[原创]证件大师 V2.5的简单注册-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]证件大师 V2.5的简单注册

发表于: 2005-6-24 07:46 9031

[原创]证件大师 V2.5的简单注册

wenglingok 活跃值

2005-6-24 07:46

9031

【破文作者】 rdsnow[BCG][PYG][D.4s]

【作者主页】 http://rdsnow.ys168.com

【 E-mail 】 [email]rdsnow@163.com[/email]

【作者QQ 】 83757177

【文章题目】证件大师 V2.5的简单注册

【软件名称】证件大师V2.5

【下载地址】 http://www3.skycn.com/soft/1093.html

----------------------------------------------------------------------------------------------
【加密方式】序列号

【破解工具】 FlyOD V1.10

【软件限制】功能限制

【破解平台】 Microsoft Windows XP SP2

----------------------------------------------------------------------------------------------
【软件简介】

本软件可以用来设计、打印各种类型的证件、卡片。本系统具有以下特点: 1.界面友好，操作简单。本系统采用所见即所得的排版编辑方式。无需任何培训即可上手使用 2.文档支持丰富的元素数据，包括条形码、图像、各种图形，文本等 3.强大的数据库支持，支持任意类型的关系数据库（SQLServer，FoxPro，Access等），支持从数据库读取数据（包括文本数据和图像数据）并动态显示、打印 4.灵活的打印功能。用户可以根据纸张和文档大小任意设置每页打印的行数和列数。支持条形码自动增加连续打印（特别适合于图书馆打印馆藏条码） 5.其他功能：真正所见即所得编辑方式，屏幕显示大小于打印大小真实一致；照片打印按照真实比例自动缩放，不用担心打印出来的照片变形，条码采用高质量的True Type字体。更清晰 6.更丰富的排版功能（增加了“层”的概念，卡片元素可以上下浮动，以避免被遮盖），增加了多选功能和复制粘贴功能 7.体验版本除不能保存、打开设计文档外，其他功能没有限制。
增加了注册功能，需要用户提供机器码

----------------------------------------------------------------------------------------------
【文章简介】

重启验证注册码的程序，用RegMon很容易找到注册码保存的地方。

[HKEY_CURRENT_USER\Software\RegInfo]
"RegCode"="987654abcd"
"RegDate"="a"

注册码的计算过程用了浮点指令，略微增加了分析的难度。

该程序有使用10次的限制，即使注册码正确，没有过期时，程序不进行注册码的校验，所以要来到校验的地方，首先得让程序过期。

----------------------------------------------------------------------------------------------
【破解过程】

