首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]请教各位大大, 此软件怎么追不到真码呢?
发表于: 2013-3-19 20:45 4272

[求助]请教各位大大, 此软件怎么追不到真码呢?

YUEN 活跃值
2013-3-19 20:45
4272
各位大大,本人是不懂破解的新手。最近看到一个软件比较喜欢,就想拿来练练。。结果,,,情况如下:

原文件加了ASpack 2.12 -> Alexey Solodovnikov,使用OD自带的通用脱壳机脱了壳。

系统用户名:管理员 密码:123456

限制:未注册只能使用30天。

用户名,机器码,自己输入的假码我使用OD追到了,但真码,无论怎么样就是追不到,很多CALL我都F7跟进,,。。

想爆破吧,实在是能力有限,总是找不到破解计算时间的那个关键点

现把关键代码及原程序发上来,希望各位大大指点迷津。。。

---------------------------------------
008F1A59  |.  55            push ebp
008F1A5A  |.  68 5F1C8F00   push 天眼KTV?008F1C5F
008F1A5F  |.  64:FF30       push dword ptr fs:[eax]
008F1A62  |.  64:8920       mov dword ptr fs:[eax],esp
008F1A65  |.  33D2          xor edx,edx
008F1A67  |.  8B83 14030000 mov eax,dword ptr ds:[ebx+0x314]
008F1A6D  |.  8B08          mov ecx,dword ptr ds:[eax]
008F1A6F  |.  FF51 64       call dword ptr ds:[ecx+0x64]
008F1A72  |.  8D55 F8       lea edx,[local.2]
008F1A75  |.  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
008F1A7B  |.  E8 5800BDFF   call 天眼KTV?004C1AD8
008F1A80  |.  8B45 F8       mov eax,[local.2]
008F1A83  |.  8D55 FC       lea edx,[local.1]
008F1A86  |.  E8 8D92B1FF   call 天眼KTV?0040AD18
008F1A8B  |.  837D FC 00    cmp [local.1],0x0
008F1A8F  |.  75 2A         jnz X天眼KTV?008F1ABB
008F1A91  |.  B8 741C8F00   mov eax,天眼KTV?008F1C74                   ;  请输入单位名称。
008F1A96  |.  E8 7D38C5FF   call 天眼KTV?00545318
008F1A9B  |.  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
008F1AA1  |.  8B10          mov edx,dword ptr ds:[eax]
008F1AA3  |.  FF92 C4000000 call dword ptr ds:[edx+0xC4]
008F1AA9  |.  B2 01         mov dl,0x1
008F1AAB  |.  8B83 14030000 mov eax,dword ptr ds:[ebx+0x314]
008F1AB1  |.  8B08          mov ecx,dword ptr ds:[eax]
008F1AB3  |.  FF51 64       call dword ptr ds:[ecx+0x64]
008F1AB6  |.  E9 41010000   jmp 天眼KTV?008F1BFC
008F1ABB  |>  8D55 F0       lea edx,[local.4]
008F1ABE  |.  8B83 10030000 mov eax,dword ptr ds:[ebx+0x310]
008F1AC4  |.  E8 0F00BDFF   call 天眼KTV?004C1AD8
008F1AC9  |.  8B45 F0       mov eax,[local.4]
008F1ACC  |.  8D55 F4       lea edx,[local.3]
008F1ACF  |.  E8 4492B1FF   call 天眼KTV?0040AD18
008F1AD4  |.  837D F4 00    cmp [local.3],0x0
008F1AD8  |.  75 2A         jnz X天眼KTV?008F1B04
008F1ADA  |.  B8 901C8F00   mov eax,天眼KTV?008F1C90                   ;  请输入注册码。
008F1ADF  |.  E8 3438C5FF   call 天眼KTV?00545318
008F1AE4  |.  8B83 10030000 mov eax,dword ptr ds:[ebx+0x310]
008F1AEA  |.  8B10          mov edx,dword ptr ds:[eax]
008F1AEC  |.  FF92 C4000000 call dword ptr ds:[edx+0xC4]
008F1AF2  |.  B2 01         mov dl,0x1
008F1AF4  |.  8B83 14030000 mov eax,dword ptr ds:[ebx+0x314]
008F1AFA  |.  8B08          mov ecx,dword ptr ds:[eax]
008F1AFC  |.  FF51 64       call dword ptr ds:[ecx+0x64]
008F1AFF  |.  E9 F8000000   jmp 天眼KTV?008F1BFC
008F1B04  |>  8D00          lea eax,dword ptr ds:[eax]
008F1B06  |.  EB 10         jmp X天眼KTV?008F1B18
