学了几天破解,或许是有了点感觉,居然这样就找到了注册码。
在网上下载回来一个CHMUnpacker [CHM解包器],需要15$的注册费,我当然不想去寄钱了。于是看能不能破,程序本身无壳,从注册出错弹出的窗口分析觉得好破解,但在W32asm的串式参考内看不到“注册密匙是错误的”这样的信息。用OD通过拦截MessageBoxA函数使程序中断下来,在没有单步跟踪下去的情况下,我先到数据窗口中看了看。意外的发现了这些:
044A5D0 00 00 00 00 D3 C3 BB A7 00 00 00 00 53 6F 66 74 ....用户....Soft
0044A5E0 77 61 72 65 5C 59 42 53 6F 66 74 5C 43 48 4D 55 ware\YBSoft\CHMU
0044A5F0 6E 70 61 63 6B 65 72 00 46 6B 5A 51 59 52 6A 47 npacker.FkZQYRjG
0044A600 6F 42 4E 63 67 4A 33 34 00 00 00 00 65 4C 52 59 oBNcgJ34....eLRY
0044A610 64 4D 73 37 49 68 48 69 4F 62 4A 67 00 00 00 00 dMs7IhHiObJg....
0044A620 D7 A2 B2 E1 C3 DC D4 BF CA C7 B4 ED CE F3 B5 C4 注册密钥是错误的
0044A630 21 00 00 00 00 00 00 00 20 00 00 00 D7 A2 B2 E1 !....... ...注册
0044A640 C3 DC D4 BF CA C7 BF D5 B0 D7 B5 C4 21 00 00 00 密钥是空白的!...
0044A650 00 00 00 00 D3 C3 BB A7 D0 D5 C3 FB CA C7 BF D5 ....用户姓名是空
0044A660 B0 D7 B5 C4 21 00 00 00 CE B4 D7 A2 B2 E1 00 00 白的!...未注册..
0044A670 00 00 00 00 00 00 00 00 53 79 73 32 00 00 00 00 ........Sys2....
0044A680 53 79 73 31 00 00 00 00 C4 FA B5 C4 CF B5 CD B3 Sys1....您的系统
0044A690 CA B1 BC E4 CA C7 B4 ED CE F3 B5 C4 2C C7 EB B2 时间是错误的,请
直觉告诉我FkZQYRjGoBNcgJVU和eLRYdMs7IhHiObJg这两个有问题。又注册
用户名:millken
注册码:FkZQYRjGoBNcgJVU
弹出“对不起,这是一个被破解的注册码!”。没关系,用UE载入程序,查找字符串"FkZQYRjGoBNcgJVU",找到,再不改变长度的情况下将字符串打乱。保存退出。以任意用户名和FkZQYRjGoBNcgJVU或eLRYdMs7IhHiObJg注册,注册成功。
软件实际是将注册信息写进注册表,也大可不必改程序本身。只要在注册表里动动手脚就OK了。
将以下保存为1.reg,然后双击导入注册表就可以了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\YBSoft\CHMUnpacker]
"Sys1"=dword:42c3a020
"Sys2"=dword:42c41047
"版本"="FkZQYRjGoBNcgJVU"
"用户"="MillKen"
后记:很多软件的注册信息都存放在注册表里,通过简单的修改注册表就可以注册成功。如将zc的字符串值"NO"修改为"YES"就可以注册成功,不信的话自己试试。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