搜索字符串"RegInfo"来到这里：

00412BE4 .  C645 FC 01       MOV BYTE PTR SS:[EBP-4],1
00412BE8 .  C745 DC 0A000000 MOV DWORD PTR SS:[EBP-24],0A
00412BEF .  C745 D4 01000000 MOV DWORD PTR SS:[EBP-2C],1
00412BF6 .  68 844C4500       PUSH LabelEdi.00454C84             ;  ASCII "SoftWare\RegInfo"
00412BFB .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412BFE .  E8 76EDFEFF       CALL LabelEdi.00401979
00412C03 .  8945 E0          MOV DWORD PTR SS:[EBP-20],EAX
00412C06 .  837D E0 00       CMP DWORD PTR SS:[EBP-20],0
00412C0A .  75 3E             JNZ SHORT LabelEdi.00412C4A
00412C0C .  68 784C4500       PUSH LabelEdi.00454C78             ;  ASCII "SoftWare"
00412C11 .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C14 .  E8 60EDFEFF       CALL LabelEdi.00401979
00412C19 .  68 6C4C4500       PUSH LabelEdi.00454C6C             ;  ASCII "RegInfo"
00412C1E .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C21 .  E8 BEEBFEFF       CALL LabelEdi.004017E4
00412C26 .  6A 0A             PUSH 0A
00412C28 .  68 604C4500       PUSH LabelEdi.00454C60             ;  ASCII "RegDate"
00412C2D .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C30 .  E8 C1E8FEFF       CALL LabelEdi.004014F6
00412C35 .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C38 .  E8 53EAFEFF       CALL LabelEdi.00401690
00412C3D .  68 844C4500       PUSH LabelEdi.00454C84             ;  ASCII "SoftWare\RegInfo"
00412C42 .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C45 .  E8 2FEDFEFF       CALL LabelEdi.00401979
00412C4A >  8D45 EC          LEA EAX,DWORD PTR SS:[EBP-14]
00412C4D .  50                PUSH EAX
00412C4E .  68 2C4A4500       PUSH LabelEdi.00454A2C             ;  ASCII "RegCode"
00412C53 .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C56 .  E8 45E9FEFF       CALL LabelEdi.004015A0             ;  读取存放在注册表中的假注册码
00412C5B .  8945 E0          MOV DWORD PTR SS:[EBP-20],EAX
00412C5E .  837D E0 00       CMP DWORD PTR SS:[EBP-20],0
00412C62 .  0F85 C8000000    JNZ LabelEdi.00412D30                ;  读取成功会跳走继续验证注册码
00412C68 .  8B4D F0          MOV ECX,DWORD PTR SS:[EBP-10]
00412C6B .  C781 0C010000 0000>MOV DWORD PTR DS:[ECX+10C],0
00412C75 .  8D55 D4          LEA EDX,DWORD PTR SS:[EBP-2C]
00412C78 .  52                PUSH EDX
00412C79 .  68 604C4500       PUSH LabelEdi.00454C60             ;  ASCII "RegDate"
00412C7E .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412C81 .  E8 8DE4FEFF       CALL LabelEdi.00401113
00412C86 .  8945 E0          MOV DWORD PTR SS:[EBP-20],EAX
00412C89 .  8B45 D4          MOV EAX,DWORD PTR SS:[EBP-2C]
00412C8C .  83E8 01          SUB EAX,1
00412C8F .  8945 D4          MOV DWORD PTR SS:[EBP-2C],EAX
00412C92 .  837D D4 00       CMP DWORD PTR SS:[EBP-2C],0
00412C96 .  7F 1D             JG SHORT LabelEdi.00412CB5
00412C98 .  6A 00             PUSH 0
00412C9A .  6A 00             PUSH 0
00412C9C .  68 384C4500       PUSH LabelEdi.00454C38
00412CA1 .  E8 E0C50100       CALL <JMP.&MFC42D.#1136>
00412CA6 .  8B4D F0          MOV ECX,DWORD PTR SS:[EBP-10]
00412CA9 .  C781 0C010000 0100>MOV DWORD PTR DS:[ECX+10C],1
00412CB3 .  EB 43             JMP SHORT LabelEdi.00412CF8
00412CB5 >  8B55 D4          MOV EDX,DWORD PTR SS:[EBP-2C]
00412CB8 .  52                PUSH EDX
00412CB9 .  68 604C4500       PUSH LabelEdi.00454C60             ;  ASCII "RegDate"
00412CBE .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412CC1 .  E8 30E8FEFF       CALL LabelEdi.004014F6
00412CC6 .  8BF4             MOV ESI,ESP
00412CC8 .  8B45 D4          MOV EAX,DWORD PTR SS:[EBP-2C]
00412CCB .  50                PUSH EAX                            ; /<%i>
00412CCC .  68 0C4C4500       PUSH LabelEdi.00454C0C             ; |format = "该软件还有%i次使用限制，请及时注册!"
00412CD1 .  8D8D 6CFFFFFF    LEA ECX,DWORD PTR SS:[EBP-94]       ; |
00412CD7 .  51                PUSH ECX                            ; |s
00412CD8 .  FF15 D4F64500    CALL DWORD PTR DS:[<&MSVCRTD.sprintf>>; \sprintf
00412CDE .  83C4 0C          ADD ESP,0C
00412CE1 .  3BF4             CMP ESI,ESP
00412CE3 .  E8 AACE0100       CALL <JMP.&MSVCRTD._chkesp>
00412CE8 .  6A 00             PUSH 0
00412CEA .  6A 00             PUSH 0
00412CEC .  8D95 6CFFFFFF    LEA EDX,DWORD PTR SS:[EBP-94]
00412CF2 .  52                PUSH EDX
00412CF3 .  E8 8EC50100       CALL <JMP.&MFC42D.#1136>
00412CF8 >  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412CFB .  E8 90E9FEFF       CALL LabelEdi.00401690
00412D00 .  C785 E0FAFFFF 0000>MOV DWORD PTR SS:[EBP-520],0
00412D0A .  C645 FC 00       MOV BYTE PTR SS:[EBP-4],0
