能力值:
( LV3,RANK:20 )
|
-
-
2 楼
而且这个软件在网络上还没有见到非共享版
|
能力值:
( LV12,RANK:1130 )
|
-
-
3 楼
仅仅是试用版吧?计算注册验证很简单,在00648959 下断,输入20位注册码点击注册,中断在00648959 ,此时堆栈显示真正的注册码,既然已经被列为违规贴,不要在开贴求解了,否则ID不保,仍然现在ID可以随便注册 
|
能力值:
( LV9,RANK:170 )
|
-
-
4 楼
偶都看不下去了!
Borland Delphi 6.0 - 7.0
硬件码:55T21K48Ra
注册码:eNeD4478901234567890
算法:
注册码共20位,前6位为eNeD44,其他位任意
0064885C 6A 00 push 0
0064885E 6A 00 push 0
00648860 49 dec ecx
00648861 ^ 75 F9 jnz short WebInfoC.0064885C //典型的经典断点(偶最爱用的)
00648863 53 push ebx
00648864 56 push esi
00648865 8BD8 mov ebx,eax
00648867 33C0 xor eax,eax
00648869 55 push ebp
0064886A 68 328B6400 push WebInfoC.00648B32
0064886F 64:FF30 push dword ptr fs:[eax]
00648872 64:8920 mov dword ptr fs:[eax],esp
00648875 68 E8030000 push 3E8
0064887A E8 6D72DCFF call <jmp.&kernel32.Sleep>
0064887F 8D55 F8 lea edx,dword ptr ss:[ebp-8]
00648882 8BB3 08030000 mov esi,dword ptr ds:[ebx+308]
00648888 8BC6 mov eax,esi
0064888A E8 F56DE6FF call WebInfoC.004AF684
0064888F 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00648892 8D55 FC lea edx,dword ptr ss:[ebp-4]
00648895 E8 8A11DCFF call WebInfoC.00409A24
0064889A 8B55 FC mov edx,dword ptr ss:[ebp-4]
0064889D 8BC6 mov eax,esi
0064889F E8 F86DE6FF call WebInfoC.004AF69C
006488A4 8D55 F4 lea edx,dword ptr ss:[ebp-C]
006488A7 8B83 08030000 mov eax,dword ptr ds:[ebx+308]
006488AD E8 D26DE6FF call WebInfoC.004AF684
006488B2 8B45 F4 mov eax,dword ptr ss:[ebp-C]
006488B5 E8 12CDDBFF call WebInfoC.004055CC
006488BA 83F8 14 cmp eax,14 //注册码位数20位
006488BD 74 40 je short WebInfoC.006488FF
006488BF 8D55 EC lea edx,dword ptr ss:[ebp-14]
006488C2 B8 4C8B6400 mov eax,WebInfoC.00648B4C ; ASCII "TextInputRegisterCodeIsError"
006488C7 E8 68C00200 call WebInfoC.00674934
006488CC 8B55 EC mov edx,dword ptr ss:[ebp-14]
006488CF 8D45 F0 lea eax,dword ptr ss:[ebp-10]
006488D2 E8 D5CCDBFF call WebInfoC.004055AC
006488D7 8B55 F0 mov edx,dword ptr ss:[ebp-10]
006488DA A1 AC696900 mov eax,dword ptr ds:[6969AC]
006488DF 8B00 mov eax,dword ptr ds:[eax]
006488E1 8B80 20030000 mov eax,dword ptr ds:[eax+320]
006488E7 E8 50D1E7FF call WebInfoC.004C5A3C
006488EC 8B83 08030000 mov eax,dword ptr ds:[ebx+308]
006488F2 8B10 mov edx,dword ptr ds:[eax]
006488F4 FF92 C0000000 call dword ptr ds:[edx+C0]
006488FA E8 2D5BDCFF call WebInfoC.0040E42C
006488FF 68 E8030000 push 3E8
00648904 E8 E371DCFF call <jmp.&kernel32.Sleep>
00648909 8D45 E8 lea eax,dword ptr ss:[ebp-18]
0064890C 50 push eax
0064890D 8D55 E4 lea edx,dword ptr ss:[ebp-1C]
00648910 8B83 08030000 mov eax,dword ptr ds:[ebx+308]
