破解010editor 2.0版（算法+注册机）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 破解010editor 2.0版（算法+注册机） 0.00雪花

发表于: 2012-2-9 18:19 5544

[旧帖] 破解010editor 2.0版（算法+注册机） 0.00雪花

xiaocszn

2012-2-9 18:19

5544

这是个老软件了，05年的，010Editor v2.0，程序没加壳，也没反调试，用Borland C++写的，下面开始。
载入OD以后，通过查找字符串可以找到注册相关的字符串，然后可以定位到注册部分的代码。

0046C3D1  |> \66:C745 B0 38>mov word ptr ss:[ebp-50],38       ;  上面是对注册名的完整性之类的验证，跳到这里算法才开始；
0046C3D7  |.  8D45 E4       lea eax,[local.7]
0046C3DA  |.  E8 B552F9FF   call 010Edito.00401694                   ;  SEH
0046C3DF  |.  8BD0          mov edx,eax
0046C3E1  |.  FF45 BC       inc [local.17]                           ;  堆栈 ss:[0012F48C]=00000001
0046C3E4  |.  8B4D 9C       mov ecx,[local.25]                       ;  ECX = 00CDC834
0046C3E7  |.  8B81 EC020000 mov eax,dword ptr ds:[ecx+2EC]           ;  EAX = 00CDB044
0046C3ED  |.  E8 0AD90D00   call 010Edito.00549CFC                   ;  SEH？
0046C3F2  |.  8D55 E4       lea edx,[local.7]                        ;  EDX指向注册名
0046C3F5  |.  52            push edx                                 ;  注册名入栈
0046C3F6  |.  FF35 A8275A00 push dword ptr ds:[5A27A8]               ;  0入栈
0046C3FC  |.  E8 AF020000   call 010Edito.0046C6B0                   ;  参数虽然是注册名，但是不用跟，这里不是关键
0046C401  |.  83C4 08       add esp,8
0046C404  |.  FF4D BC       dec [local.17]
0046C407  |.  8D45 E4       lea eax,[local.7]
0046C40A  |.  BA 02000000   mov edx,2
0046C40F  |.  E8 40381300   call 010Edito.0059FC54
0046C414  |.  66:C745 B0 44>mov word ptr ss:[ebp-50],44
0046C41A  |.  8D45 E0       lea eax,[local.8]
0046C41D  |.  E8 7252F9FF   call 010Edito.00401694
0046C422  |.  8BD0          mov edx,eax
0046C424  |.  FF45 BC       inc [local.17]
0046C427  |.  8B4D 9C       mov ecx,[local.25]
0046C42A  |.  8B81 F4020000 mov eax,dword ptr ds:[ecx+2F4]
0046C430  |.  E8 D3290B00   call 010Edito.0051EE08                   ;  出现假码
0046C435  |.  8D55 E0       lea edx,[local.8]
0046C438  |.  52            push edx                                 ;  假码入栈
0046C439  |.  FF35 A8275A00 push dword ptr ds:[5A27A8]               ;  0入栈
0046C43F  |.  E8 80020000   call 010Edito.0046C6C4	            ; 这里也不是关键
0046C444  |.  83C4 08       add esp,8
0046C447  |.  FF4D BC       dec [local.17]
0046C44A  |.  8D45 E0       lea eax,[local.8]
0046C44D  |.  BA 02000000   mov edx,2
0046C452  |.  E8 FD371300   call 010Edito.0059FC54                   ;  出现假码
0046C457  |.  6A 01         push 1
0046C459  |.  FF35 A8275A00 push dword ptr ds:[5A27A8]               ;  xiaomi入栈
0046C45F  |.  E8 ACE3FFFF   call 010Edito.0046A810
0046C464  |.  83C4 08       add esp,8
0046C467  |.  8945 94       mov [local.27],eax
0046C46A  |.  6A 01         push 1
0046C46C  |.  FF35 A8275A00 push dword ptr ds:[5A27A8]
0046C472  |.  E8 25E3FFFF   call 010Edito.0046A79C                   ;  关键call，跟进，看下面这个call调用完eax必须为0DB
0046C477  |.  83C4 08       add esp,8
0046C47A  |.  8945 90       mov [local.28],eax
0046C47D  |.  817D 90 DB000>cmp [local.28],0DB
0046C484  |.  75 35         jnz short 010Edito.0046C4BB              ;  eax的值与0DB比较，不相等就跳了
0046C486  |.  66:C745 B0 50>mov word ptr ss:[ebp-50],50
0046C48C  |.  BA 7D845C00   mov edx,010Edito.005C847D                ;  注册码正确. 谢谢你购买 010 Editor!

