求老鸟帮忙追踪下这个软件的注册算法[TreeDBNotes.exe]-经典问答-看雪-安全社区|安全招聘|kanxue.com

求老鸟帮忙追踪下这个软件的注册算法[TreeDBNotes.exe]

发表于: 2012-8-14 10:33 9603

求老鸟帮忙追踪下这个软件的注册算法[TreeDBNotes.exe]

高leaner

2012-8-14 10:33

9603

TreeDBNotes.exe 是一个国外比较好用的笔记类软件，30天试用期，信息存在加密的文件%appdata%\TreeDBNotes Pro 4\Settings\Configuration.dat 下面，求高手能否帮忙跳过去检测或这是其他之类的手法，我是新手OD时，跟进到了大概的算法注册验证地方但是跟不下了，求高手顺便看看。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

TreeDBNotes.rar （2.80MB，29次下载）

收藏・2

免费・0

支持

最新回复 (20)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼 07年注册到现在才发一个贴子，而且还求破？？？？？？？？？ 2012-8-14 16:03 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 3 楼你观察太仔细了，估计是用错马甲了吧，不然不应该这么久没发过帖子，楼主估计还在懊悔中 2012-8-14 19:26 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 4 楼天啊，处女帖就这样没了？ 2012-8-14 19:35 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 5 楼用什么马甲啊? 不会用翻出来旧账号了, 既然以前注册过,何必在注册个新的? 楼上的不要说风凉话 2012-8-14 21:38 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼对不起，只是想开个玩笑而已，绝无恶意，哈哈 2012-8-14 21:55 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 7 楼也不是风凉话，就是觉得太惊奇了，注册时间好早 2012-8-15 10:11 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 8 楼 O(∩_∩)O，一直觉得pj很神奇,老早就知道看雪论坛了,但是自己又了解的甚少,注册后也就没常来。近期因为这个软件老是弹窗注册烦得很，有想到pj了，但是看雪的号一时找不到，到我爱破解上注册吧发现要邀请码！，没法从邮箱里面扒出了这个旧号高手的来看看这个软件吧笔记类软件个人觉得很好用 2012-8-15 11:03 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 9 楼 009AAB9E \|. 80B8 B8150000>CMP BYTE PTR DS:[EAX+15B8],0 你看看这个地方 2012-8-15 15:52 0
INightElf 雪币： 353 活跃值： (516) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 14 关注私信	INightElf 2 10 楼给分啦，哥破解了。哎，竟然上传不了3M的压缩包 2012-8-17 16:42 0
INightElf 雪币： 353 活跃值： (516) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 14 关注私信	INightElf 2 11 楼我是临时用户，上传的东西不能超过1M。上传的附件： 1.JPG （24.45kb，75次下载） 2.JPG （50.33kb，3次下载） 2012-8-17 16:44 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 12 楼楼上的利害期待您的教程 2012-8-17 20:05 0
lovettww 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	lovettww 13 楼用回溯的方法慢慢搞吧，很简单。算法我表示不会 2012-8-20 09:35 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 14 楼国外软件，可以通融一下。应该自己研究，又不懂的可以问问老鸟们，简单求破解还是不要为好。 2012-8-20 10:12 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 15 楼这么强，求教程或指导！附件可以分卷压缩上传 2012-8-21 12:25 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼你可以试改一下. 看可以用吗? 