-
-
[旧帖] [转帖]宝宝成长档案2.2 破解(申请注册码) 0.00雪花
-
发表于: 2010-6-20 23:03
-
软件介绍:
宝宝成长档案管理系统,是一款记录宝宝成长全过程的单机版软件。软件具有界面简洁、易操作、易保存、完全私密等特点,是一款完全替代本和笔的无纸化档案册。本软件涵盖了宝宝成长过程中的所有内容,包
软件介绍:
宝宝成长档案管理系统,是一款记录宝宝成长全过程的单机版软件。软件具有界面简洁、易操作、易保存、完全私密等特点,是一款完全替代本和笔的无纸化档案册。本软件涵盖了宝宝成长过程中的所有内容,包括:健康、财务、教育以及各种大事小情等诸多方面,涉及面亦从家族内部琐事直至社会大事,是父母为宝宝倾心编制的且极具回味价值的成长档案。当宝宝长大成人后翻阅自己的这部成长档案时,不仅能让宝宝回味起儿时幸福的时刻,更可从中体会到父母的养育之恩!
[软件栏目]
生活日记: 以日记的方式记录宝宝每一天的生活轶事
健康档案: 将每次的体检结果和生病状况详细地记录下来
宝宝账本: 把宝宝收到的和为宝宝所花销全部登记造册
宝宝之最: 记录下宝宝最喜爱或最讨厌的事、物
庆典记录: 用文字和数字记录下宝宝的每一次庆典活动
教育记录: 汇总宝宝各个阶段的学习成绩和状态
获奖记录: 记录下宝宝各个年龄段所获得的“点滴”成绩
宝宝大事记: 将宝宝成长过程中的各种大事全部记录下来
家族大事记: 记录宝宝成长过程中亲朋好友中发生的各种事件
社会大事记: 记录宝宝成长过程中国内、国际发生的各种事件
下载地址就不公开了,这里只做研究,贴出过程
安装以后发现时NsPacK V3.7 -> LiuXingPing * Sign.By.fly * 压缩壳一个
脱壳过程很简单,也贴上来
载入后来到这里
00A2CDB2 > 9C pushfd
00A2CDB3 60 pushad
00A2CDB4 E8 00000000 call 00A2CDB9
00A2CDB9 5D pop ebp
00A2CDBA 83ED 07 sub ebp, 0x7
00A2CDBD 8D8D 9EFCFFFF lea ecx, dword ptr [ebp-0x362]
00A2CDC3 8039 01 cmp byte ptr [ecx], 0x1
00A2CDC6 0F84 42020000 je 00A2D00E
直接查找 popad
来到
00A2D016 /74 0A je short 00A2D022
00A2D018 |61 popad
00A2D019 |9D popfd
00A2D01A |B8 01000000 mov eax, 0x1
00A2D01F |C2 0C00 retn 0xC
00A2D022 \61 popad
00A2D023 9D popfd
F4运行到这里
00A2397A FFD5 call ebp
00A2397C 58 pop eax
00A2397D 61 popad
00A2397E 8D4424 80 lea eax, dword ptr [esp-0x80]
00A23982 6A 00 push 0x0
00A23984 39C4 cmp esp, eax
00A23986 ^ 75 FA jnz short 00A23982
00A23988 83EC 80 sub esp, -0x80
00A2398B ^ E9 1813B6FF jmp 00584CA8 //很明显,这里跳到OEP
00A23990 A8 39 test al, 0x39
跳转来到
00584CA8 55 push ebp
00584CA9 8BEC mov ebp, esp
00584CAB 83C4 F0 add esp, -0x10
00584CAE 53 push ebx
00584CAF B8 40465800 mov eax, 00584640
00584CB4 E8 AB1DE8FF call 00406A64
00584CB9 8B1D A8875800 mov ebx, dword ptr [0x5887A8] ; BABY.00589BF8
00584CBF 8B03 mov eax, dword ptr [ebx]
00584CC1 E8 42E6EFFF call 00483308
00584CC6 8B03 mov eax, dword ptr [ebx]
00584CC8 BA 344D5800 mov edx, 00584D34
00584CCD E8 2EE2EFFF call 00482F00
00584CD2 8B0D BC815800 mov ecx, dword ptr [0x5881BC] ; BABY.0058A2AC
00584CD8 8B03 mov eax, dword ptr [ebx]
00584CDA 8B15 ECD55700 mov edx, dword ptr [0x57D5EC] ; BABY.0057D638
00584CE0 E8 3BE6EFFF call 00483320
00584CE5 8B0D 64885800 mov ecx, dword ptr [0x588864] ; BABY.0058A050
00584CEB 8B03 mov eax, dword ptr [ebx]
00584CED 8B15 041E5000 mov edx, dword ptr [0x501E04] ; BABY.00501E50
00584CF3 E8 28E6EFFF call 00483320
00584CF8 8B0D D0855800 mov ecx, dword ptr [0x5885D0] ; BABY.00589FC0
00584CFE 8B03 mov eax, dword ptr [ebx]
00584D00 8B15 58964B00 mov edx, dword ptr [0x4B9658] ; BABY.004B96A4
00584D06 E8 15E6EFFF call 00483320
00584D0B 8B0D 34855800 mov ecx, dword ptr [0x588534] ; BABY.0058A058
00584D11 8B03 mov eax, dword ptr [ebx]
00584D13 8B15 C8265000 mov edx, dword ptr [0x5026C8] ; BABY.00502714
很明显delphi 写的程序,哈哈,脱壳后主程序竟然后7M多大。
接下来是破解了。
运行软件,随便输入一个注册码注册看看:提示“注册码不存在,轻核对后重新输入!”