0046A79C  /$  55            push ebp
0046A79D  |.  8BEC          mov ebp,esp
0046A79F  |.  FF75 0C       push [arg.2]                             ;  1入栈
0046A7A2  |.  FF75 08       push [arg.1]                             ;  注册名入栈
0046A7A5  |.  E8 66000000   call 010Edito.0046A810                   ;  算法call，跟进，看下面这个call调用完eax必须为2D
0046A7AA  |.  83C4 08       add esp,8
0046A7AD  |.  83E8 2D       sub eax,2D                               ;  eax=2D注册才能成功; Switch (cases 2D..E7)
0046A7B0  |.  74 0E         je short 010Edito.0046A7C0
0046A7B2  |.  83E8 21       sub eax,21
0046A7B5  |.  74 17         je short 010Edito.0046A7CE
0046A7B7  |.  2D 99000000   sub eax,99
0046A7BC  |.  74 09         je short 010Edito.0046A7C7
0046A7BE  |.  EB 15         jmp short 010Edito.0046A7D5
0046A7C0  |>  B8 DB000000   mov eax,0DB                              ;  switch要跳转到这里注册才会成功; Case 2D of switch

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

hap-010editor20-xy.rar （833.28kb，56次下载）
crackCode.txt （5.67kb，47次下载）

收藏・5

免费・6

支持

最新回复 (47) 1 2 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼虽然软件非常老，支持共享精神。 2012-2-9 18:34 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 3 楼一如既往的支持！ 2012-2-9 18:42 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 4 楼谢谢楼上两位帮顶！不知道这个够不够申请邀请码。 2012-2-9 18:53 0
guohaogf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	guohaogf 5 楼现在简直是一头雾水 2012-2-9 18:57 0
zhujian 雪币： 1262 活跃值： (755) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 6 楼不错，后排学习中。 2012-2-9 19:05 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 7 楼够了！好好学习的，就会发邀请码的 2012-2-9 19:27 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼不错啊继续努力 2012-2-9 20:20 0
ytyay 雪币： 13621 活跃值： (3957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 9 楼不错啊支持一下 2012-2-9 20:44 0
暗行雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	暗行 10 楼好久没研究过这个了 2012-2-10 00:59 0
贺一鸣雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	贺一鸣 11 楼路过，自己分析的么？ 2012-2-10 09:03 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 12 楼新人技术都碉堡了。。学习邀请码肯定够，等版主吧 2012-2-10 09:33 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 13 楼感谢楼主的分享精神，大家一起努力吧。 2012-2-10 10:20 0
atompure 雪币： 20880 活跃值： (4085) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 14 楼 Oh, you are very good ! Salute ! 2012-2-10 13:53 0
petech 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	petech 15 楼 LZ，讲解的很详细，你已经不能算菜鸟了，以后请多多帮助大伙 2012-2-10 14:10 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 16 楼谢谢各楼朋友的支持与鼓励！ 2012-2-10 14:39 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 17 楼是的。这个其实又适合菜鸟，又不适合菜鸟。因为它没壳没反调试，直接根据字符串还能定位到注册的代码。不适合菜鸟是因为注册的算法有点多了，分析要花点时间。这个软件如果拿来爆破应该是很适合菜鸟的。 2012-2-10 14:43 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 18 楼哎，菜不菜只有自己知道呀！这个东西我搞了两天两通宵才搞出来，从算法开始到结束之间的每个call几乎都跟进去了，跟进去了还得看半天才知道这个call是不是有用。现在只能说是只入门了的菜鸟。 2012-2-10 14:49 0
maladebazi 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	maladebazi 19 楼顶起来偷闲来顶贴啊好教程啊 2012-2-10 16:26 0
hemingquan 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hemingquan 20 楼大家都要加油了~~~~~ 2012-2-11 10:22 0
lantianlan 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lantianlan 21 楼学习路过。。。 2012-2-11 14:12 0
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	无聊之人 22 楼说到邀请码上次不小心点了一下 100kxb 买了一个，到现在还没有用，谁要的话就送给谁了。就1个，先到先得~~~ 2012-2-12 00:30 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 23 楼楼主你这个软件哪里找的，我没看你文章，这是我第一次爆破软件（除了上次那个crackme）。想不到还有这样的方法爆破：找到成功注册信息后把前面的两个跳转改了就成功了(有一牛人说：要用od插件查找字符)。 2012-2-12 15:09 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 24 楼呵呵，这是我看天草破解全集初级第18课看到的，他那里就是爆破的这个软件，我拿来逆向注册码发帖申请邀请码的。 2012-2-13 14:09 0
面谱人雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	面谱人 25 楼软件虽老，但可以作学习用。。。。。 2012-2-13 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaocszn

