首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]注册码仅在堆栈里,用keymake能否写出内存注册机? 0.00雪花
发表于: 2011-7-6 15:39 1723

[旧帖] [求助]注册码仅在堆栈里,用keymake能否写出内存注册机? 0.00雪花

PureLand 活跃值
2011-7-6 15:39
1723
大家好,来看雪有一段时间了,也自己在摸索学习,最近在破解一软件,成功脱壳以后看到是VB写的。然后用OD载入程序,弹出对话框后没有输入注册信息。然后再查看选项里进入了可执行模块,选择了MSVBVM60,再右键查找选项“当前模块中的名称”在__vbaStrCmp以及__vbaStrComp两处F2下了断点,然后返回到了软件注册对话框,随便输入了1111111字符,点击确定,跳转到了733B4825 >  837C24 04 02    cmp dword ptr ss:[esp+0x4],0x2,然后再堆栈里,寄存器里,数据信息窗口都没有找到注册码,继续F9运行,一共点击了13次F9运行,终于在堆栈中向上翻页的时候,看到了注册码的比对如下:
0012E6D8   00193404  4.  UNICODE "111111111"   
0012E6DC   0018A5CC  胎.   UNICODE "636C0B12BA931121"  真码
0012E6E0   0012E700  .?.
0012E6E4   7710A7AB  w   OLEAUT32.7710A7AB
0012E6E8   0018A5CC  胎.   UNICODE "636C0B12BA931121"  真码
0012E6EC   00193404  4.  UNICODE "111111111"

到了这里就傻眼了,看了很多教程都是通过寄存器或者数据信息窗口得到了的值去制作,但是这里注册码仅在堆栈里,用keymake能否写出内存注册机?研究了好几天了,无奈只有到这里求助了。
我的QQ:596469520,希望老师们指点,谢谢了,非常感谢。在线等老师们的回答。

还有就是用keymake生成的注册机,为什么运行一次,电脑重启一次。是不是编译的不对也会造成这种情况?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
PureLand
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶!求助老师们!
2011-7-6 16:16
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
http://bbs.unpack.cn/viewthread.php?tid=36013&highlight=%C4%DA%B4%E6%D7%A2%B2%E1%BB%FA

http://www.unpack.cn/viewthread.php?tid=62569

两篇文章应该能解决你的问题。多搜索
2011-7-6 17:56
0
电速极光
雪    币: 159
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
根据楼主这种情况应该是可以写出内存注册机的,楼主可以试一下。
2011-7-6 21:41
0
PureLand
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看了,也根据情况写了,但是每次运行注册机的时候,电脑就自动关机了。反复了10几次,太郁闷了。是不是keymake版本不行?还是系统支持不好,我的是xp sp3
2011-7-6 23:14
0
luyikk
雪    币: 132
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
直接跳过不就好了干嘛要写内存注册机?
栈写内存机不是没用。方法是 在 那个函数算出 SN后 INT3 掉。然后读取栈。接着 替换 INT3的命令到当初命令。继续运行。 详细看加密解密3
2011-7-8 01:31
0
peterzhao
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
付费抓欧美rj。会的联系。
2011-7-8 01:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//