[原创]制作长天通用短信收发工具注册机菜鸟适用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]制作长天通用短信收发工具注册机菜鸟适用

发表于: 2006-7-4 03:56 5038

[原创]制作长天通用短信收发工具注册机菜鸟适用

jjdg

2006-7-4 03:56

5038

【文章标题】: 制作长天通用短信收发工具注册机  菜鸟适用
【文章作者】: jjdg
【软件名称】: 长天通用短信收发工具V1.2
【软件大小】: 2573k
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【使用工具】: PEid OD AspackDie1.41 keymaker1.73
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  长天通用短信收发工具V1.2

  PEid检查为ASPack 2.12 -> Alexey Solodovnikov
  使用AspackDie1.41脱壳！
  先运行一下，看看从哪里入手。点“注册”，随便输入用户名和注册码，弹出对话框“输入注册码不正确，请检查”，
  OD载入脱壳后的文件，在汇编窗口右击，超级字符串，在弹出的新窗口里面，右击，查找“输入注册码不正确，请检查”，停在
  005AA60D mov    edx, 005AA6D8 输入注册码不正确，请检查！
  双击，来到005AA60D  |.  BA D8A65A00 mov    edx, 005AA6D8 ;  输入注册码不正确，请检查！
  往上看，代码如下：
  005AA5F2  |.  8B55 F4    mov    edx, [ebp-C]  <－在这里下断
  005AA5F5  |.  A1 7CC27300 mov    eax, [73C27C]
  005AA5FA  |.  8B00       mov    eax, [eax]
  005AA5FC  |.  8B40 6C    mov    eax, [eax+6C]
  005AA5FF  |.  33C9       xor    ecx, ecx
  005AA601  |.  E8 4EAFF1FF call 004C5554    跟进去！估计里面是对注册码进行验证！
  005AA606  |.  84C0       test al, al
  005AA608  |.  75 2C       jnz    short 005AA636 不相等就跳到注册成功！
  005AA60A  |.  8D45 FC    lea    eax, [ebp-4]
  005AA60D  |.  BA D8A65A00 mov    edx, 005AA6D8             ;  输入注册码不正确，请检查！
  005AA612  |.  E8 3DA5E5FF call 00404B54
  005AA617  |.  6A 40       push 40
  005AA619  |.  8B45 FC    mov    eax, [ebp-4]
  005AA61C  |.  E8 6BA9E5FF call 00404F8C
  005AA621  |.  8BD0       mov    edx, eax
  005AA623  |.  B9 F4A65A00 mov    ecx, 005AA6F4                   ;  输入错误
  005AA628  |.  A1 B4BF7300 mov    eax, [73BFB4]
  005AA62D  |.  8B00       mov    eax, [eax]
  005AA62F  |.  E8 846FEEFF call 004915B8
  005AA634  |.  EB 69       jmp    short 005AA69F
  005AA636  |>  68 08A75A00 push 005AA708                      ;  注册成功！\n注册信息为：\n用户名：
  005AA63B  |.  A1 7CC27300 mov    eax, [73C27C]
  F9，运行，输入用户名jjdg，注册码11111111，断下了，回到OD里面，
  停在005AA5F2处，看看，信息如下：
  堆栈 ss:[0012F9C8]=011EC8CC, (ASCII "jjdg")
  edx=00140608
  F8到005AA601，F7跟进去，F8到004C55E1处可见，
  004C55E1  |.  8B55 08    mov    edx, [ebp+8]
  堆栈 ss:[0012F9B4]=01237C38, (ASCII "11111111")<－假注册码
  edx=011EC8CC, (ASCII "jjdg")<－我的用户名

  在寄存器里面，
  EAX 01237CBC ASCII "000075BCCFAE"<--注册码了！
  ECX 00000002
  EDX 011EC8CC ASCII "jjdg"
  EBX 011D01D4 ASCII "dML"

  看看此时的右下角，
  0012F98C 0012F9B8  指向下一个 SEH 记录的指针
  0012F990 004C563E  SE处理程序
  0012F994 0012F9AC
  0012F998 011EC3FC
  0012F99C 01237CBC  ASCII "000075BCCFAE"<－真注册码 |  放在一起
  0012F9A0 01237C38  ASCII "11111111" <－假注册码 |  做比较哦！
  0012F9A4 00000000
  0012F9A8 011EC8CC  ASCII "jjdg"<－用户名

