-
-
[旧帖]
[原创][申请邀请码]维特车辆保险客户管理软件追码+内存注册机[邀请码已发]
0.00雪花
-
发表于:
2011-9-11 21:51
1970
-
[旧帖] [原创][申请邀请码]维特车辆保险客户管理软件追码+内存注册机[邀请码已发]
0.00雪花
【文章标题】: 维特车辆保险客户管理软件追码+内存注册机
【文章作者】: fyhmily
【作者邮箱】: 1349718927@qq.com
【软件名称】: 维特车辆保险客户管理软件
【软件大小】: 5.88 MB
【加壳方式】: 无
【保护方式】: 重启验证
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEID+OD+KEYMAKE
【操作平台】: WINXPSP3
【软件介绍】:
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、用PEID查壳,如图1所示:
无壳
2、运行软件,输入假的注册码看一下!如图2所示:
是一款重启验证型软件
3、OD载入,查找字符串,如图3所示:
我们在
00667E71 PUSH clCRM.00667EF0 -
这个地方双击后找段首(00667D26 |. 55 PUSH EBP)
然后下断(F2),如图4所示:
F9执行,软件被断下来了,接下为F8单步
如图5所示:
找到了真正的注册码
此时寄存器窗口内容如下:
EAX 03130D0C ASCII "11111111111"
ECX 00000002
EDX 03003D14 ASCII "CLCR-0574M456e-6535"
EBX 00000001
ESP 0012FD7C
EBP 0012FE1C
ESI 017417CC
EDI 007026E8 clCRM.007026E8
EIP 00703982 clCRM.00703982
00703982 . E8 8516D0FF CALL clCRM.0040500C
4、制作内存注册机
中断地址:00703982
中断次数:1
第一字节:E8
指令长度:5
内存方式:EDX
如图6所示
--------------------------------------------------------------------------------
【版权声明】: 本文fyhmily原创,首发于http://bbs.pediy.com,转载请注明作者并保持文章的完整, 谢谢!
[课程]Linux pwn 探索篇!