[原创]破解多重验证及解除功能限制的详细全过程，图文并茂-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]破解多重验证及解除功能限制的详细全过程，图文并茂 0.00雪花

发表于: 2012-5-10 19:27 11569

[旧帖] [原创]破解多重验证及解除功能限制的详细全过程，图文并茂 0.00雪花

疯狂阿呆

2012-5-10 19:27

11569

【文章标题】: 【原创】新手破解keyfile及功能限制全过程
【文章作者】: 呆呆的幻行者
【作者邮箱】: [email]369989309@163.com[/email]
【作者QQ号】: 381561450
【软件名称】: 数控机床联网专家--DSDNC
【软件大小】: 3.80M
【下载地址】: www.dssoft.com.cn
【加壳方式】: UPX
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OllyICE,PEID,UPXShell
【操作平台】: XP SP3
【作者声明】: 我是新手，这是我破解的第一个软件。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  帮朋友破解这个软件，软件介绍如下：
  注册限制：
  1.打开提示注册，输入错误注册码后，直接关闭
  2.注册成功后，生成key.ini文件，每次启动检测key.ini，如果即将过期，过期，无效，无法使用，这四种情况则弹出messagebox，然后自动退出。
  功能限制：
  1.注册成功后，打开软件，在设置界面里有一个combox下拉框，里边只有com1到com10这10个选项，朋友要求增加到com100
  ==========================================================================================

  第一步：脱壳
  先用PEID（看雪网站工具区可以下载到）查壳，可以看到是UPX的壳，
  再用UPXShell（看雪网站工具区可以下载到）脱壳。
  脱完壳后，可以看到是Microsoft Visual C++ 6.0编写的软件。EP Section显示.text，EntryPoint和File Offset显示相同，均为00006C12
  深度扫描一下，信息没有变化。说明脱壳成功。

  第二步：动态调试
  使用OllyICE（看雪网站工具区可以下载到）载入程序，
  直接点击右键，使用插件，查看所有参考字符串。

看到如图四条提示。随便双击一个。

  看到没有，就是这里，

如果注册码过期就自动退出。这里就要动动脑筋了。注册码即将过期，过期，无效，无法使用，这四种情况自动退出。还有输入无效注册码没有提示，直接退出，我们只需要找到第五个无故退出的地方就OK了。
  双击

  00403B6F  |.  FF15 30804000 call    dword ptr [<&KERNEL32.ExitProcess>]     ; \ExitProcess

call    dword ptr [408030]

call    dword ptr [408030]

00404000   .  E8 25270000   call    <jmp.&MFC42.#1168_AfxGetModuleState>
  00404005   .  8B48 04       mov     ecx, dword ptr [eax+4]
  00404008   .  E8 09290000   call    <jmp.&MFC42.#2652_CCmdTarget::EndWaitCu>
  0040400D   .  8D4C24 30     lea     ecx, dword ptr [esp+30]
  00404011   .  C64424 48 02  mov     byte ptr [esp+48], 2
  00404016   .  FF15 FC834000 call    dword ptr [<&ncuicore.CMultiLanguageToo>;  ncuicore.CMultiLanguageTool::~CMultiLanguageTool
  0040401C   .  8D4C24 20     lea     ecx, dword ptr [esp+20]
  00404020   .  C64424 48 01  mov     byte ptr [esp+48], 1
  00404025   .  E8 E6280000   call    <jmp.&MFC42.#665_CFile::~CFile>
  0040402A   .  8D4C24 0C     lea     ecx, dword ptr [esp+C]
  0040402E   .  C64424 48 00  mov     byte ptr [esp+48], 0
  00404033   .  E8 6E260000   call    <jmp.&MFC42.#800_CString::~CString>
  00404038   .  8D4C24 14     lea     ecx, dword ptr [esp+14]
  0040403C   .  C74424 48 FFF>mov     dword ptr [esp+48], -1
  00404044   .  E8 5D260000   call    <jmp.&MFC42.#800_CString::~CString>
  00404049   .  8B4C24 40     mov     ecx, dword ptr [esp+40]
  0040404D   .  5F            pop     edi
  0040404E   .  5E            pop     esi
  0040404F   .  B8 01000000   mov     eax, 1
  00404054   .  64:890D 00000>mov     dword ptr fs:[0], ecx
  0040405B   .  5D            pop     ebp
  0040405C   .  83C4 40       add     esp, 40
  0040405F   .  C3            retn
  00404060   >  6A 00         push    0                                       ; /ExitCode = 0
  00404062   .  FF15 30804000 call    dword ptr [<&KERNEL32.ExitProcess>]     ; \ExitProcess

