LG PLC解密软件破解了注册码!可做不出注册机
【破解作者】 菜儿
【作者邮箱】 Email：ZXGTONGKE@TOM.COM
【使用工具】 查壳PEiD0.93 / 脱壳stripper_v211rc2/反汇编工具C32Asm/W32Dasm
【破解平台】 Winxp
【软件名称】 LG PLC解密软件
【软件地址】 http://www.cnml.net/plc/ 这个连接软件全部更新,PEiD0.93查出:Nothing found [Overlay] *

【编写语言】 Nothing found * 本人未知(因刚入门两个月,悲哀呀)因刚刚接触加密与解密第二版,
【作者声明】初学Crack，只是感兴趣，没有其他目的,请作者见谅.失误之处敬请诸位大侠赐教!

   LG PLC解密软件有重启验证功能,重装系统注册码失效!
1,查壳工具PEiD0.93载入LGKey显示ASProtect 2.0x Registered -> Alexey Solodovnikov
2,调出脱壳工具stripper_v211rc2 ,脱后显示Nothing found *本人未知何种语言编写(因刚入门两个月,悲哀呀),
3,运行脱后_LGKey正常,显示固定用户ID,试注册:54321,提示:请输入正确的注册码!
4,调出反汇编工具C32Asm载入_LGKey,勾选.字符串,使用Unicode分晰字符串,查找错误提示:请输入正确的注册码!
其它略,部分代码如下:
::00409896::  8D4D D0                  LEA ECX,[EBP-30]               \:BYJMP JmpBy:0040988A,
::00409899::  FF15 58114000            CALL [401158]                  >>>:MSVBVM60.DLL:__vbaFreeObj
::0040989F::  E9 E2060000              JMP 00409F86                   \:JMPDOWN
::004098A4::  C745 FC 1B000000         MOV DWORD PTR [EBP-4],1B       \:BYJMP JmpBy:00409744,
::004098AB::  8B55 D8                  MOV EDX,[EBP-28]                        
::004098AE::  8995 78FFFFFF            MOV [EBP-88],EDX                        
::004098B4::  C785 70FFFFFF 03800000   MOV DWORD PTR [EBP-90],8003            
::004098BE::  8D85 70FFFFFF            LEA EAX,[EBP-90]                        
::004098C4::  50                       PUSH EAX                                
::004098C5::  68 64D04000              PUSH 40D064                             
::004098CA::  FF15 1C114000            CALL [40111C]            >>>: MSVBVM60.DLL:__vbaVarTstNe
::004098D0::  0FBFC8                   MOVSX ECX,AX            验证注册码部分! (菜鸟猜想)         
::004098D3::  85C9                     TEST ECX,ECX                           
::004098D5::  0F84 13010000            JE 004099EE            /对则跳转泰山之颠,错则下行,(菜鸟猜想)
::004098DB::  C745 FC 1C000000         MOV DWORD PTR [EBP-4],1C               
::004098E2::  8B55 08                  MOV EDX,[EBP+8]                        
::004098E5::  8B02                     MOV EAX,[EDX]                           
::004098E7::  8B4D 08                  MOV ECX,[EBP+8]                        
::004098EA::  51                       PUSH ECX                                
::004098EB::  FF90 FC020000            CALL [EAX+2FC]         /接着验证(菜鸟猜想)                     
::004098F1::  50                       PUSH EAX                                
::004098F2::  8D55 D0                  LEA EDX,[EBP-30]                        
::004098F5::  52                       PUSH EDX                                
::004098F6::  FF15 58104000            CALL [401058]         继续验证(菜鸟猜想) \->在此设断拦截 /MSVBVM60.DLL:__vbaObjSet
::004098FC::  8985 2CFFFFFF            MOV [EBP-D4],EAX                        
::00409902::  68 C84F4000              PUSH 404FC8           \->:请输入正确的注册码!错误提示
::00409907::  8B85 2CFFFFFF            MOV EAX,[EBP-D4]                        
::0040990D::  8B08                     MOV ECX,[EAX]                           
::0040990F::  8B95 2CFFFFFF            MOV EDX,[EBP-D4]                        

5,00409902::  68 C84F4000              PUSH 404FC8            \->: 请输入正确的注册码!错误提示
  上找,004098F6::  FF15 58104000       CALL [401058]           ->在此设断拦截 F2
6,调出反编译工具W32Asm载入_LGKey,
7,跳转--->到代码位置:输入004098F6,点确定
8,调试-->加载进程-->载入
9,跳转--->到代码位置:输入004098F6,点确定
10,调试-->打开断点F2-->004098F6-->点确定-->004098F6行头有黄色显示表示断点以下,
11,调试-->运行进程F9,
12,跳出窗口,试注册:54321(十进制), 以十六进制形式显示:D431(十六进制)
13,按下W32Asm中间框内的esi:(为什么按下我也不清楚,但按下后.下面的ebp:行会出现假注册码,esp:行会出现真注册码),连按步进键,看着ebp:行出现假注册码D431,下面的esp:行会出现真注册码(用户ID码不同,注册码也不同),将出现的真注册码用.基数转换器的十六进制转换成十进制,复制转换后的十进制填入注册框注册即可!
14,因功力太浅,用OD载入,竟然找不到注册码,悲哀呀!所以没办法做内存注册机,若能得到大?们的指点,是我等菜鸟的福气,恭候大?们指点,

本节做了个破解动画,不知怎么上传 ,

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课