[原创]新手爆破了一个软件，很详细，可以看看，顺便申请邀请码，呵呵-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]新手爆破了一个软件，很详细，可以看看，顺便申请邀请码，呵呵 0.00雪花

发表于: 2010-5-6 10:43 9959

[旧帖] [原创]新手爆破了一个软件，很详细，可以看看，顺便申请邀请码，呵呵 0.00雪花

kunsa

2010-5-6 10:43

9959

查看主题内容

收藏・13

免费・0

支持

最新回复 (101) ◀ 1 2 3 4 5 ▶
Ys、夜色雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Ys、夜色 26 楼完全不明白！ 2010-5-8 23:32 0
jenf 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	jenf 27 楼不错，偶也要试试 2010-5-8 23:55 0
dthyjh 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	dthyjh 28 楼说的很好，楼主，一会儿试一下去！ 2010-5-9 00:06 0
Ys、夜色雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Ys、夜色 29 楼什么时候能有邀请码 2010-5-9 00:13 0
firstufo 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	firstufo 30 楼学以致用，恭喜呀~~~拍一砖了 2010-5-9 00:14 0
冰水蚕丝雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	冰水蚕丝 31 楼学习了，不错，不错 2010-5-9 10:20 0
王黑雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	王黑 32 楼反汇编的图希望再简单些 2010-5-9 11:14 0
菲多雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	菲多 33 楼不错很厉害我也来试下！ 2010-5-9 11:21 0
有破力雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	有破力 34 楼希望楼主以后多弄些这样针对新手的软件来练手哈 2010-5-9 11:55 0
xinxinvic 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	xinxinvic 35 楼初学者学习膜拜中····· 2010-5-19 17:52 0
wbpmrck 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 89 粉丝 0 关注私信	wbpmrck 36 楼写的很详细，学习了 2010-5-19 18:33 0
nekkl 雪币： 94 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	nekkl 37 楼嘿嘿...支持下.. 2010-5-19 18:39 0
raochao 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	raochao 38 楼学习了，支持原创。 2010-5-19 18:51 0
yirantaoqi 雪币： 274 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	yirantaoqi 39 楼我也是新手，过来学习学习 2010-5-19 19:00 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 40 楼先输入假注册码，在GetDlgItemTextA函数下断点，然后点注册按钮，会断在系统领空，从系统领空返回到程序领空，会来到如下地址： 0043C155 68 C8000000 push 0C8 0043C15A 6A 00 push 0 0043C15C 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C161 E8 BAB80300 call pdf2html.00477A20 0043C166 83C4 0C add esp,0C 0043C169 68 C8000000 push 0C8 0043C16E 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C173 68 FB030000 push 3FB 0043C178 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043C17B 50 push eax 0043C17C FF15 0C654A00 call dword ptr ds:[<&USER32.GetDlgIt>; USER32.GetDlgItemTextA ;取输入的假注册码 0043C182 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C187 E8 EBF5FFFF call pdf2html.0043B777 ;关键CALL调用，识别注册码是否正确 0043C18C 83C4 04 add esp,4 0043C18F 85C0 test eax,eax 0043C191 74 18 je short pdf2html.0043C1AB ;关键跳转，EAX为1则注册成功，EAX为0则注册失败 0043C193 6A 40 push 40 0043C195 68 2CBF4D00 push pdf2html.004DBF2C ; ASCII "Thank you registered" 0043C19A 68 44BF4D00 push pdf2html.004DBF44 ; ASCII "Thank you registered e-PDF To HTML Converter 2.0." 