00412D0E .  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412D11 .  E8 D1E7FEFF       CALL LabelEdi.004014E7
00412D16 .  C745 FC FFFFFFFF MOV DWORD PTR SS:[EBP-4],-1
00412D1D .  8D4D EC          LEA ECX,DWORD PTR SS:[EBP-14]
00412D20 .  E8 01C50100       CALL <JMP.&MFC42D.#684>
00412D25 .  8B85 E0FAFFFF    MOV EAX,DWORD PTR SS:[EBP-520]
00412D2B .  E9 AF010000       JMP LabelEdi.00412EDF
00412D30 >  8D4D E4          LEA ECX,DWORD PTR SS:[EBP-1C]
00412D33 .  E8 58E9FEFF       CALL LabelEdi.00401690
00412D38 .  8D8D 4CFBFFFF    LEA ECX,DWORD PTR SS:[EBP-4B4]
00412D3E .  E8 81ECFEFF       CALL LabelEdi.004019C4
00412D43 .  C645 FC 02       MOV BYTE PTR SS:[EBP-4],2
00412D47 .  8D8D 50FFFFFF    LEA ECX,DWORD PTR SS:[EBP-B0]
00412D4D .  E8 46C50100       CALL <JMP.&MFC42D.#2640>
00412D52 .  8985 E4FAFFFF    MOV DWORD PTR SS:[EBP-51C],EAX
00412D58 .  8BF4             MOV ESI,ESP
00412D5A .  8B85 50FFFFFF    MOV EAX,DWORD PTR SS:[EBP-B0]
00412D60 .  50                PUSH EAX                            ; /<%s>
00412D61 .  68 E8474500       PUSH LabelEdi.004547E8             ; |format = "%s"
00412D66 .  8D8D E8FAFFFF    LEA ECX,DWORD PTR SS:[EBP-518]       ; |
00412D6C .  51                PUSH ECX                            ; |s
00412D6D .  FF15 D4F64500    CALL DWORD PTR DS:[<&MSVCRTD.sprintf>>; \sprintf
00412D73 .  83C4 0C          ADD ESP,0C
00412D76 .  3BF4             CMP ESI,ESP
00412D78 .  E8 15CE0100       CALL <JMP.&MSVCRTD._chkesp>
00412D7D .  C745 D4 00000000 MOV DWORD PTR SS:[EBP-2C],0          ;  设i=[EBP-2C]，并且初始为0，准备循环
00412D84 .  EB 09             JMP SHORT LabelEdi.00412D8F
00412D86 >  8B55 D4          MOV EDX,DWORD PTR SS:[EBP-2C]       ;  循环开始
00412D89 .  83C2 01          ADD EDX,1
00412D8C .  8955 D4          MOV DWORD PTR SS:[EBP-2C],EDX       ;  i+1
00412D8F >  8B45 D4          MOV EAX,DWORD PTR SS:[EBP-2C]
00412D92 .  3B85 E4FAFFFF    CMP EAX,DWORD PTR SS:[EBP-51C]       ;  [EBP-51C]存放的是机器码的长度，设为n
00412D98 .  0F8D 90000000    JGE LabelEdi.00412E2E                ;  循环次数等于机器码的长度n
00412D9E .  8B4D D4          MOV ECX,DWORD PTR SS:[EBP-2C]
00412DA1 .  83C1 01          ADD ECX,1
00412DA4 .  898D D4FAFFFF    MOV DWORD PTR SS:[EBP-52C],ECX
00412DAA .  DB85 D4FAFFFF    FILD DWORD PTR SS:[EBP-52C]
00412DB0 .  8B55 D4          MOV EDX,DWORD PTR SS:[EBP-2C]
00412DB3 .  0FBE8415 E8FAFFFF  MOVSX EAX,BYTE PTR SS:[EBP+EDX-518]
00412DBB .  8985 D0FAFFFF    MOV DWORD PTR SS:[EBP-530],EAX
00412DC1 .  DB85 D0FAFFFF    FILD DWORD PTR SS:[EBP-530]
00412DC7 .  DEC9             FMULP ST(1),ST                      ;  ASC[i]*(i+1)
00412DC9 .  83EC 08          SUB ESP,8
00412DCC .  DD1C24          FSTP QWORD PTR SS:[ESP]
00412DCF .  E8 04CF0100       CALL <JMP.&MSVCRTD.sin>             ;  结果取正弦
00412DD4 .  83C4 08          ADD ESP,8
00412DD7 .  8B4D D4          MOV ECX,DWORD PTR SS:[EBP-2C]
00412DDA .  0FBE940D E8FAFFFF  MOVSX EDX,BYTE PTR SS:[EBP+ECX-518]
00412DE2 .  8995 CCFAFFFF    MOV DWORD PTR SS:[EBP-534],EDX
00412DE8 .  DB85 CCFAFFFF    FILD DWORD PTR SS:[EBP-534]
00412DEE .  DEC1             FADDP ST(1),ST                      ;  再加上ASC[i]
00412DF0 .  DD9D C4FAFFFF    FSTP QWORD PTR SS:[EBP-53C]
00412DF6 .  8B45 D4          MOV EAX,DWORD PTR SS:[EBP-2C]
00412DF9 .  2B85 E4FAFFFF    SUB EAX,DWORD PTR SS:[EBP-51C]
00412DFF .  50                PUSH EAX                            ; /x
00412E00 .  E8 A1CD0100       CALL <JMP.&MSVCRTD.abs>             ; \abs：abs(i-n)
00412E05 .  83C4 04          ADD ESP,4
00412E08 .  8985 C0FAFFFF    MOV DWORD PTR SS:[EBP-540],EAX
00412E0E .  DB85 C0FAFFFF    FILD DWORD PTR SS:[EBP-540]
00412E14 .  DC85 C4FAFFFF    FADD QWORD PTR SS:[EBP-53C]
00412E1A .  E8 57CE0100       CALL <JMP.&MSVCRTD._ftol>          ;  转为长整数
00412E1F .  8B4D D4          MOV ECX,DWORD PTR SS:[EBP-2C]
00412E22 .  88840D E8FAFFFF MOV BYTE PTR SS:[EBP+ECX-518],AL    ;  结果保存给SN[i]
00412E29 .^ E9 58FFFFFF       JMP LabelEdi.00412D86
00412E2E >  8D95 E8FAFFFF    LEA EDX,DWORD PTR SS:[EBP-518]
00412E34 .  52                PUSH EDX
00412E35 .  8D4D EC          LEA ECX,DWORD PTR SS:[EBP-14]
00412E38 .  E8 45C80100       CALL <JMP.&MFC42D.#1546>             ;  与假注册码进行字符串的比较
00412E3D .  85C0             TEST EAX,EAX
00412E3F .  74 57             JE SHORT LabelEdi.00412E98          ;  相等则为注册版
00412E41 .  8B45 F0          MOV EAX,DWORD PTR SS:[EBP-10]
00412E44 .  C780 0C010000 0100>MOV DWORD PTR DS:[EAX+10C],1
00412E4E .  6A 00             PUSH 0
00412E50 .  6A 00             PUSH 0
00412E52 .  68 FC4B4500       PUSH LabelEdi.00454BFC
00412E57 .  E8 2AC40100       CALL <JMP.&MFC42D.#1136>