接下来就是破解了
我们在
004B8F10 /0F85 8E000000 jnz 004B8FA4 //这里下断点
004B8F16 |8B45 EC mov eax, dword ptr [ebp-0x14]
004B8F19 |BA AC914B00 mov edx, 004B91AC ; 378ac563w10e10i115c8a3
004B8F1E |E8 C5B8F4FF call 004047E8
004B8F23 |75 7F jnz short 004B8FA4 //这里不能跳走,调走就完蛋,所以这里直接NOP掉
004B8F25 |B2 01 mov dl, 0x1
004B8F27 |A1 68124400 mov eax, dword ptr [0x441268]
004B8F2C |E8 3784F8FF call 00441368
004B8F31 |8BD8 mov ebx, eax
004B8F33 |BA 02000080 mov edx, 0x80000002
004B8F38 |8BC3 mov eax, ebx
004B8F3A |E8 C984F8FF call 00441408
004B8F3F |B1 01 mov cl, 0x1
004B8F41 |BA CC914B00 mov edx, 004B91CC ; software\microsoft\windows\currentversion\markcount //这里写注册表
004B8F46 |8BC3 mov eax, ebx
004B8F48 |E8 1F85F8FF call 0044146C
004B8F4D |84C0 test al, al
004B8F4F |74 2B je short 004B8F7C //这里判断注册是否成功,直接改成JMP
004B8F51 |B8 08924B00 mov eax, 004B9208 ; 1981-1-1
004B8F56 |E8 A538F5FF call 0040C800
004B8F5B |83C4 F8 add esp, -0x8
004B8F5E |DD1C24 fstp qword ptr [esp]
004B8F61 |9B wait
004B8F62 |BA 1C924B00 mov edx, 004B921C ; datetag
004B8F67 |8BC3 mov eax, ebx
004B8F69 |E8 7286F8FF call 004415E0
004B8F6E |8BC3 mov eax, ebx
好了,这样就算破解成功了。 保存运行 随便输入注册码就可以了 。
菜鸟献“宝”呵呵 申请看雪注册码。希望大大能通过。感谢不尽。
宝宝成长档案管理系统,是一款记录宝宝成长全过程的单机版软件。软件具有界面简洁、易操作、易保存、完全私密等特点,是一款完全替代本和笔的无纸化档案册。本软件涵盖了宝宝成长过程中的所有内容,包
软件介绍:
宝宝成长档案管理系统,是一款记录宝宝成长全过程的单机版软件。软件具有界面简洁、易操作、易保存、完全私密等特点,是一款完全替代本和笔的无纸化档案册。本软件涵盖了宝宝成长过程中的所有内容,包括:健康、财务、教育以及各种大事小情等诸多方面,涉及面亦从家族内部琐事直至社会大事,是父母为宝宝倾心编制的且极具回味价值的成长档案。当宝宝长大成人后翻阅自己的这部成长档案时,不仅能让宝宝回味起儿时幸福的时刻,更可从中体会到父母的养育之恩!
[软件栏目]
生活日记: 以日记的方式记录宝宝每一天的生活轶事
健康档案: 将每次的体检结果和生病状况详细地记录下来
宝宝账本: 把宝宝收到的和为宝宝所花销全部登记造册
宝宝之最: 记录下宝宝最喜爱或最讨厌的事、物
庆典记录: 用文字和数字记录下宝宝的每一次庆典活动
教育记录: 汇总宝宝各个阶段的学习成绩和状态
获奖记录: 记录下宝宝各个年龄段所获得的“点滴”成绩
宝宝大事记: 将宝宝成长过程中的各种大事全部记录下来
家族大事记: 记录宝宝成长过程中亲朋好友中发生的各种事件
社会大事记: 记录宝宝成长过程中国内、国际发生的各种事件
下载地址就不公开了,这里只做研究,贴出过程
安装以后发现时NsPacK V3.7 -> LiuXingPing * Sign.By.fly * 压缩壳一个
脱壳过程很简单,也贴上来
载入后来到这里
00A2CDB2 > 9C pushfd
00A2CDB3 60 pushad
00A2CDB4 E8 00000000 call 00A2CDB9
00A2CDB9 5D pop ebp
00A2CDBA 83ED 07 sub ebp, 0x7
00A2CDBD 8D8D 9EFCFFFF lea ecx, dword ptr [ebp-0x362]
00A2CDC3 8039 01 cmp byte ptr [ecx], 0x1
00A2CDC6 0F84 42020000 je 00A2D00E
直接查找 popad
来到
00A2D016 /74 0A je short 00A2D022
00A2D018 |61 popad
00A2D019 |9D popfd
00A2D01A |B8 01000000 mov eax, 0x1
00A2D01F |C2 0C00 retn 0xC
00A2D022 \61 popad
00A2D023 9D popfd
F4运行到这里
00A2397A FFD5 call ebp
00A2397C 58 pop eax
00A2397D 61 popad
00A2397E 8D4424 80 lea eax, dword ptr [esp-0x80]
00A23982 6A 00 push 0x0
00A23984 39C4 cmp esp, eax
00A23986 ^ 75 FA jnz short 00A23982
00A23988 83EC 80 sub esp, -0x80
00A2398B ^ E9 1813B6FF jmp 00584CA8 //很明显,这里跳到OEP