0043C19F 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0043C1A2 51 push ecx 0043C1A3 FF15 10654A00 call dword ptr ds:[<&USER32.MessageB>; USER32.MessageBoxA 0043C1A9 EB 30 jmp short pdf2html.0043C1DB 0043C1AB 6A 10 push 10 0043C1AD 6A 00 push 0 0043C1AF 68 78BF4D00 push pdf2html.004DBF78 ; ASCII "Series number error, please check it and try again." 0043C1B4 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043C1B7 52 push edx 0043C1B8 FF15 10654A00 call dword ptr ds:[<&USER32.MessageB>; USER32.MessageBoxA 0043C187 E8 EBF5FFFF call pdf2html.0043B777 ;关键CALL调用，识别注册码是否正确。到这里F7走进这个CALL去 0043B777 55 push ebp 0043B778 8BEC mov ebp,esp 0043B77A 83EC 3C sub esp,3C 0043B77D 56 push esi 0043B77E 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B781 8A08 mov cl,byte ptr ds:[eax] 0043B783 884D F4 mov byte ptr ss:[ebp-C],cl 0043B786 C645 F5 00 mov byte ptr ss:[ebp-B],0 0043B78A 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043B78D 8A42 01 mov al,byte ptr ds:[edx+1] 0043B790 8845 E8 mov byte ptr ss:[ebp-18],al 0043B793 C645 E9 00 mov byte ptr ss:[ebp-17],0 0043B797 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0043B79A 8A51 0E mov dl,byte ptr ds:[ecx+E] 0043B79D 8855 DC mov byte ptr ss:[ebp-24],dl 0043B7A0 C645 DD 00 mov byte ptr ss:[ebp-23],0 0043B7A4 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B7A7 8A48 0F mov cl,byte ptr ds:[eax+F] 0043B7AA 884D D0 mov byte ptr ss:[ebp-30],cl 0043B7AD C645 D1 00 mov byte ptr ss:[ebp-2F],0 0043B7B1 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043B7B4 8A42 02 mov al,byte ptr ds:[edx+2] 0043B7B7 8845 C4 mov byte ptr ss:[ebp-3C],al 0043B7BA C645 C5 00 mov byte ptr ss:[ebp-3B],0 0043B7BE 0FBE4D C4 movsx ecx,byte ptr ss:[ebp-3C] 0043B7C2 83F9 24 cmp ecx,24 ; 比较注册码第3位是不是"$" 0043B7C5 74 04 je short pdf2html.0043B7CB 0043B7C7 33C0 xor eax,eax 0043B7C9 EB 67 jmp short pdf2html.0043B832 0043B7CB 8D55 F4 lea edx,dword ptr ss:[ebp-C] 0043B7CE 52 push edx 0043B7CF E8 BCC80300 call pdf2html.00478090 0043B7D4 83C4 04 add esp,4 0043B7D7 8BF0 mov esi,eax 0043B7D9 8D45 D0 lea eax,dword ptr ss:[ebp-30] 0043B7DC 50 push eax 0043B7DD E8 AEC80300 call pdf2html.00478090 0043B7E2 83C4 04 add esp,4 0043B7E5 03F0 add esi,eax 0043B7E7 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了 0043B7EA 75 23 jnz short pdf2html.0043B80F 0043B7EC 8D4D E8 lea ecx,dword ptr ss:[ebp-18] 0043B7EF 51 push ecx 0043B7F0 E8 9BC80300 call pdf2html.00478090 0043B7F5 83C4 04 add esp,4 0043B7F8 8BF0 mov esi,eax 0043B7FA 8D55 DC lea edx,dword ptr ss:[ebp-24] 0043B7FD 52 push edx 0043B7FE E8 8DC80300 call pdf2html.00478090 0043B803 83C4 04 add esp,4 0043B806 03F0 add esi,eax 0043B808 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了 0043B80B 75 02 jnz short pdf2html.0043B80F 0043B80D EB 04 jmp short pdf2html.0043B813 0043B80F 33C0 xor eax,eax 0043B811 