首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
我的第一次破解
发表于: 2004-6-18 13:33 4942

我的第一次破解

崂山道士 活跃值
2004-6-18 13:33
4942
我的第一次破解
程序:GoldLimit Hickwall v1.0
      一个程序调试工具
所用工具:ResScopev1.81.CR  ollydbg_v1.09d  w32dasm v9.0 白金中文版  key1.73
作者:崂山道士
e-mail:ac2855@163.com

以前看别人的教程也练过WINZIP和ACDSEE之类的,真正自己破的还没有,我就从网
上找一找,看有没有适合自己练习的,所以找到了GoldLimit Hickwall1.0(因为我没有找到
别人的破解,就自己试一试),开始运行,发现有15次的限制(没细看还有功能限制),
于是我找注册表,发现,改100000000……,忘了是多少位了,启动程序 N次,次数竟然
不变了,大喜(得意忘形),后来才发现还有功能限制,程序先生成一个机
器码,根据机器码得出注册码,每次装的机器码都不一样,只好搬出好多工具来
大战一场,用ResScopev1.81.CR打开程序找到注册不成功的字符“序列号无效。请再检查
一次输入内容。”ID是61222,因为在W32Dasm显示的是乱码,然后在W32Dasm查找61222,
终于找到两处,然后用ollydbg跟踪,因为我菜,所以费了很大周折才找到正确的断点,
看来要好好学习学习啊。
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00411BB9(C)
|
:00411BFD 8D85F8FEFFFF            lea eax, dword ptr [ebp+FFFFFEF8]
:00411C03 50                      push eax
:00411C04 8D4D98                  lea ecx, dword ptr [ebp-68]
:00411C07 51                      push ecx--------------------------->ecx是机器码VVWRWTYTRVSXRW
:00411C08 8D4DE8                  lea ecx, dword ptr [ebp-18]
:00411C0B E868F9FEFF              call 00401578
:00411C10 8D95F8FEFFFF            lea edx, dword ptr [ebp+FFFFFEF8]
:00411C16 52                      push edx------------------------------>edx是真正注册码XRQYYTXXYYTQR

* Reference To: MSVCRTD.strlen, Ord:02DFh

:00411C17 E8E6510000              Call 00416E02
:00411C1C 83C404                  add esp, 00000004
:00411C1F 50                      push eax
:00411C20 8D8548FFFFFF            lea eax, dword ptr [ebp+FFFFFF48]
:00411C26 50                      push eax------------------------------>eax是我输入的注册码1111111111111111111111111111111111
:00411C27 8D8DF8FEFFFF            lea ecx, dword ptr [ebp+FFFFFEF8]
:00411C2D 51                      push ecx------------------------------>真正注册码XRQYYTXXYYTQR

* Reference To: MSVCRTD.memcmp, Ord:02B7h
                                  |
:00411C2E E8FD510000              Call 00416E30---------------------------可能是比较的CALL
:00411C33 83C40C                  add esp, 0000000C
:00411C36 85C0                    test eax, eax
:00411C38 7442                    je 00411C7C

* Possible Reference to String Resource ID=61222: "?鬣H?厘"------------->注册不成功的字符
                                  |
:00411C3A 6826EF0000              push 0000EF26
:00411C3F 8D4DEC                  lea ecx, dword ptr [ebp-14]

后记:由于我找到了两次注册不成功的地方,调试了好多次,脑子不好使,所以费了很大劲。
我不知道我记录的过程是否详细,因我汇编语言几乎不懂,请各位见谅。
然后我用健英兄的工具做了个注册机在XP和98上试了试,好用!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 5
支持
分享
最新回复 (5)
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
2
恭喜初次战斗胜利....
看到兄弟这个ID很亲切的
2004-6-18 13:59
0
崂山道士
雪    币: 222
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢半仙兄鼓励.:) :) :)
2004-6-18 14:16
0
无忧
雪    币: 1580
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不错!
这里真热闹,有道士,半仙,还有和尚!
2004-6-18 14:45
0
RoBa
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 崂山道士 发布

* Reference To: MSVCRTD.memcmp, Ord:02B7h
|
:00411C2E E8FD510000 Call 00416E30---------------------------可能是比较的CALL


从调用的函数名memcmp可以猜出来

建议看雪大人开一个新手精华区,鼓励一下新人。这样的文章放在三年前绝对要加个“精”的。:D
2004-6-18 17:22
0
lxsnlz
雪    币: 214
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
顶一下!
2004-6-18 22:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//