008F1B08  |.  56 4D 50 72 6>ascii "VMProtect begin",0
008F1B18  |>  8D55 E8       lea edx,[local.6]
008F1B1B  |.  8B83 10030000 mov eax,dword ptr ds:[ebx+0x310]
008F1B21  |.  E8 B2FFBCFF   call 天眼KTV?004C1AD8
008F1B26  |.  8B45 E8       mov eax,[local.6]
008F1B29  |.  8D55 EC       lea edx,[local.5]
008F1B2C  |.  E8 E791B1FF   call 天眼KTV?0040AD18
008F1B31  |.  8B45 EC       mov eax,[local.5]
008F1B34  |.  50            push eax
008F1B35  |.  8D55 E0       lea edx,[local.8]
008F1B38  |.  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
008F1B3E  |.  E8 95FFBCFF   call 天眼KTV?004C1AD8
008F1B43  |.  8B45 E0       mov eax,[local.8]
008F1B46  |.  8D55 E4       lea edx,[local.7]
008F1B49  |.  E8 CA91B1FF   call 天眼KTV?0040AD18
008F1B4E  |.  8B45 E4       mov eax,[local.7]
008F1B51  |.  50            push eax
008F1B52  |.  8D55 D4       lea edx,[local.11]
008F1B55  |.  8B83 0C030000 mov eax,dword ptr ds:[ebx+0x30C]
008F1B5B  |.  E8 78FFBCFF   call 天眼KTV?004C1AD8
008F1B60  |.  8B45 D4       mov eax,[local.11]
008F1B63  |.  8D55 D8       lea edx,[local.10]
008F1B66  |.  E8 AD91B1FF   call 天眼KTV?0040AD18
008F1B6B  |.  8B4D D8       mov ecx,[local.10]
008F1B6E  |.  8D45 DC       lea eax,[local.9]
008F1B71  |.  8B93 2C030000 mov edx,dword ptr ds:[ebx+0x32C]
008F1B77  |.  E8 143CB1FF   call 天眼KTV?00405790
008F1B7C  |.  8B55 DC       mov edx,[local.9]
008F1B7F  |.  A1 C49F9400   mov eax,dword ptr ds:[0x949FC4]
008F1B84  |.  8B00          mov eax,dword ptr ds:[eax]
008F1B86  |.  8B80 F0010000 mov eax,dword ptr ds:[eax+0x1F0]
008F1B8C  |.  33C9          xor ecx,ecx
008F1B8E  |.  E8 65F0DDFF   call 天眼KTV?006D0BF8
008F1B93  |.  84C0          test al,al
008F1B95  |.  74 38         je X天眼KTV?008F1BCF
008F1B97  |.  BA A81C8F00   mov edx,天眼KTV?008F1CA8                   ;  注册成功,请退出本系统重新进入。
008F1B9C  |.  8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
008F1BA2  |.  E8 557EB9FF   call 天眼KTV?004899FC
008F1BA7  |.  BA D41C8F00   mov edx,天眼KTV?008F1CD4                   ;  退出
008F1BAC  |.  8B83 18030000 mov eax,dword ptr ds:[ebx+0x318]
008F1BB2  |.  E8 457EB9FF   call 天眼KTV?004899FC
008F1BB7  |.  8B83 18030000 mov eax,dword ptr ds:[ebx+0x318]
008F1BBD  |.  8998 24010000 mov dword ptr ds:[eax+0x124],ebx
008F1BC3  |.  C780 20010000>mov dword ptr ds:[eax+0x120],天眼KTV?008F1>
008F1BCD  |.  EB 2D         jmp X天眼KTV?008F1BFC
008F1BCF  |>  BA E41C8F00   mov edx,天眼KTV?008F1CE4                   ;  您的注册码不正确,注册失败!!!
008F1BD4  |.  8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
008F1BDA  |.  E8 1D7EB9FF   call 天眼KTV?004899FC
008F1BDF  |.  B2 01         mov dl,0x1
008F1BE1  |.  8B83 14030000 mov eax,dword ptr ds:[ebx+0x314]
008F1BE7  |.  8B08          mov ecx,dword ptr ds:[eax]
008F1BE9  |.  FF51 64       call dword ptr ds:[ecx+0x64]
008F1BEC  |.  EB 0E         jmp X天眼KTV?008F1BFC
008F1BEE  |.  56 4D 50 72 6>ascii "VMProtect end",0
008F1BFC  |>  33C0          xor eax,eax