----------------------------------------------------------------------------------------------
【破解心得】

注册码的每一位根据机器码的相应位算得

sn[i]=sin(sn[i]*(i+1))+sn[i]+len-i

一组注册码：
机器码：B18165DE
注册码：I7=697EE

----------------------------------------------------------------------------------------------
【注册机源码】

void CKeyDlg::OnOK()
{
UpdateData(true);
int i,len;
char sn[80];
len=m_user.GetLength ();
strcpy(sn,m_user);
if (len==0) MessageBox("你还没有输入机器码。","错误",MB_OK);
for (i=0;i<len;i++){
sn[i]=(char)(sin(sn[i]*(i+1))+sn[i]+len-i);
}
m_password=sn;
UpdateData(false);
}

----------------------------------------------------------------------------------------------
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享:)

【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
                                                                  文章写于2005-6-23 23:41:25

[课程]Linux pwn 探索篇！

收藏・0

免费・7

支持

最新回复 (8)
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 2 楼支持！！！ 2005-6-24 11:11 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 3 楼支持!!! 2005-6-24 11:35 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼支持！ 2005-6-24 11:49 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 5 楼支持 2005-6-24 15:09 0
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 6 楼呵呵，在几个论坛里都看到了！ 2005-6-24 17:47 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 7 楼楼主的是什么文章生成器？可以提供一下吗 2005-6-24 19:02 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 8 楼楼主的是什么文章生成器？可以提供一下吗到我的空间有下，超级破解文章生成器V1.16版。 http://rdsnow.ys168.com 2005-6-24 19:57 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼 THANKS 2005-6-25 01:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wenglingok

发帖

679

回帖

1060

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
lee 雪币： 255 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 45 回帖 225 粉丝 0 关注私信	lee 3 2 楼支持！！！ 2005-6-24 11:11 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 3 楼支持!!! 2005-6-24 11:35 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼支持！ 2005-6-24 11:49 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 5 楼支持 2005-6-24 15:09 0
haduke 雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	haduke 6 楼呵呵，在几个论坛里都看到了！ 2005-6-24 17:47 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 7 楼楼主的是什么文章生成器？可以提供一下吗 2005-6-24 19:02 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 8 楼楼主的是什么文章生成器？可以提供一下吗到我的空间有下，超级破解文章生成器V1.16版。 http://rdsnow.ys168.com 2005-6-24 19:57 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼 THANKS 2005-6-25 01:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复