EB 1F jmp short pdf2html.0043B832 0043B813 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B816 8A48 03 mov cl,byte ptr ds:[eax+3] 0043B819 884D C4 mov byte ptr ss:[ebp-3C],cl 0043B81C C645 C5 00 mov byte ptr ss:[ebp-3B],0 0043B820 0FBE55 C4 movsx edx,byte ptr ss:[ebp-3C] 0043B824 83FA 2F cmp edx,2F ;比较注册码第4位是不是"/" 0043B827 74 04 je short pdf2html.0043B82D 0043B829 33C0 xor eax,eax 0043B82B EB 05 jmp short pdf2html.0043B832 0043B82D B8 01000000 mov eax,1 0043B832 5E pop esi 0043B833 8BE5 mov esp,ebp 0043B835 5D pop ebp 0043B836 C3 retn 整理一下： Email: 6059586@qq.com Serial: 12$/89012$/56789\]^_PQRSTUVWhijklmno`abcdefgxyz{\|} (其实真注册码是要有12个非数字和字母的符号的，需要满足3个条件：注册码第3位是"$"；注册码第4位是"/"；注册码其他部分的非数字和字母的符号加上前面2个条件的符号一共是12个，位置不限制，长度也不限制) 注册码已经拿到了，注册成功，重启验证通过，收工了。 2010-5-19 21:08 0
生命SM 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	生命SM 41 楼这个爆破还不错，值得学习 2010-5-19 23:08 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 42 楼新手就用爆破，如果想研究深点就拿注册码 2010-5-19 23:44 0
arssar 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	arssar 43 楼很明白，一看就懂。 2010-5-20 00:01 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 44 楼我只能算出来第三位是$第四位是/ 唉，累死了。 2010-6-2 13:15 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 45 楼 0043B7EA 75 23 jnz short pdf2html.0043B80F 0043B7EC 8D4D E8 lea ecx,dword ptr ss:[ebp-18] 0043B7EF 51 push ecx 0043B7F0 E8 9BC80300 call pdf2html.00478090 0043B7F5 83C4 04 add esp,4 0043B7F8 8BF0 mov esi,eax 0043B7FA 8D55 DC lea edx,dword ptr ss:[ebp-24] 0043B7FD 52 push edx 0043B7FE E8 8DC80300 call pdf2html.00478090 0043B803 83C4 04 add esp,4 0043B806 03F0 add esi,eax 0043B808 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了就是这块看不懂 2010-6-2 13:21 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 46 楼 call 00478090 这个call不会分析啊 2010-6-2 13:30 0
zhuoyujian 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	zhuoyujian 48 楼我也去试试哈 2010-6-2 14:28 0
流星liuxing 雪币： 671 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	流星liuxing 49 楼看楼主说的好像挺容易，自己也拿来练了一下手，（没有看楼主的破解过程）能力有限，注册机就不会写了。修改两处关键点,现在可以任意注册，启动的自校验也可以通过首先用od加载安装好的程序，查找所有文本参考字串，在包含“license”、“register”字符的地方下断点（不少垃圾断点），反正开始不知道程序的校验机制，先下了再说。 1。F9运行出现输入注册码的窗口，随便输入信息，在查看/窗口中的相关的"OK"按钮上下了消息断点。断下后单步调试运行到 0043C191 /74 18 je short pdf2html.0043C1AB 发现这里跳转的话跳到注册码失败，修改为jnz。这样就会出现注册成功的提示。保存修改后的文件运行，发现还是会提示要注册，有些郁闷。再次载入OD调试，在 0044FD0C \|. 68 34EF4D00 push pdf2html.004DEF34 ; ASCII "IsRegisteredHTM" 中断后F8单步调试，发现运行到 0044FD6D \|. E8 77C6FEFF call pdf2html.0043C3E9 如果执行这个call就会提示要注册，NOP掉，即 0044FD6D 90 nop 0044FD6E 90 nop 0044FD6F 90 nop 0044FD70 90 nop 0044FD71 90 nop 保存文件。运行，OK。不会再出现启动时要求注册且运行后查看帮助里面的关于显示为已经注册。不知道这样破解版版能不能给个邀请码。 2010-6-2 17:08 0
Preman 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Preman 50 楼适合我们新手看看 2010-6-2 17:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kunsa