-----------------------------------
-----------------------------------
008F1D17  |.  55            push ebp
008F1D18  |.  68 251E8F00   push 天眼KTV?008F1E25
008F1D1D  |.  64:FF30       push dword ptr fs:[eax]
008F1D20  |.  64:8920       mov dword ptr fs:[eax],esp
008F1D23  |.  A1 C49F9400   mov eax,dword ptr ds:[0x949FC4]
008F1D28  |.  8B00          mov eax,dword ptr ds:[eax]
008F1D2A  |.  8B80 F0010000 mov eax,dword ptr ds:[eax+0x1F0]
008F1D30  |.  E8 A3EBDDFF   call 天眼KTV?006D08D8
008F1D35  |.  84C0          test al,al
008F1D37  |.  74 12         je X天眼KTV?008F1D4B
008F1D39  |.  BA 3C1E8F00   mov edx,天眼KTV?008F1E3C                   ;  已注册
008F1D3E  |.  8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
008F1D44  |.  E8 B37CB9FF   call 天眼KTV?004899FC
008F1D49  |.  EB 52         jmp X天眼KTV?008F1D9D
008F1D4B  |>  E8 143EFEFF   call 天眼KTV?008D5B64
008F1D50  |.  84C0          test al,al
008F1D52  |.  74 12         je X天眼KTV?008F1D66
008F1D54  |.  BA 4C1E8F00   mov edx,天眼KTV?008F1E4C                   ;  未注册,您的试用已到期。
008F1D59  |.  8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
008F1D5F  |.  E8 987CB9FF   call 天眼KTV?004899FC
008F1D64  |.  EB 37         jmp X天眼KTV?008F1D9D
008F1D66  |>  68 701E8F00   push 天眼KTV?008F1E70                      ;  未注册 还剩
008F1D6B  |.  8D55 F8       lea edx,[local.2]
008F1D6E  |.  A1 0CA09400   mov eax,dword ptr ds:[0x94A00C]
008F1D73  |.  8B00          mov eax,dword ptr ds:[eax]
008F1D75  |.  E8 BE95B1FF   call 天眼KTV?0040B338
008F1D7A  |.  FF75 F8       push [local.2]
008F1D7D  |.  68 881E8F00   push 天眼KTV?008F1E88                      ;   天
008F1D82  |.  8D45 FC       lea eax,[local.1]
008F1D85  |.  BA 03000000   mov edx,0x3
008F1D8A  |.  E8 753AB1FF   call 天眼KTV?00405804
008F1D8F  |.  8B55 FC       mov edx,[local.1]
008F1D92  |.  8B83 28030000 mov eax,dword ptr ds:[ebx+0x328]
008F1D98  |.  E8 5F7CB9FF   call 天眼KTV?004899FC
008F1D9D  |>  8D83 2C030000 lea eax,dword ptr ds:[ebx+0x32C]

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
killbr
雪    币: 16405
活跃值: (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你怎么就知道 该软件 一定是明码比较呢?
直接爆破岂不更省事?
2013-3-19 20:47
0
YUEN
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
兄弟,不好意思啊,偶是超级菜鸟,,看到这个软件好像很容易破解,就想找来练练手,,结果,,,,各位笑话了啊。。。。。想爆破找不到关键点啊,,怎么都弄不好。。
2013-3-19 20:54
0
killbr
雪    币: 16405
活跃值: (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
朋友给你个视频 合集吧。
http://pan.baidu.com/share/link?shareid=178953&uk=153862958#dir/path=%2F%E9%BB%91%E9%B9%B0vip%E7%A0%B4%E8%A7%A3%E6%8F%90%E9%AB%98%E7%8F%AD%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B66%E8%AF%BE
虽然俺也算破过几十个软件了,还是觉得自己不入流上不了台面,最近重新学习。
有新的发现,看雪论坛精华教程虽多然而很多软件很老了,你不容易找到相同的东西(既有教程又有相关的软件),再细嚼,非啃个不摸门的啃,岂不自找烦恼乎?!
要找就找点动静二者都有的东西学。
2013-3-19 21:05
0
killbr
雪    币: 16405
活跃值: (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你这个明眼的一看就知道还是重启类型的,就算硬暴注册成功了,少说也得改2处。
2013-3-19 21:14
0
YUEN
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
看得出兄弟你也是高手了!可以指点指点么?

你发的那个视频网站,我先收藏了。不忙的时候慢慢学习,,
2013-3-19 21:22
0
killbr
雪    币: 16405
活跃值: (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
什么时候 你能看着人家的视频的时候心里跟明镜一样,不一定百分之百的照着做,你也能做到,你就算入门了,否则的话,不过是在浪费宝贵的时间而已。
试问刀不锋,剑不利,以何杀敌?又没有必杀技,这是典型的软件玩人型。
2013-3-19 21:33
0
killbr
雪    币: 16405
活跃值: (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
你能把我发的那个视频中的。
30-重启验证之注册表类型.rar
31-重启验证之ini文件类型.rar
32-重启验证之其他类型.rar

这三讲,看明白了,就算在思路上有了,但破得破不得就看运气了。

我这帖,还没有 弄明白呢。
http://bbs.pediy.com/showthread.php?t=166123&highlight=

能把这给我弄明白,你的那个我就有谱了。
2013-3-19 21:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//