00648916 E8 696DE6FF call WebInfoC.004AF684
0064891B 8B45 E4 mov eax,dword ptr ss:[ebp-1C]
0064891E B9 06000000 mov ecx,6
00648923 BA 01000000 mov edx,1
00648928 E8 3BCEDBFF call WebInfoC.00405768
0064892D 8B45 E8 mov eax,dword ptr ss:[ebp-18]
00648930 50 push eax
00648931 8D45 DC lea eax,dword ptr ss:[ebp-24]
00648934 50 push eax
00648935 8D55 D0 lea edx,dword ptr ss:[ebp-30]
00648938 8B83 FC020000 mov eax,dword ptr ds:[ebx+2FC]
0064893E E8 416DE6FF call WebInfoC.004AF684
00648943 8B55 D0 mov edx,dword ptr ss:[ebp-30]
00648946 8D45 D4 lea eax,dword ptr ss:[ebp-2C]
00648949 E8 26C6DBFF call WebInfoC.00404F74
0064894E 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
00648951 8D55 D8 lea edx,dword ptr ss:[ebp-28]
00648954 E8 97600400 call WebInfoC.0068E9F0
00648959 8B45 D8 mov eax,dword ptr ss:[ebp-28]
0064895C B9 06000000 mov ecx,6
00648961 BA 01000000 mov edx,1
00648966 E8 99C8DBFF call WebInfoC.00405204
0064896B 8B55 DC mov edx,dword ptr ss:[ebp-24]
0064896E 8D45 E0 lea eax,dword ptr ss:[ebp-20]
00648971 E8 36CCDBFF call WebInfoC.004055AC
00648976 8B55 E0 mov edx,dword ptr ss:[ebp-20]
00648979 58 pop eax
0064897A E8 65CDDBFF call WebInfoC.004056E4 //典型的经典明码比较句式
0064897F 74 4F je short WebInfoC.006489D0
00648981 68 B80B0000 push 0BB8
00648986 E8 6171DCFF call <jmp.&kernel32.Sleep>
0064898B 8D55 C8 lea edx,dword ptr ss:[ebp-38]
0064898E B8 4C8B6400 mov eax,WebInfoC.00648B4C ; ASCII "TextInputRegisterCodeIsError"
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
又是一下午,高手们都过于简化步骤了;
明天再战!!!
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
我晕………………楼上滴…………还要多多努力哦....
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
请问:注册了,为什么还是试用版!!!
|
能力值:
( LV12,RANK:1130 )
|
-
-
8 楼
因为本来就是个试用版,无法注册成正式版
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 baby2008 发布
因为本来就是个试用版,无法注册成正式版
笑倒...
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
痛苦!
大师们再看一下这个
http://www.netget.com.cn/download.htm
中的NetGet 2.1
加了壳,JDPack 1.x / JDProtect 0.9 -> TLZJ18 Software
还有谁帮我吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
原软件链接:
http://www.netget.com.cn/NetGetSetup.exe
|
能力值:
( LV12,RANK:1130 )
|
-
-
12 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
baby2008大侠,我已经用fly的脚本脱了netget.exe的壳;
但我如何设置断点,请赐教;
还有,这次的netget应该不会有试用版的现象,它在软件里直接可以注册企业版、专业版、个人版和体验版了。
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
原文件:http://www.netget.com.cn/NetGetSetup.exe
工具:flydbg1.1中文版
按照baby2008的提示,脱了壳;苦战N天;
终于瞎猫碰死耗子,0051282D设置断点,成功拦截注册窗口,如下:
0051282D 8B95 1CFEFFFF mov edx,dword ptr ss:[ebp-1E4] ; 是进入校验吗?
