LG PLC解密软件破解了注册码!可做不出注册机
【破解作者】 菜儿
【作者邮箱】 Email:ZXGTONGKE@TOM.COM
【使用工具】 查壳PEiD0.93 / 脱壳stripper_v211rc2/反汇编工具C32Asm/W32Dasm
【破解平台】 Winxp
【软件名称】 LG PLC解密软件
【软件地址】
http://www.cnml.net/plc/ 这个连接软件全部更新,PEiD0.93查出:Nothing found [Overlay] *
【编写语言】 Nothing found * 本人未知(因刚入门两个月,悲哀呀)因刚刚接触加密与解密第二版,
【作者声明】初学Crack,只是感兴趣,没有其他目的,请作者见谅.失误之处敬请诸位大侠赐教!
LG PLC解密软件有重启验证功能,重装系统注册码失效!
1,查壳工具PEiD0.93载入LGKey显示ASProtect 2.0x Registered -> Alexey Solodovnikov
2,调出脱壳工具stripper_v211rc2 ,脱后显示Nothing found *本人未知何种语言编写(因刚入门两个月,悲哀呀),
3,运行脱后_LGKey正常,显示固定用户ID,试注册:54321,提示:请输入正确的注册码!
4,调出反汇编工具C32Asm载入_LGKey,勾选.字符串,使用Unicode分晰字符串,查找错误提示:请输入正确的注册码!
其它略,部分代码如下:
::00409896:: 8D4D D0 LEA ECX,[EBP-30] \:BYJMP JmpBy:0040988A,
::00409899:: FF15 58114000 CALL [401158] >>>:MSVBVM60.DLL:__vbaFreeObj
::0040989F:: E9 E2060000 JMP 00409F86 \:JMPDOWN
::004098A4:: C745 FC 1B000000 MOV DWORD PTR [EBP-4],1B \:BYJMP JmpBy:00409744,
::004098AB:: 8B55 D8 MOV EDX,[EBP-28]
::004098AE:: 8995 78FFFFFF MOV [EBP-88],EDX
::004098B4:: C785 70FFFFFF 03800000 MOV DWORD PTR [EBP-90],8003
::004098BE:: 8D85 70FFFFFF LEA EAX,[EBP-90]
::004098C4:: 50 PUSH EAX
::004098C5:: 68 64D04000 PUSH 40D064
::004098CA:: FF15 1C114000 CALL [40111C] >>>: MSVBVM60.DLL:__vbaVarTstNe
::004098D0:: 0FBFC8 MOVSX ECX,AX 验证注册码部分! (菜鸟猜想)
::004098D3:: 85C9 TEST ECX,ECX
::004098D5:: 0F84 13010000 JE 004099EE /对则跳转泰山之颠,错则下行,(菜鸟猜想)
::004098DB:: C745 FC 1C000000 MOV DWORD PTR [EBP-4],1C
::004098E2:: 8B55 08 MOV EDX,[EBP+8]
::004098E5:: 8B02 MOV EAX,[EDX]
::004098E7:: 8B4D 08 MOV ECX,[EBP+8]
::004098EA:: 51 PUSH ECX
::004098EB:: FF90 FC020000 CALL [EAX+2FC] /接着验证(菜鸟猜想)
::004098F1:: 50 PUSH EAX
::004098F2:: 8D55 D0 LEA EDX,[EBP-30]
::004098F5:: 52 PUSH EDX
::004098F6:: FF15 58104000 CALL [401058] 继续验证(菜鸟猜想) \->在此设断拦截 /MSVBVM60.DLL:__vbaObjSet
::004098FC:: 8985 2CFFFFFF MOV [EBP-D4],EAX
::00409902:: 68 C84F4000 PUSH 404FC8 \->:请输入正确的注册码!错误提示
::00409907:: 8B85 2CFFFFFF MOV EAX,[EBP-D4]
::0040990D:: 8B08 MOV ECX,[EAX]
::0040990F:: 8B95 2CFFFFFF MOV EDX,[EBP-D4]
5,00409902:: 68 C84F4000 PUSH 404FC8 \->: 请输入正确的注册码!错误提示
上找,004098F6:: FF15 58104000 CALL [401058] ->在此设断拦截 F2
6,调出反编译工具W32Asm载入_LGKey,
7,跳转--->到代码位置:输入004098F6,点确定
8,调试-->加载进程-->载入
9,跳转--->到代码位置:输入004098F6,点确定
10,调试-->打开断点F2-->004098F6-->点确定-->004098F6行头有黄色显示表示断点以下,
11,调试-->运行进程F9,
12,跳出窗口,试注册:54321(十进制), 以十六进制形式显示:D431(十六进制)
13,按下W32Asm中间框内的esi:(为什么按下我也不清楚,但按下后.下面的ebp:行会出现假注册码,esp:行会出现真注册码),连按步进键,看着ebp:行出现假注册码D431,下面的esp:行会出现真注册码(用户ID码不同,注册码也不同),将出现的真注册码用.基数转换器的十六进制转换成十进制,复制转换后的十进制填入注册框注册即可!
14,因功力太浅,用OD载入,竟然找不到注册码,悲哀呀!所以没办法做内存注册机,若能得到大?们的指点,是我等菜鸟的福气,恭候大?们指点,
本节做了个破解动画,不知怎么上传
,
[课程]FART 脱壳王!加量不加价!FART作者讲授!