00402BC2   .  6A 04         push    4                                       ; /ExitCode = 4
  00402BC4   .  FF15 30804000 call    dword ptr [<&KERNEL32.ExitProcess>]     ; \ExitProcess
  第一个，ExitCode = 4 应该不是。
  第三个和第四个
  00403852  |.  FF15 04804000 call    dword ptr [<&ADVAPI32.RegOpenKeyA>]     ; \RegOpenKeyA
  00403858  |.  85C0          test    eax, eax
  0040385A  |.  74 16         je      short 00403872
  0040385C  |.  6A 00         push    0
  0040385E  |.  6A 00         push    0
  00403860  |.  68 BCC04000   push    0040C0BC                                ;  system error!
  00403865  |.  E8 8E300000   call    <jmp.&MFC42.#1200_AfxMessageBox>
  0040386A  |.  6A 00         push    0                                       ; /ExitCode = 0
  0040386C  |.  FF15 30804000 call    dword ptr [<&KERNEL32.ExitProcess>]     ; \ExitProcess

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

3.png （17.83kb，14次下载）
456255.jpg （23.96kb，1583次下载）
2.png （5.57kb，1580次下载）
1.png （10.18kb，12次下载）
5.PNG （17.22kb，1582次下载）
4.png （4.15kb，1586次下载）
QQ截图20120510185547.png （11.66kb，1588次下载）
复件 456255.jpg （11.25kb，1585次下载）

收藏・32

免费・6

支持

最新回复 (50) 1 2 3 ▶
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 2 楼顺便问一句，如何成为正式会员？ 2012-5-10 20:02 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 3 楼 mfc的库函数怎么显示出来的？ 2012-5-10 20:40 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 4 楼不错很适合我们这些新手观看 2012-5-10 20:52 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 5 楼围观喽。。。 2012-5-10 20:53 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 6 楼我不明白你在讲什么。。。 2012-5-10 21:15 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼在菜单里加载LIB文件就可以了 2012-5-10 21:45 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼用100KX换个邀请码，就在控制面板里，左边找 2012-5-10 21:47 0
rainboys 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	rainboys 9 楼围观喽。。。 2012-5-10 22:05 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 10 楼我按照你说的，购买了注册邀请码，怎么使用呢？有效期只有15天啊 2012-5-10 22:50 0
agaowei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	agaowei 11 楼点击成为正式会员就会用到了 2012-5-10 23:13 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 12 楼成为正式会员的按钮在哪里呢？ 2012-5-10 23:20 0
jackyuy 雪币： 192 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	jackyuy 13 楼受教了.谢谢楼主! 2012-5-11 00:14 0
prik 雪币： 155 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	prik 14 楼这篇文章不错，很工整 2012-5-11 09:46 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 15 楼 mark一下，顺便灌水。 2012-5-11 23:50 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 16 楼看雪真好,灌水都么事 2012-5-12 06:56 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 17 楼看雪真是没落了这种帖子也能加精了。。 2012-5-12 09:23 0
kingfs 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kingfs 18 楼多谢楼主分享，新手学习了 2012-5-12 09:45 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 19 楼不错，楼主技术不错了啊，呵呵。应该比我强。 2012-5-12 10:50 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 20 楼楼主：你是想说成为神马VIP会员、高级会员、中级会员？VIP会员，我等人是望成莫及啦~~ 不过，多弄几篇精华篇，那还是很容易进阶的~~ 2012-5-12 15:05 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 21 楼回去试下。.. 2012-5-12 15:40 0
rjchen 雪币： 5660 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 1 关注私信	rjchen 22 楼不错啊,学习一下了啊 2012-5-12 15:54 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 23 楼受教了.谢谢楼主 2012-5-13 00:04 0
nightx 雪币： 6 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 10 粉丝 1 关注私信	nightx 24 楼个人认为，衡量一个帖子也不能仅依赖技术等级吧。而且，舍得发帖子总是好的。大牛技术很强，但不分享，与没有大牛有什么区别？在我看来，作者介绍的思路至少比较正统，给新手一个学习的机会。还是不错的。呵呵，说的不对之处请指教 2012-5-13 00:46 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 25 楼呆呆不是去国外了么。 2012-5-13 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

