-
-
[旧帖]
[求助]注册码仅在堆栈里,用keymake能否写出内存注册机?
0.00雪花
-
发表于:
2011-7-6 15:39
1666
-
[旧帖] [求助]注册码仅在堆栈里,用keymake能否写出内存注册机?
0.00雪花
大家好,来看雪有一段时间了,也自己在摸索学习,最近在破解一软件,成功脱壳以后看到是VB写的。然后用OD载入程序,弹出对话框后没有输入注册信息。然后再查看选项里进入了可执行模块,选择了MSVBVM60,再右键查找选项“当前模块中的名称”在__vbaStrCmp以及__vbaStrComp两处F2下了断点,然后返回到了软件注册对话框,随便输入了1111111字符,点击确定,跳转到了733B4825 > 837C24 04 02 cmp dword ptr ss:[esp+0x4],0x2,然后再堆栈里,寄存器里,数据信息窗口都没有找到注册码,继续F9运行,一共点击了13次F9运行,终于在堆栈中向上翻页的时候,看到了注册码的比对如下:
0012E6D8 00193404 4. UNICODE "111111111"
0012E6DC 0018A5CC 胎. UNICODE "636C0B12BA931121" 真码
0012E6E0 0012E700 .?.
0012E6E4 7710A7AB w OLEAUT32.7710A7AB
0012E6E8 0018A5CC 胎. UNICODE "636C0B12BA931121" 真码
0012E6EC 00193404 4. UNICODE "111111111"
到了这里就傻眼了,看了很多教程都是通过寄存器或者数据信息窗口得到了的值去制作,但是这里注册码仅在堆栈里,用keymake能否写出内存注册机?研究了好几天了,无奈只有到这里求助了。
我的QQ:596469520,希望老师们指点,谢谢了,非常感谢。在线等老师们的回答。
还有就是用keymake生成的注册机,为什么运行一次,电脑重启一次。是不是编译的不对也会造成这种情况?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
