-
-
[原创]记一次逆向FreeRes0.94注册过程及注册机
-
发表于:
2018-4-1 00:49
6312
-
[原创]记一次逆向FreeRes0.94注册过程及注册机
第一次发逆向的帖子,不足之处请谅解
1、用PEiD检测,发现加了壳:ASPack 2.001 -> Alexey Solodovnikov,用esp定律脱了并修复IAT。 继续用PEiD检测,发现是用”Borland Delphi”写的。
2、根据Delphi的特点,定位到注册界面的”确定”按钮响应函数在位置:0x004C2D68
3、分析地址0x004CD332处调用的 CheckCode_4BBC00 这个检测函数
4、注册机,注册机用一个类简单的封装了一下,代码如下,完整源码在附件
1、用PEiD检测,发现加了壳:ASPack 2.001 -> Alexey Solodovnikov,用esp定律脱了并修复IAT。 继续用PEiD检测,发现是用”Borland Delphi”写的。
2、根据Delphi的特点,定位到注册界面的”确定”按钮响应函数在位置:0x004C2D68
用IDA分析这个注册函数
发现除了把注册名字和注册码写入注册表之后就没干其他事情了,然后继续找检测注册码的关键点。刚好用到“建立可编辑资源“这个功能的时候出现了如下的 提示框:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课