【文章标题】: 第一次独立破解重启验证的软件,超级菜鸟,高手飘过!
【文章作者】: 佐手菗煙
【软件名称】: 超级便笺本2.75
【下载地址】: http://www.gan01.com/soft/html/39631.html
【使用工具】: peid,OD
--------------------------------------------------------------------------------------------
闲话少话,这篇文章是我第三次写了,前二次写完后在预览的时候给关闭了,这次又要一个字一个字的重打,所以这篇文章写的比较简单。
1.用PEID查壳,ASPack 2.12 -> Alexey Solodovnikov,这个壳用专用的脱壳机就行了,论坛有。脱完后再查Borland Delphi 6.0 - 7.0。已经脱好了
2. 运行软件,注册,输入用户名:123456789 注册码:123456789。确定,这是一个重启验证的软件
3.打开系统注册表,运行中输入“regedit"查找“123456789”RegUser是用户名,RegNo是注册码,在这里regno是关键,下面我们要用到。
4.用OD载入软件,用插件查找字符串,然后Crtl+f查找"regno",双击regno回到窗口,在这行设置断点。
004FDBAC push _UnPacke.004FDBCC mailto:tjywmax@163.com
004FDBB1 push _UnPacke.004FDBE4 open
004FDBF8 push _UnPacke.004FDC18 http://www.microsword.net
004FDBFD push _UnPacke.004FDC34 open
004FDC79 mov edx,_UnPacke.004FDD1C software\notepaper
004FDC96 mov edx,_UnPacke.004FDD38 reguser
004FDCB3 mov edx,_UnPacke.004FDD48 regno
004FDCC8 mov ecx,_UnPacke.004FDD50 提示
004FDCCD mov edx,_UnPacke.004FDD58 注册完成,请重新运行程序!
004FE30F mov edx,_UnPacke.004FE348 software\winhayd
004FE321 mov edx,_UnPacke.004FE364 serialip
004FE390 mov edx,_UnPacke.004FE3C8 software\winhayd
004FE3A2 mov edx,_UnPacke.004FE3E4 serialip
5.继续回到字符串窗口,查找下一个regno.同样双击回到窗口,断下,看下图,这个regno是关键地方。
6.看上图,我们分析暴破的关键就是在“00500169 /75 07 jnz short _UnPacke.00500172”这行。只要把jnz改成je就可以暴破了。
7.改完后我们把破好的软件保存下,“右键---复制到可执行文件---所有改动”确认复制后到下面窗口,右键保存文件。
8.运行我们破解发好的文件,软件已经注册给123456789,破解完成。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)