原版: CODE:009ADBF4 sub_9ADBF4 proc near CODE:009ADBF4 cmp dl, [eax+15B8h] CODE:009ADBFA jz short locret_9ADC02 CODE:009ADBFC mov [eax+15B8h], dl CODE:009ADC02 locret_9ADC02: CODE:009ADC02 retn CODE:009ADC02 sub_9ADBF4 endp 改版: CODE:009ADBF4 sub_9ADBF4 proc near CODE:009ADBF4 cmp dl, [eax+15B8h] CODE:009ADBFA mov dl, 1 (B2 01) CODE:009ADBFC mov [eax+15B8h], dl CODE:009ADC02 locret_9ADC02 CODE:009ADC02 retn CODE:009ADC02 sub_9ADBF4 endp 代码: 74 06 jz short locret_9ADC02 改成 B2 01 mov dl, 1 上传的附件： Change.JPG （20.58kb，20次下载） 2012-8-21 14:34 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 17 楼基本原理: 1. 搜索 registered 2. 设定 breakpoint [009AAB9E]. 3. 调式. 4. byte ptr [eax+15B8h] 内存地址 -> 0x16510E4 (可能不一样) 5. 设定 Hardware breakpoint RW 6. 重新调式,就会找到重要的 sub_9ADBF4. 7. 然后把 0x16510E4 设定成 1 爆破. CODE:009AAB98 sub_9AAB98 proc near ; CODE XREF: sub_996A6C+1B8p CODE:009AAB98 ; sub_996A6C+211p ... CODE:009AAB98 push ebp CODE:009AAB99 mov ebp, esp CODE:009AAB9B push ebx CODE:009AAB9C mov ebx, edx CODE:009AAB9E cmp byte ptr [eax+15B8h], 0 ; 0 - Unregistered 1 - Registered CODE:009AABA5 jz short loc_9AABB6 CODE:009AABA7 mov eax, ebx CODE:009AABA9 mov edx, offset aTreedbnotes_14 ; "TreeDBNotes Pro 4.25 (Registered)" CODE:009AABAE call sub_405508 CODE:009AABB3 pop ebx CODE:009AABB4 pop ebp CODE:009AABB5 retn CODE:009AABB6 ; --------------------------------------------------------------------------- CODE:009AABB6 CODE:009AABB6 loc_9AABB6: ; CODE XREF: sub_9AAB98+Dj CODE:009AABB6 mov eax, ebx CODE:009AABB8 mov edx, offset aTreedbnotes_15 ; "TreeDBNotes Pro 4.25 (Unregistered)" CODE:009AABBD call sub_405508 CODE:009AABC2 pop ebx CODE:009AABC3 pop ebp CODE:009AABC4 retn CODE:009AABC4 sub_9AAB98 endp 上传的附件： Search.JPG （48.20kb，2次下载） 2012-8-21 16:42 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 18 楼破解图片: 上传的附件： Welcome.JPG （30.15kb，33次下载） Welcome2.JPG （45.91kb，33次下载） 2012-8-21 17:50 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 19 楼 [QUOTE=atompure;1096414]基本原理: 1. 搜索 registered 2. 设定 breakpoint [009AAB9E]. 69839 3. 调式. 4. byte ptr [eax+15B8h] 内存地址 -> 0x16510E4 (可能不一样) 5. 设定 Hardware breakpoint RW...[/QUOTE] 太赞了，按照你说的，我用OD修改后成了，当初跟时跳来跳去的就找不到关键跳！你怎么定位那么准呢？你用哪个工具好像比OD好用些？ 2012-8-22 09:07 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 20 楼 IDA Pro cmp byte ptr [eax+15B8h], 0 ; 0 - Unregistered 1 - Registered 很重要的判断所以就定位byte ptr [eax+15B8h]了. 2012-8-22 09:13 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 21 楼 [QUOTE=小菜鸟一;1094973]009AAB9E \|. 80B8 B8150000>CMP BYTE PTR DS:[EAX+15B8],0 你看看这个地方[/QUOTE] 确实是这个地方多谢 2012-8-22 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