00512833 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00512836 E8 E159FEFF call NetGet.004F821C
0051283B 84C0 test al,al
0051283D 0F84 65010000 je NetGet.005129A8
00512843 8D95 18FEFFFF lea edx,dword ptr ss:[ebp-1E8]
00512849 8B45 FC mov eax,dword ptr ss:[ebp-4]
但步进到 00512836 后,发现里面有N多注册码,有EN,pr,pe,ex开头的字符串,这些字符串会在:
00420798 8BCE mov ecx,esi ;这里可看到用于校验的注册码
0042079A 8B5424 04 mov edx,dword ptr ss:[esp+4]
0042079E 8BC3 mov eax,ebx
004207A0 8B18 mov ebx,dword ptr ds:[eax]
004207A2 FF93 88000000 call dword ptr ds:[ebx+88]
004207A8 8B0424 mov eax,dword ptr ss:[esp]
004207AB 5A pop edx
004207AC 5D pop ebp
估计EN,pr,pe,ex分别对应企业版、专业版、个人版、体验版;
但一一试来,都不能注册成功!!!
有高手能拿下吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我晕死。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
想当初我也是在这个论坛问一个软件的破解之法,不得要领,后来有位仁兄破一个给我传上来后,偶便经常来看贴,跟前辈的文章练习,现在终于可以当一个暴破手了呵呵。。
暴破后的文件俺没有测试过功能哈,只是20秒内暴破的。。
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
老大,不行啊,显示是企业版,用的时候还是试用版,只是试着采50条数据。
可以试采南方人才-财务审计类
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
晕哈,我把这玩艺儿删完了。再来安一次吧。。唉!~~
我没有测试功能的。
|
能力值:
( LV3,RANK:20 )
|
-
-
20 楼
明天再说了,睡了
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
我快不行了,各位老大~
|
能力值:
( LV3,RANK:20 )
|
-
-
22 楼
还有哪位高手,愿意试刀吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
在脱壳的基础上,又是一下午和一上午,暴破修改之后,显示为企业版,点击注册,也显示注册成功,但就是运行时,还只是采集50条数据,为试用版!!!
修改如下(调试过程有点乱,有些可能没有记载下来):
中断:
断点
地址 模块 激活 反汇编 注释
0041FE88 NetGet 关闭 mov edx,dword ptr ss:[ebp-C]
0051282D NetGet 永远 mov edx,dword ptr ss:[ebp-1E4]
开机显示为企业版的方法:
在004F9720下断,直接将那里的JB改成JMP就OK了。企业版的就出来了附件:123.part1.rar 附件:123.part2.rar
0013FBE4 00FD1B2C ASCII "0011D8AB38E4" '与机器码相反4E83BA8D1100
0013F5F0 00FD9748 ASCII "2B1D996BEF43,"
0041FE7E 8B55 F8 mov edx,dword ptr ss:[ebp-8]
0041FE81 8BC3 mov eax,ebx
0041FE83 8B38 mov edi,dword ptr ds:[eax]
0041FE85 FF57 0C call dword ptr ds:[edi+C]
0041FE88 8B55 F4 mov edx,dword ptr ss:[ebp-C]
0041FE8B 8B4D FC mov ecx,dword ptr ss:[ebp-4]
0041FE8E 8BC3 mov eax,ebx
0041FE90 8B38 mov edi,dword ptr ds:[eax]
0041FE92 FF57 34 call dword ptr ds:[edi+34]
0041FE95 85C0 test eax,eax
0041FE97 75 0D jnz short NetGet.0041FEA6 ; 由je改为jnz直接跳到注册成功
0041FE99 FF45 F8 inc dword ptr ss:[ebp-8]
0041FE9C 4E dec esi
004F902B 8B55 E8 mov edx,dword ptr ss:[ebp-18]
004F902E 8B45 FC mov eax,dword ptr ss:[ebp-4]
004F9031 E8 E6F1FFFF call NetGet.004F821C ; 程序开始时,校验注册
004F9036 84C0 test al,al
004F9038 74 07 je short NetGet.004F9041
004F903A 0FB745 E2 movzx eax,word ptr ss:[ebp-1E]
004F903E 8945 F4 mov dword ptr ss:[ebp-C],eax
004F9041 33C0 xor eax,eax
004F8490 FF51 54 call dword ptr ds:[ecx+54]
004F8493 85C0 test eax,eax
004F8495 74 02 je short NetGet.004F8499 ; 由jl改为je,变为注册软件
004F8497 B3 01 mov bl,1
004F8499 33C0 xor eax,eax
004F849B 5A pop edx
004F849C 59 pop ecx
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
再顶一下,再次求助!
|
|
|
|