00A23990 A8 39 test al, 0x39
跳转来到
00584CA8 55 push ebp
00584CA9 8BEC mov ebp, esp
00584CAB 83C4 F0 add esp, -0x10
00584CAE 53 push ebx
00584CAF B8 40465800 mov eax, 00584640
00584CB4 E8 AB1DE8FF call 00406A64
00584CB9 8B1D A8875800 mov ebx, dword ptr [0x5887A8] ; BABY.00589BF8
00584CBF 8B03 mov eax, dword ptr [ebx]
00584CC1 E8 42E6EFFF call 00483308
00584CC6 8B03 mov eax, dword ptr [ebx]
00584CC8 BA 344D5800 mov edx, 00584D34
00584CCD E8 2EE2EFFF call 00482F00
00584CD2 8B0D BC815800 mov ecx, dword ptr [0x5881BC] ; BABY.0058A2AC
00584CD8 8B03 mov eax, dword ptr [ebx]
00584CDA 8B15 ECD55700 mov edx, dword ptr [0x57D5EC] ; BABY.0057D638
00584CE0 E8 3BE6EFFF call 00483320
00584CE5 8B0D 64885800 mov ecx, dword ptr [0x588864] ; BABY.0058A050
00584CEB 8B03 mov eax, dword ptr [ebx]
00584CED 8B15 041E5000 mov edx, dword ptr [0x501E04] ; BABY.00501E50
00584CF3 E8 28E6EFFF call 00483320
00584CF8 8B0D D0855800 mov ecx, dword ptr [0x5885D0] ; BABY.00589FC0
00584CFE 8B03 mov eax, dword ptr [ebx]
00584D00 8B15 58964B00 mov edx, dword ptr [0x4B9658] ; BABY.004B96A4
00584D06 E8 15E6EFFF call 00483320
00584D0B 8B0D 34855800 mov ecx, dword ptr [0x588534] ; BABY.0058A058
00584D11 8B03 mov eax, dword ptr [ebx]
00584D13 8B15 C8265000 mov edx, dword ptr [0x5026C8] ; BABY.00502714
很明显delphi 写的程序,哈哈,脱壳后主程序竟然后7M多大。
接下来是破解了。
运行软件,随便输入一个注册码注册看看:提示“注册码不存在,轻核对后重新输入!”
接下来就是破解了
我们在
004B8F10 /0F85 8E000000 jnz 004B8FA4 //这里下断点
004B8F16 |8B45 EC mov eax, dword ptr [ebp-0x14]
004B8F19 |BA AC914B00 mov edx, 004B91AC ; 378ac563w10e10i115c8a3
004B8F1E |E8 C5B8F4FF call 004047E8
004B8F23 |75 7F jnz short 004B8FA4 //这里不能跳走,调走就完蛋,所以这里直接NOP掉
004B8F25 |B2 01 mov dl, 0x1
004B8F27 |A1 68124400 mov eax, dword ptr [0x441268]
004B8F2C |E8 3784F8FF call 00441368
004B8F31 |8BD8 mov ebx, eax
004B8F33 |BA 02000080 mov edx, 0x80000002
004B8F38 |8BC3 mov eax, ebx
004B8F3A |E8 C984F8FF call 00441408
004B8F3F |B1 01 mov cl, 0x1
004B8F41 |BA CC914B00 mov edx, 004B91CC ; software\microsoft\windows\currentversion\markcount //这里写注册表
004B8F46 |8BC3 mov eax, ebx
004B8F48 |E8 1F85F8FF call 0044146C
004B8F4D |84C0 test al, al
004B8F4F |74 2B je short 004B8F7C //这里判断注册是否成功,直接改成JMP
004B8F51 |B8 08924B00 mov eax, 004B9208 ; 1981-1-1
004B8F56 |E8 A538F5FF call 0040C800
004B8F5B |83C4 F8 add esp, -0x8
004B8F5E |DD1C24 fstp qword ptr [esp]
004B8F61 |9B wait
004B8F62 |BA 1C924B00 mov edx, 004B921C ; datetag
004B8F67 |8BC3 mov eax, ebx
004B8F69 |E8 7286F8FF call 004415E0
004B8F6E |8BC3 mov eax, ebx
好了,这样就算破解成功了。 保存运行 随便输入注册码就可以了 。
菜鸟献“宝”呵呵 申请看雪注册码。希望大大能通过。感谢不尽。
