网络电视小精灵 3.8.3.1世界杯特别版
软件大小:652KB
软件语言:简体中文
软件类别:国产软件/共享版/网络音视
运行环境:Win9x/Me/NT/2000/XP
下载地址:http://www.xiaotv.com/down/xiaotv.exe
下载安装后运行,未注册版本在标题栏显示(未注册),注册成功的则是(已注册)在帮助里面点注册,随便输个注册码,试试,弹出个对话框:您的注册码无效,请与作者联系xiaotv@163.com
用language2000打开“网络电视小精灵.exe”,发现又是ASPack的壳,老规矩,AspackDie1.41登场,脱壳得到Unpacked.exe,用w32dasm打开,点菜单栏的"参考"选择串式数据参考,找到"您的注册码无效,请与作者联系xiaotv@163.com",双击几次,发现就只对应一个地方:
* Possible StringData Ref from Code Obj ->"软件注册成功!谢谢注册!"
|
:0049A283 B844A34900 mov eax, 0049A344
:0049A288 E8EF38F9FF call 0042DB7C
:0049A28D A16C594D00 mov eax, dword ptr [004D596C]
:0049A292 8B00 mov eax, dword ptr [eax]
:0049A294 E81B00FCFF call 0045A2B4
:0049A299 EB32 jmp 0049A2CD
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049A1C3(C)<--这里是不是应该有什么问题呢?右键双击,过去看看!
|
* Possible StringData Ref from Code Obj ->"您的注册码无效,请与作者联系xiaotv@163.com"
|
:0049A29B B868A34900 mov eax, 0049A368
:0049A2A0 E8D738F9FF call 0042DB7C
:0049A2A5 8B832C030000 mov eax, dword ptr [ebx+0000032C]
:0049A2AB 33D2 xor edx, edx
:0049A2AD E8D23EFAFF call 0043E184
:0049A2B2 8B8334030000 mov eax, dword ptr [ebx+00000334]
:0049A2B8 33D2 xor edx, edx
:0049A2BA E8C53EFAFF call 0043E184
:0049A2BF 8B832C030000 mov eax, dword ptr [ebx+0000032C]
:0049A2C5 8B10 mov edx, dword ptr [eax]
:0049A2C7 FF92C4000000 call dword ptr [edx+000000C4]
49a1be call bp
49a1c3 jmp 49a2cd
来到下面
:0049A1BE E8A9A3F6FF call 0040456C<--在这里下断
:0049A1C3 0F85D2000000 jne 0049A29B<--停在这里了 是个跳转哦!运气这么好?
:0049A1C9 8BC3 mov eax, ebx
打开od,载入Unpacked.exe,输入bp 0049A1BE,
再玩狠点,把0049A1C3 0F85D2000000 jne 0049A29B
改为0049A1C3 0F85D2000000 jz 0049A29B,f9开工!
点帮助,软件注册,在注册码后面的空格里面随便填吧!填完以后,点注册!
好!拦下来了!
回到od界面,按f8,大约30下左右,在寄存器会看到:ECX 0049A320 ASCII"78488315"哦!
再按一下f8,出来了
ECX 0049A320 ASCII "78488315"<--是不是个好兆头呢?
EDX 0049A334 ASCII "regcode"
接着再按几下f8,哈哈,od文件菜单下面的状态由黄色的暂停变成运行了哦,切到网络电视小精灵,
真的是天上掉馅饼了哦!
漂亮的对话框出来了!“软件注册成功!谢谢注册!”
ok了!
关闭od!
运行网络电视小精灵,哈哈,标题栏上面的文字变成:网络电视小精灵 V3.8.3(已注册)了!
以前灰色的菜单也可以用了!
再看看注册表里面,HKEY_USERS\S-1-5-21-861567501-1606980848-1957994488-1003\Software\qianghua右边是不是有你似曾相识的东西啊?!对了!就是:regcode 78488315,这个就是正确注册后产生的键值啦!
不过,可惜我还是没有找到注册码哦,虽然注册成功了!
[课程]Android-CTF解题方法汇总!