  行了！
  打开keymaker1.73，点其它－内存注册机，点浏览，选择程序SmsTool.exe，点添加，
  加入信息：中断地址：004C55E1，中断次数：1次，第一字节：8B，指令长度：3
  选择内存方式，寄存器：EAX，生成，运行注册机，即可获得正确的注册码！注册成功！ok！
  重新启动程序，程序界面显示：已经注册！











--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                   2006年07月04日 03:52:05

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (8)
EexeNet 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	EexeNet 2 楼能不能提供软件出来,我好来也学学...咯!~~~~~ 太强了,这文章太好了!很容易学!觉得! 2006-7-4 09:00 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 3 楼最初由 EexeNet* 发布* 能不能提供软件出来,我好来也学学...咯!~~~~~ 太强了,这文章太好了!很容易学!觉得! 你可以到sjmzsf.ys168.com下载因为我也记不清是在哪里下的了，所以就上传了！ 2006-7-4 14:21 0
redcy 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	redcy 4 楼支持一下．不过还是更喜欢算法分析的文章！呵呵． 2006-7-4 14:30 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 5 楼首先程序把用户名和机器码进行处理，变换为：机器码前6位+用户名+机器码后6位的格式然后开始运算： 004C521C 8B45 F0 mov eax, [ebp-10] 004C521F 8B55 F4 mov edx, [ebp-C] 004C5222 0346 68 add eax, [esi+68] ; $75BCD15+每次减hex运算后的结果 004C5225 1356 6C adc edx, [esi+6C] 004C5228 52 push edx 004C5229 50 push eax 004C522A 8B45 E0 mov eax, [ebp-20] 004C522D 0FB64418 FF movzx eax, byte ptr [eax+ebx-1] ; 倒序获取连接后字符串每一位字符的HEX值 004C5232 50 push eax 004C5233 B8 59040000 mov eax, 459 ; 常数$459 004C5238 5A pop edx 004C5239 8BCA mov ecx, edx ; HEX值 004C523B 33D2 xor edx, edx 004C523D F7F1 div ecx ; 常数$459 MOD HEX 值求余数 004C523F 8BC2 mov eax, edx ; 余数给EAX 004C5241 33D2 xor edx, edx 004C5243 290424 sub [esp], eax ; 第一次用$75BCD15-余数，然后用结果继续减其他的每一位HEX 004C5246 195424 04 sbb [esp+4], edx 004C524A 58 pop eax 004C524B 5A pop edx 004C524C 8945 F0 mov [ebp-10], eax ; 每次运算结果 004C524F 8955 F4 mov [ebp-C], edx 004C5252 4B dec ebx 004C5253 8B45 E0 mov eax, [ebp-20] ; 连接后的机器码和用户名,格式:机器码前6位+用户名+注册码后6位 004C5256 E8 31FBF3FF call 00404D8C 004C525B 3BD8 cmp ebx, eax 004C525D 7F 04 jg short 004C5263 004C525F 85DB test ebx, ebx 004C5261 ^ 7F B9 jg short 004C521C ; 循环计算跟个deliphi的注册机代码： procedure TForm1.Button1Click(Sender: TObject); var i,l:integer; a:int64; s1,s2:string; begin if (length(Edit1.Text)=0) or (length(Edit2.Text)=0) then begin exit; end; l:=length(Edit2.Text); s1:=copy(Edit2.Text,1,6)+Edit1.Text+copy(Edit2.Text,7,l); s2:=''; a:=$75BCD15; for i:=1 to length(s1) do begin a:=a-($459 mod ord(s1[length(s1)-i+1])); end; s2:=inttohex($75BCD15*(length(s1)-1)+a,12); Edit3.Text:=s2; end; 2006-7-4 16:00 0
飞天大鹏雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	飞天大鹏 6 楼看看高手的贴子手中有点冒汗,急呀 2006-7-5 09:34 0
dllish 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	dllish 7 楼感觉和楼上一样，看着高人们文章，汗都急出来了，又不能速成！ 2006-7-5 17:50 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 8 楼 jjdg和china都给个精华 2006-7-5 18:21 0
dhlxzzp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dhlxzzp 9 楼感觉和楼上一样，看着高人们文章，汗都急出来了，又不能速成！ 2006-7-18 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jjdg