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (101) ◀ 1 2 3 4 5 ▶
Ys、夜色雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Ys、夜色 26 楼完全不明白！ 2010-5-8 23:32 0
jenf 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	jenf 27 楼不错，偶也要试试 2010-5-8 23:55 0
dthyjh 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 61 粉丝 0 关注私信	dthyjh 28 楼说的很好，楼主，一会儿试一下去！ 2010-5-9 00:06 0
Ys、夜色雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Ys、夜色 29 楼什么时候能有邀请码 2010-5-9 00:13 0
firstufo 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	firstufo 30 楼学以致用，恭喜呀~~~拍一砖了 2010-5-9 00:14 0
冰水蚕丝雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	冰水蚕丝 31 楼学习了，不错，不错 2010-5-9 10:20 0
王黑雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	王黑 32 楼反汇编的图希望再简单些 2010-5-9 11:14 0
菲多雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	菲多 33 楼不错很厉害我也来试下！ 2010-5-9 11:21 0
有破力雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	有破力 34 楼希望楼主以后多弄些这样针对新手的软件来练手哈 2010-5-9 11:55 0
xinxinvic 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	xinxinvic 35 楼初学者学习膜拜中····· 2010-5-19 17:52 0
wbpmrck 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 89 粉丝 0 关注私信	wbpmrck 36 楼写的很详细，学习了 2010-5-19 18:33 0
nekkl 雪币： 94 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	nekkl 37 楼嘿嘿...支持下.. 2010-5-19 18:39 0
raochao 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	raochao 38 楼学习了，支持原创。 2010-5-19 18:51 0
yirantaoqi 雪币： 274 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	yirantaoqi 39 楼我也是新手，过来学习学习 2010-5-19 19:00 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 40 楼先输入假注册码，在GetDlgItemTextA函数下断点，然后点注册按钮，会断在系统领空，从系统领空返回到程序领空，会来到如下地址： 0043C155 68 C8000000 push 0C8 0043C15A 6A 00 push 0 0043C15C 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C161 E8 BAB80300 call pdf2html.00477A20 0043C166 83C4 0C add esp,0C 0043C169 68 C8000000 push 0C8 0043C16E 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C173 68 FB030000 push 3FB 0043C178 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043C17B 50 push eax 0043C17C FF15 0C654A00 call dword ptr ds:[<&USER32.GetDlgIt>; USER32.GetDlgItemTextA ;取输入的假注册码 0043C182 68 3C3B4E00 push pdf2html.004E3B3C ; ASCII "YTT6X8765432RD6V" 0043C187 E8 EBF5FFFF call pdf2html.0043B777 ;关键CALL调用，识别注册码是否正确 0043C18C 83C4 04 add esp,4 0043C18F 85C0 test eax,eax 0043C191 74 18 je short pdf2html.0043C1AB ;关键跳转，EAX为1则注册成功，EAX为0则注册失败 0043C193 6A 40 push 40 0043C195 68 2CBF4D00 push pdf2html.004DBF2C ; ASCII "Thank you registered" 0043C19A 68 44BF4D00 push pdf2html.004DBF44 ; ASCII "Thank you registered e-PDF To HTML Converter 2.0." 