发帖

回帖

RANK

关注

私信

他的文章

破解010editor 2.0版（算法+注册机） 5545

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼虽然软件非常老，支持共享精神。 2012-2-9 18:34 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 3 楼一如既往的支持！ 2012-2-9 18:42 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 4 楼谢谢楼上两位帮顶！不知道这个够不够申请邀请码。 2012-2-9 18:53 0
guohaogf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	guohaogf 5 楼现在简直是一头雾水 2012-2-9 18:57 0
zhujian 雪币： 1262 活跃值： (755) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 255 粉丝 1 关注私信	zhujian 2 6 楼不错，后排学习中。 2012-2-9 19:05 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 7 楼够了！好好学习的，就会发邀请码的 2012-2-9 19:27 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼不错啊继续努力 2012-2-9 20:20 0
ytyay 雪币： 13621 活跃值： (3957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 9 楼不错啊支持一下 2012-2-9 20:44 0
暗行雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	暗行 10 楼好久没研究过这个了 2012-2-10 00:59 0
贺一鸣雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	贺一鸣 11 楼路过，自己分析的么？ 2012-2-10 09:03 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 12 楼新人技术都碉堡了。。学习邀请码肯定够，等版主吧 2012-2-10 09:33 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 13 楼感谢楼主的分享精神，大家一起努力吧。 2012-2-10 10:20 0
atompure 雪币： 20880 活跃值： (4085) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 14 楼 Oh, you are very good ! Salute ! 2012-2-10 13:53 0
petech 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	petech 15 楼 LZ，讲解的很详细，你已经不能算菜鸟了，以后请多多帮助大伙 2012-2-10 14:10 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 16 楼谢谢各楼朋友的支持与鼓励！ 2012-2-10 14:39 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 17 楼是的。这个其实又适合菜鸟，又不适合菜鸟。因为它没壳没反调试，直接根据字符串还能定位到注册的代码。不适合菜鸟是因为注册的算法有点多了，分析要花点时间。这个软件如果拿来爆破应该是很适合菜鸟的。 2012-2-10 14:43 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 18 楼哎，菜不菜只有自己知道呀！这个东西我搞了两天两通宵才搞出来，从算法开始到结束之间的每个call几乎都跟进去了，跟进去了还得看半天才知道这个call是不是有用。现在只能说是只入门了的菜鸟。 2012-2-10 14:49 0
maladebazi 雪币： 34 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	maladebazi 19 楼顶起来偷闲来顶贴啊好教程啊 2012-2-10 16:26 0
hemingquan 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	hemingquan 20 楼大家都要加油了~~~~~ 2012-2-11 10:22 0
lantianlan 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lantianlan 21 楼学习路过。。。 2012-2-11 14:12 0
无聊之人雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	无聊之人 22 楼说到邀请码上次不小心点了一下 100kxb 买了一个，到现在还没有用，谁要的话就送给谁了。就1个，先到先得~~~ 2012-2-12 00:30 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 23 楼楼主你这个软件哪里找的，我没看你文章，这是我第一次爆破软件（除了上次那个crackme）。想不到还有这样的方法爆破：找到成功注册信息后把前面的两个跳转改了就成功了(有一牛人说：要用od插件查找字符)。 2012-2-12 15:09 0
xiaocszn 雪币： 153 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	xiaocszn 24 楼呵呵，这是我看天草破解全集初级第18课看到的，他那里就是爆破的这个软件，我拿来逆向注册码发帖申请邀请码的。 2012-2-13 14:09 0
面谱人雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	面谱人 25 楼软件虽老，但可以作学习用。。。。。 2012-2-13 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复