiD软件(本软件可在看雪主页下载,下同)查壳,没有发现,直接注明为Borland Delphi 6.0 - 7.0编译,^_^ 嘿嘿!
5、不放心,使用LordPE软件再次查看文件结构----OK,一切正常,开刀!
6、使用Ollydbg(中文版为OllyICE,推荐使用)加载主程序Village.exe,入口地址定位在00831A14。按F9试运行,跳出未注册提示界面---咦?怎么和上次破解的佳宜管理软件界面类似,难道。。。。。心中扑通扑通跳了几下。。。
7、按“注册”按钮注册,跳出注册窗口,“用户名”已经自定义好,一堆“烫”---囧!不知道是MASK还是作者提醒破解者--不要破解啦,很“烫手”,呵呵。
8、“用户名”无法更改,在“注册码”处输入万能试炼码“1234567”,然后按“注册”,弹出对话框“注册失败。。”---嗯,有戏!
9、不理会程序,回到调试窗口,选择文档菜单“调试”--->"重新开始"。在代码子窗口按鼠标右键,选择“查找”--->"所有参考文本字串",经过一段时间扫描,在新的参考字串窗口中点击鼠标右键,选择“查找文本”,输入“注册失败”,心中不住狂喜。。。。。。咣!果然不出所料,没有找到!汗!
10、不要灰心,关闭字串窗口,回到代码子窗口,右键选择“Ultra String Reference”----->"1、Find ASCII"(如果没有这个选项,请到看雪主页下载插件),一小段时间等待后,哼哼,部分熟悉的中文出现在眼前---离目标越来越近了,哦耶!在Ultra String Reference窗口点击鼠标右键,选择“Find”,输入“注册失败”,哈哈,如何?一下子找咯!
11.直接回车或者在查到的行上点击右键,选择“Follow”回到代码界面,内存地址为007DB94C,往上走两步(卖拐经典台词^_^)来到007DB945处,在注释窗口发现一行注释“跳转来自007DB864”,很好!我喜欢!
12、Ctrl+G,输入007DB864,“嗖“的一声,来到这个语句”je 007DB945“,意思是说,如果相等那么跳转,如果想要爆破的话,这是入口之一,但是考虑到软件启动检测,在这里爆破没有意义。怎么办?老规矩,往上走两步呗!到了007DB850,这就是关键CALL了,要不然,眼睛一闭一挣就过去了,所以毫不犹豫,按F2下断点!
13、按F9运行,在注册界面按“注册”按钮,输入万能试炼码1234567,然后按“注册”,程序立即中断下来。本以为会像上次破解佳宜管理一样能立即在寄存器看见注册码,结果,唉,心里那个失落啊!哭!
14、既来之,则安之。既然已经中断下来了,那么就跟进去呗,按F7进入!
15、进入之后,略一浏览,看见了N多CALL,靠!头昏。一路F8先来个走马观花,正在发呆的时候,突然一串貌似注册码的东东在寄存器中闪过。我立即来了精神,放慢速度,终于在007DBBA9这个地方看到了EAX寄存器中那可爱的试炼码“1234567”,再往下一看,哇哈哈哈哈哈哈哈哈哈哈哈,EDX中躺着疑似的注册码,立即抄下“Vill-CCCCage24-CCCC”。
16、回到代码窗口,下面一个语句是007DBBB0 jnz short 007DBC00----意味着如果不等就要跳转----现在当然不等,跟着跳,接下来一路走过,回到主程序,然后报注册号错!嘻嘻,正确的马上就来!
17、输入疑似的注册码“Vill-CCCCage24-CCCC”,报告注册成功!再次吃到羊羔肉!重新启动软件,未注册界面消失。注册信息保存在注册表HKEY_LOCAL_MACHINE--SOFTWARE--zy--Village项下。试着添加超过50条记录,一切正常。
18、总结:字串比较---->找到关键CALL---->跟进子函数----->找到注册码!
19、为了保护作者的利益,内存注册机我就不做了。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载仅限于看雪论坛之内,同时请注明作者并保持文章的完整, 谢谢!
2010年01月25日 21:49:04
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