0043C19F 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0043C1A2 51 push ecx 0043C1A3 FF15 10654A00 call dword ptr ds:[<&USER32.MessageB>; USER32.MessageBoxA 0043C1A9 EB 30 jmp short pdf2html.0043C1DB 0043C1AB 6A 10 push 10 0043C1AD 6A 00 push 0 0043C1AF 68 78BF4D00 push pdf2html.004DBF78 ; ASCII "Series number error, please check it and try again." 0043C1B4 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043C1B7 52 push edx 0043C1B8 FF15 10654A00 call dword ptr ds:[<&USER32.MessageB>; USER32.MessageBoxA 0043C187 E8 EBF5FFFF call pdf2html.0043B777 ;关键CALL调用，识别注册码是否正确。到这里F7走进这个CALL去 0043B777 55 push ebp 0043B778 8BEC mov ebp,esp 0043B77A 83EC 3C sub esp,3C 0043B77D 56 push esi 0043B77E 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B781 8A08 mov cl,byte ptr ds:[eax] 0043B783 884D F4 mov byte ptr ss:[ebp-C],cl 0043B786 C645 F5 00 mov byte ptr ss:[ebp-B],0 0043B78A 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043B78D 8A42 01 mov al,byte ptr ds:[edx+1] 0043B790 8845 E8 mov byte ptr ss:[ebp-18],al 0043B793 C645 E9 00 mov byte ptr ss:[ebp-17],0 0043B797 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0043B79A 8A51 0E mov dl,byte ptr ds:[ecx+E] 0043B79D 8855 DC mov byte ptr ss:[ebp-24],dl 0043B7A0 C645 DD 00 mov byte ptr ss:[ebp-23],0 0043B7A4 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B7A7 8A48 0F mov cl,byte ptr ds:[eax+F] 0043B7AA 884D D0 mov byte ptr ss:[ebp-30],cl 0043B7AD C645 D1 00 mov byte ptr ss:[ebp-2F],0 0043B7B1 8B55 08 mov edx,dword ptr ss:[ebp+8] 0043B7B4 8A42 02 mov al,byte ptr ds:[edx+2] 0043B7B7 8845 C4 mov byte ptr ss:[ebp-3C],al 0043B7BA C645 C5 00 mov byte ptr ss:[ebp-3B],0 0043B7BE 0FBE4D C4 movsx ecx,byte ptr ss:[ebp-3C] 0043B7C2 83F9 24 cmp ecx,24 ; 比较注册码第3位是不是"$" 0043B7C5 74 04 je short pdf2html.0043B7CB 0043B7C7 33C0 xor eax,eax 0043B7C9 EB 67 jmp short pdf2html.0043B832 0043B7CB 8D55 F4 lea edx,dword ptr ss:[ebp-C] 0043B7CE 52 push edx 0043B7CF E8 BCC80300 call pdf2html.00478090 0043B7D4 83C4 04 add esp,4 0043B7D7 8BF0 mov esi,eax 0043B7D9 8D45 D0 lea eax,dword ptr ss:[ebp-30] 0043B7DC 50 push eax 0043B7DD E8 AEC80300 call pdf2html.00478090 0043B7E2 83C4 04 add esp,4 0043B7E5 03F0 add esi,eax 0043B7E7 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了 0043B7EA 75 23 jnz short pdf2html.0043B80F 0043B7EC 8D4D E8 lea ecx,dword ptr ss:[ebp-18] 0043B7EF 51 push ecx 0043B7F0 E8 9BC80300 call pdf2html.00478090 0043B7F5 83C4 04 add esp,4 0043B7F8 8BF0 mov esi,eax 0043B7FA 8D55 DC lea edx,dword ptr ss:[ebp-24] 0043B7FD 52 push edx 0043B7FE E8 8DC80300 call pdf2html.00478090 0043B803 83C4 04 add esp,4 0043B806 03F0 add esi,eax 0043B808 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了 0043B80B 75 02 jnz short pdf2html.0043B80F 0043B80D EB 04 jmp short pdf2html.0043B813 0043B80F 33C0 xor eax,eax 0043B811 EB 1F jmp short pdf2html.0043B832 0043B813 8B45 08 mov eax,dword ptr ss:[ebp+8] 0043B816 8A48 03 