高leaner

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 2 楼 07年注册到现在才发一个贴子，而且还求破？？？？？？？？？ 2012-8-14 16:03 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 3 楼你观察太仔细了，估计是用错马甲了吧，不然不应该这么久没发过帖子，楼主估计还在懊悔中 2012-8-14 19:26 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 4 楼天啊，处女帖就这样没了？ 2012-8-14 19:35 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 5 楼用什么马甲啊? 不会用翻出来旧账号了, 既然以前注册过,何必在注册个新的? 楼上的不要说风凉话 2012-8-14 21:38 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼对不起，只是想开个玩笑而已，绝无恶意，哈哈 2012-8-14 21:55 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 7 楼也不是风凉话，就是觉得太惊奇了，注册时间好早 2012-8-15 10:11 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 8 楼 O(∩_∩)O，一直觉得pj很神奇,老早就知道看雪论坛了,但是自己又了解的甚少,注册后也就没常来。近期因为这个软件老是弹窗注册烦得很，有想到pj了，但是看雪的号一时找不到，到我爱破解上注册吧发现要邀请码！，没法从邮箱里面扒出了这个旧号高手的来看看这个软件吧笔记类软件个人觉得很好用 2012-8-15 11:03 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 9 楼 009AAB9E \|. 80B8 B8150000>CMP BYTE PTR DS:[EAX+15B8],0 你看看这个地方 2012-8-15 15:52 0
INightElf 雪币： 353 活跃值： (516) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 14 关注私信	INightElf 2 10 楼给分啦，哥破解了。哎，竟然上传不了3M的压缩包 2012-8-17 16:42 0
INightElf 雪币： 353 活跃值： (516) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 14 关注私信	INightElf 2 11 楼我是临时用户，上传的东西不能超过1M。上传的附件： 1.JPG （24.45kb，75次下载） 2.JPG （50.33kb，3次下载） 2012-8-17 16:44 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 12 楼楼上的利害期待您的教程 2012-8-17 20:05 0
lovettww 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	lovettww 13 楼用回溯的方法慢慢搞吧，很简单。算法我表示不会 2012-8-20 09:35 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 14 楼国外软件，可以通融一下。应该自己研究，又不懂的可以问问老鸟们，简单求破解还是不要为好。 2012-8-20 10:12 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 15 楼这么强，求教程或指导！附件可以分卷压缩上传 2012-8-21 12:25 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼你可以试改一下. 看可以用吗? 原版: CODE:009ADBF4 sub_9ADBF4 proc near CODE:009ADBF4 cmp dl, [eax+15B8h] CODE:009ADBFA jz short locret_9ADC02 CODE:009ADBFC mov [eax+15B8h], dl CODE:009ADC02 locret_9ADC02: CODE:009ADC02 retn CODE:009ADC02 sub_9ADBF4 endp 改版: CODE:009ADBF4 sub_9ADBF4 proc near CODE:009ADBF4 cmp dl, [eax+15B8h] CODE:009ADBFA mov dl, 1 (B2 01) CODE:009ADBFC mov [eax+15B8h], dl CODE:009ADC02 locret_9ADC02 CODE:009ADC02 retn CODE:009ADC02 sub_9ADBF4 endp 代码: 74 06 jz short locret_9ADC02 改成 B2 01 mov dl, 1 上传的附件： Change.JPG （20.58kb，20次下载） 2012-8-21 14:34 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 17 楼基本原理: 1. 搜索 registered 2. 设定 breakpoint [009AAB9E]. 3. 调式. 4. byte ptr [eax+15B8h] 内存地址 -> 0x16510E4 (可能不一样) 5. 设定 Hardware breakpoint RW 6. 重新调式,就会找到重要的 sub_9ADBF4. 7. 然后把 0x16510E4 设定成 1 爆破. CODE:009AAB98 sub_9AAB98 proc near ; CODE XREF: sub_996A6C+1B8p CODE:009AAB98 ; sub_996A6C+211p ... CODE:009AAB98 push ebp CODE:009AAB99 mov ebp, esp CODE:009AAB9B push ebx CODE:009AAB9C mov ebx, edx CODE:009AAB9E cmp byte ptr [eax+15B8h], 0 ; 0 - Unregistered 1 - Registered CODE:009AABA5 jz short loc_9AABB6 CODE:009AABA7 mov eax, ebx CODE:009AABA9 mov edx, offset aTreedbnotes_14 ; "TreeDBNotes Pro 4.25 (Registered)" CODE:009AABAE call sub_405508 CODE:009AABB3 pop ebx CODE:009AABB4 pop ebp CODE:009AABB5 retn CODE:009AABB6 ; --------------------------------------------------------------------------- CODE:009AABB6 CODE:009AABB6 loc_9AABB6: ; CODE XREF: sub_9AAB98+Dj CODE:009AABB6 mov eax, ebx CODE:009AABB8 mov edx, offset aTreedbnotes_15 ; "TreeDBNotes Pro 4.25 (Unregistered)" CODE:009AABBD call sub_405508 CODE:009AABC2 pop ebx CODE:009AABC3 pop ebp CODE:009AABC4 retn CODE:009AABC4 sub_9AAB98 endp 上传的附件： Search.JPG （48.20kb，2次下载） 2012-8-21 16:42 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 18 楼破解图片: 上传的附件： Welcome.JPG （30.15kb，33次下载） Welcome2.JPG （45.91kb，33次下载） 2012-8-21 17:50 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 19 楼 [QUOTE=atompure;1096414]基本原理: 1. 搜索 registered 2. 设定 breakpoint [009AAB9E]. 69839 3. 调式. 4. byte ptr [eax+15B8h] 内存地址 -> 0x16510E4 (可能不一样) 5. 设定 Hardware breakpoint RW...[/QUOTE] 太赞了，按照你说的，我用OD修改后成了，当初跟时跳来跳去的就找不到关键跳！你怎么定位那么准呢？你用哪个工具好像比OD好用些？ 2012-8-22 09:07 0
atompure 雪币： 20825 活跃值： (4035) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 20 楼 IDA Pro cmp byte ptr [eax+15B8h], 0 ; 0 - Unregistered 1 - Registered 很重要的判断所以就定位byte ptr [eax+15B8h]了. 2012-8-22 09:13 0
高leaner 雪币： 224 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	高leaner 21 楼 [QUOTE=小菜鸟一;1094973]009AAB9E \|. 80B8 B8150000>CMP BYTE PTR DS:[EAX+15B8],0 你看看这个地方[/QUOTE] 确实是这个地方多谢 2012-8-22 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复