发帖

333

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
EexeNet 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	EexeNet 2 楼能不能提供软件出来,我好来也学学...咯!~~~~~ 太强了,这文章太好了!很容易学!觉得! 2006-7-4 09:00 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 3 楼最初由 EexeNet* 发布* 能不能提供软件出来,我好来也学学...咯!~~~~~ 太强了,这文章太好了!很容易学!觉得! 你可以到sjmzsf.ys168.com下载因为我也记不清是在哪里下的了，所以就上传了！ 2006-7-4 14:21 0
redcy 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	redcy 4 楼支持一下．不过还是更喜欢算法分析的文章！呵呵． 2006-7-4 14:30 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 5 楼首先程序把用户名和机器码进行处理，变换为：机器码前6位+用户名+机器码后6位的格式然后开始运算： 004C521C 8B45 F0 mov eax, [ebp-10] 004C521F 8B55 F4 mov edx, [ebp-C] 004C5222 0346 68 add eax, [esi+68] ; $75BCD15+每次减hex运算后的结果 004C5225 1356 6C adc edx, [esi+6C] 004C5228 52 push edx 004C5229 50 push eax 004C522A 8B45 E0 mov eax, [ebp-20] 004C522D 0FB64418 FF movzx eax, byte ptr [eax+ebx-1] ; 倒序获取连接后字符串每一位字符的HEX值 004C5232 50 push eax 004C5233 B8 59040000 mov eax, 459 ; 常数$459 004C5238 5A pop edx 004C5239 8BCA mov ecx, edx ; HEX值 004C523B 33D2 xor edx, edx 004C523D F7F1 div ecx ; 常数$459 MOD HEX 值求余数 004C523F 8BC2 mov eax, edx ; 余数给EAX 004C5241 33D2 xor edx, edx 004C5243 290424 sub [esp], eax ; 第一次用$75BCD15-余数，然后用结果继续减其他的每一位HEX 004C5246 195424 04 sbb [esp+4], edx 004C524A 58 pop eax 004C524B 5A pop edx 004C524C 8945 F0 mov [ebp-10], eax ; 每次运算结果 004C524F 8955 F4 mov [ebp-C], edx 004C5252 4B dec ebx 004C5253 8B45 E0 mov eax, [ebp-20] ; 连接后的机器码和用户名,格式:机器码前6位+用户名+注册码后6位 004C5256 E8 31FBF3FF call 00404D8C 004C525B 3BD8 cmp ebx, eax 004C525D 7F 04 jg short 004C5263 004C525F 85DB test ebx, ebx 004C5261 ^ 7F B9 jg short 004C521C ; 循环计算跟个deliphi的注册机代码： procedure TForm1.Button1Click(Sender: TObject); var i,l:integer; a:int64; s1,s2:string; begin if (length(Edit1.Text)=0) or (length(Edit2.Text)=0) then begin exit; end; l:=length(Edit2.Text); s1:=copy(Edit2.Text,1,6)+Edit1.Text+copy(Edit2.Text,7,l); s2:=''; a:=$75BCD15; for i:=1 to length(s1) do begin a:=a-($459 mod ord(s1[length(s1)-i+1])); end; s2:=inttohex($75BCD15*(length(s1)-1)+a,12); Edit3.Text:=s2; end; 2006-7-4 16:00 0
飞天大鹏雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	飞天大鹏 6 楼看看高手的贴子手中有点冒汗,急呀 2006-7-5 09:34 0
dllish 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	dllish 7 楼感觉和楼上一样，看着高人们文章，汗都急出来了，又不能速成！ 2006-7-5 17:50 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 8 楼 jjdg和china都给个精华 2006-7-5 18:21 0
dhlxzzp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dhlxzzp 9 楼感觉和楼上一样，看着高人们文章，汗都急出来了，又不能速成！ 2006-7-18 10:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]制作长天通用短信收发工具注册机 菜鸟适用

[原创]制作长天通用短信收发工具注册机菜鸟适用