mov cl,byte ptr ds:[eax+3] 0043B819 884D C4 mov byte ptr ss:[ebp-3C],cl 0043B81C C645 C5 00 mov byte ptr ss:[ebp-3B],0 0043B820 0FBE55 C4 movsx edx,byte ptr ss:[ebp-3C] 0043B824 83FA 2F cmp edx,2F ;比较注册码第4位是不是"/" 0043B827 74 04 je short pdf2html.0043B82D 0043B829 33C0 xor eax,eax 0043B82B EB 05 jmp short pdf2html.0043B832 0043B82D B8 01000000 mov eax,1 0043B832 5E pop esi 0043B833 8BE5 mov esp,ebp 0043B835 5D pop ebp 0043B836 C3 retn 整理一下： Email: 6059586@qq.com Serial: 12$/89012$/56789\]^_PQRSTUVWhijklmno`abcdefgxyz{\|} (其实真注册码是要有12个非数字和字母的符号的，需要满足3个条件：注册码第3位是"$"；注册码第4位是"/"；注册码其他部分的非数字和字母的符号加上前面2个条件的符号一共是12个，位置不限制，长度也不限制) 注册码已经拿到了，注册成功，重启验证通过，收工了。 2010-5-19 21:08 0
生命SM 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	生命SM 41 楼这个爆破还不错，值得学习 2010-5-19 23:08 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 42 楼新手就用爆破，如果想研究深点就拿注册码 2010-5-19 23:44 0
arssar 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	arssar 43 楼很明白，一看就懂。 2010-5-20 00:01 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 44 楼我只能算出来第三位是$第四位是/ 唉，累死了。 2010-6-2 13:15 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 45 楼 0043B7EA 75 23 jnz short pdf2html.0043B80F 0043B7EC 8D4D E8 lea ecx,dword ptr ss:[ebp-18] 0043B7EF 51 push ecx 0043B7F0 E8 9BC80300 call pdf2html.00478090 0043B7F5 83C4 04 add esp,4 0043B7F8 8BF0 mov esi,eax 0043B7FA 8D55 DC lea edx,dword ptr ss:[ebp-24] 0043B7FD 52 push edx 0043B7FE E8 8DC80300 call pdf2html.00478090 0043B803 83C4 04 add esp,4 0043B806 03F0 add esi,eax 0043B808 83FE 0A cmp esi,0A ;比较注册码运算非数字和字符的符号个数是否为0AH，十进制是10，其实真注册码是要有12个非数字和字母的符号的，这里要强调一下，前后2个比较的字符"$"和"/"不计算在内，如过把这2个字符加上就是12个了就是这块看不懂 2010-6-2 13:21 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 46 楼 call 00478090 这个call不会分析啊 2010-6-2 13:30 0
zhuoyujian 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	zhuoyujian 48 楼我也去试试哈 2010-6-2 14:28 0
流星liuxing 雪币： 671 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	流星liuxing 49 楼看楼主说的好像挺容易，自己也拿来练了一下手，（没有看楼主的破解过程）能力有限，注册机就不会写了。修改两处关键点,现在可以任意注册，启动的自校验也可以通过首先用od加载安装好的程序，查找所有文本参考字串，在包含“license”、“register”字符的地方下断点（不少垃圾断点），反正开始不知道程序的校验机制，先下了再说。 1。F9运行出现输入注册码的窗口，随便输入信息，在查看/窗口中的相关的"OK"按钮上下了消息断点。断下后单步调试运行到 0043C191 /74 18 je short pdf2html.0043C1AB 发现这里跳转的话跳到注册码失败，修改为jnz。这样就会出现注册成功的提示。保存修改后的文件运行，发现还是会提示要注册，有些郁闷。再次载入OD调试，在 0044FD0C \|. 68 34EF4D00 push pdf2html.004DEF34 ; ASCII "IsRegisteredHTM" 中断后F8单步调试，发现运行到 0044FD6D \|. E8 77C6FEFF call pdf2html.0043C3E9 如果执行这个call就会提示要注册，NOP掉，即 0044FD6D 90 nop 0044FD6E 90 nop 0044FD6F 90 nop 0044FD70 90 nop 0044FD71 90 nop 保存文件。运行，OK。不会再出现启动时要求注册且运行后查看帮助里面的关于显示为已经注册。不知道这样破解版版能不能给个邀请码。 2010-6-2 17:08 0
Preman 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Preman 50 楼适合我们新手看看 2010-6-2 17:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复