疯狂阿呆

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) 1 2 3 ▶
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 2 楼顺便问一句，如何成为正式会员？ 2012-5-10 20:02 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 3 楼 mfc的库函数怎么显示出来的？ 2012-5-10 20:40 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 4 楼不错很适合我们这些新手观看 2012-5-10 20:52 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 5 楼围观喽。。。 2012-5-10 20:53 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 6 楼我不明白你在讲什么。。。 2012-5-10 21:15 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼在菜单里加载LIB文件就可以了 2012-5-10 21:45 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼用100KX换个邀请码，就在控制面板里，左边找 2012-5-10 21:47 0
rainboys 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	rainboys 9 楼围观喽。。。 2012-5-10 22:05 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 10 楼我按照你说的，购买了注册邀请码，怎么使用呢？有效期只有15天啊 2012-5-10 22:50 0
agaowei 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	agaowei 11 楼点击成为正式会员就会用到了 2012-5-10 23:13 0
疯狂阿呆雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	疯狂阿呆 12 楼成为正式会员的按钮在哪里呢？ 2012-5-10 23:20 0
jackyuy 雪币： 192 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	jackyuy 13 楼受教了.谢谢楼主! 2012-5-11 00:14 0
prik 雪币： 155 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	prik 14 楼这篇文章不错，很工整 2012-5-11 09:46 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 15 楼 mark一下，顺便灌水。 2012-5-11 23:50 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 16 楼看雪真好,灌水都么事 2012-5-12 06:56 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 17 楼看雪真是没落了这种帖子也能加精了。。 2012-5-12 09:23 0
kingfs 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	kingfs 18 楼多谢楼主分享，新手学习了 2012-5-12 09:45 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 19 楼不错，楼主技术不错了啊，呵呵。应该比我强。 2012-5-12 10:50 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 20 楼楼主：你是想说成为神马VIP会员、高级会员、中级会员？VIP会员，我等人是望成莫及啦~~ 不过，多弄几篇精华篇，那还是很容易进阶的~~ 2012-5-12 15:05 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 21 楼回去试下。.. 2012-5-12 15:40 0
rjchen 雪币： 5660 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 1 关注私信	rjchen 22 楼不错啊,学习一下了啊 2012-5-12 15:54 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 23 楼受教了.谢谢楼主 2012-5-13 00:04 0
nightx 雪币： 6 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 10 粉丝 1 关注私信	nightx 24 楼个人认为，衡量一个帖子也不能仅依赖技术等级吧。而且，舍得发帖子总是好的。大牛技术很强，但不分享，与没有大牛有什么区别？在我看来，作者介绍的思路至少比较正统，给新手一个学习的机会。还是不错的。呵呵，说的不对之处请指教 2012-5-13 00:46 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 25 楼呆呆不是去国外了么。 2012-5-13 15:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复