-
-
[原创]注册表重启验证一例,老鸟飘过
-
发表于:
2010-6-1 23:32
5520
-
软件名:里诺服装销售管理软件(单机版)V2.20
下载地址:http://www.lenosoft.net/fzsale.html
安装好,运行软件,点注册。输入注册码:11111111111(随便输)点注册弹出:“已保存了注册信息!下次启动本程序时将会对你的注册码进行验证……”字样。——重启验证。
查壳:peid v0.94载入,Borland Delphi 6.0 - 7.0 没加壳。
OD载入,查找字符串:已保存了注册信息!下次启动本程序时将会对你的注册码进行验证……。在该字符串附近有:"Software\zy\fzjx"字样,怀疑是注册表重启验证型的。继续查找,发现有几处同样的字符串,选择一个在:“提示 您使用的是试用版,请联系XX软件购买正式版本!”前面的。原因不用说啦!双击
Software\zy\fzjx。F2下断。F9运行软件,F8单步……
008F7A67 . 8B45 FC mov eax, dword ptr [ebp-4]
008F7A6A . 8B80 04030000 mov eax, dword ptr [eax+304]
008F7A70 . E8 6729C3FF call 0052A3DC
008F7A75 . 8B45 FC mov eax, dword ptr [ebp-4]
008F7A78 . C680 BD0C0000>mov byte ptr [eax+CBD], 1
008F7A7F . 8D4D A4 lea ecx, dword ptr [ebp-5C]
008F7A82 . A1 04B89000 mov eax, dword ptr [90B804]
008F7A87 . 8B00 mov eax, dword ptr [eax]
008F7A89 . 8B90 4C050000 mov edx, dword ptr [eax+54C]
008F7A8F . A1 30B19000 mov eax, dword ptr [90B130]
008F7A94 . 8B00 mov eax, dword ptr [eax]
008F7A96 . E8 1DE2FEFF call 008E5CB8
008F7A9B . 8B55 A4 mov edx, dword ptr [ebp-5C] ------------------看堆栈 ss:[0012FDBC]
=026BB418, (ASCII "CSal-7413e45yr-05D4")
edx=0269A0EC, (ASCII "L41KMP1G") 上面那玩意看起来有点像注册码,下面的是机器码。再次F8。
008F7A9E . A1 04B89000 mov eax, dword ptr [90B804]---------------寄存器:EDX 026BB418
ASCII "CSal-7413e45yr-05D4"记下这行东东。退出OD,我们用“CSal-7413e45yr-05D4”来试注册下。
008F7AA3 . 8B00 mov eax, dword ptr [eax]
008F7AA5 . 8B80 50050000 mov eax, dword ptr [eax+550]
008F7AAB . E8 90D7B0FF call 00405240
008F7AB0 . 75 70 jnz short 008F7B22
008F7AB2 . A1 04B89000 mov eax, dword ptr [90B804]
008F7AB7 . 8B00 mov eax, dword ptr [eax]
008F7AB9 . C680 54050000>mov byte ptr [eax+554], 0
008F7AC0 . 8B45 FC mov eax, dword ptr [ebp-4]
008F7AC3 . 83B8 A00C0000>cmp dword ptr [eax+CA0], 32
008F7ACA . 7D 17 jge short 008F7AE3
008F7ACC . 8B45 FC mov eax, dword ptr [ebp-4]
008F7ACF . 81B8 A40C0000>cmp dword ptr [eax+CA4], 3E8
008F7AD9 . 7D 08 jge short 008F7AE3
008F7ADB . 81FB 20030000 cmp ebx, 320
008F7AE1 . 7E 5E jle short 008F7B41
008F7AE3 > 8B45 FC mov eax, dword ptr [ebp-4]
008F7AE6 . 80B8 BD0C0000>cmp byte ptr [eax+CBD], 0
008F7AED . 75 10 jnz short 008F7AFF
008F7AEF . A1 04B89000 mov eax, dword ptr [90B804]
008F7AF4 . 8B00 mov eax, dword ptr [eax]
008F7AF6 . C680 54050000>mov byte ptr [eax+554], 0
008F7AFD . EB 42 jmp short 008F7B41
008F7AFF > A1 04B89000 mov eax, dword ptr [90B804]
008F7B04 . 8B00 mov eax, dword ptr [eax]
008F7B06 . C680 54050000>mov byte ptr [eax+554], 1
008F7B0D . 6A 40 push 40 ; /Style =
MB_OK|MB_ICONASTERISK|MB_APPLMODAL
008F7B0F . 68 AC7D8F00 push 008F7DAC ; |提示
008F7B14 . 68 B47D8F00 push 008F7DB4 ; |您使用的是试用版,请联系里诺软件
购买正式版本!
008F7B19 . 6A 00 push 0 ; |hOwner = NULL
008F7B1B . E8 F00BB1FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
008F7B20 . EB 1F jmp short 008F7B41
重新运行软件,点注册,填入:CSal-7413e45yr-05D4,注册成功!!看来这玩意就是真的注册码了。如
果下次在别的机子上懒得再追次码,就用KeyMake v1.73做个内存注册机就行了。运行KeyMake v1.73,
点其它-内存注册机中断:008F7A9E 次数:1 第一字节:A1 长度:5。修改。右边选:内存方式,勾选
寄存器选:EDX,其它不填。用户信息自己弄。生成就OK了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
