【文章标题】: OD追FORTRAN代码转换VB的注册码以及注册机的制作  适合菜鸟！
【文章作者】: jjdg
【软件名称】: FORTRAN代码转换VB
【软件大小】: 2694kb
【下载地址】: 自己搜索下载;http://weijun0004.home4u.china.com
【编写语言】: VB
【使用工具】: OD Peid
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  软件名称:    FORTRAN代码转换VB  
  软件版本:     
  适用平台:    Win9x, WinME, WinNT, Win2000, WinXP  
  软件作者:    桥梁设计师－WJ      <--查看其所有软件  
  联系邮箱:    weijun00001@163.com  
  作者主页:     http://weijun0004.home4u.china.com/  
  作者电话:    029-87827274  
  注册价格:     4800 元 / 套  
  
  因为在学习fortran所以在上网的时候就发现了这个东东，但是一看上面的注册费用，简直是要我老命，想我一穷学生，哪有这么多钱，唉！钱啊！没办法，破！
  
  Peid查出来是VB写的，无壳！
  
  运行软件，点帮助－－关于，在弹出的界面上有[试用版]字样，点注册按钮，弹出一个输入对话框，填个123456789，确定，提示“注册码不对，请联系：....（懒得敲了！）”
  该对话框会连续出现3次，随即关闭程序！
  
  既然是vb，那么如下操作：
  
  OD载入，alt+e，双击Msvbvm60.dll，ctrl+n，输入vbastrco，哈哈，还没有输完，就已经到了目标函数那里了！在vbastrcmp上面下断点，点一下B按钮，在断点窗口里面
  先禁止一下断点，等点出注册框后再激活，好了！
  F9运行程序，在注册对话框处输入123456789，OD拦截成功，看看右边的寄存器窗口，怎么样？内容如下：
  EAX 0000000A
  ECX 0018D814 UNICODE "123456789"    |  <----我输入的假注册码！
  EDX 00191864 UNICODE "1154985406"   |  <----下面这个不就是我们期待的价值RMB4800的注册码吗？
  EBX 0000000A
  ESP 0012F4B4
  EBP 0012F610
  ESI 6A2A5427 MSVBVM60.__vbaStrCat
  EDI 6A2A475E MSVBVM60.__vbaStrMove
  EIP 6A2A481B MSVBVM60.6A2A481B
  C 0  ES 0023 32位 0(FFFFFFFF)
  P 0  CS 001B 32位 0(FFFFFFFF)
  A 0  SS 0023 32位 0(FFFFFFFF)
  Z 0  DS 0023 32位 0(FFFFFFFF)
  S 0  FS 003B 32位 7FFDF000(FFF)
  T 0  GS 0000 NULL
  D 0
  O 0  LastErr ERROR_SUCCESS (00000000)
  EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
  ST0 empty +UNORM 089C 0000003B F40E3BC0
  ST1 empty +UNORM 003B 0012F24C 00000000
  ST2 empty -UNORM F244 00000202 0000001B
  ST3 empty +UNORM 6847 00000000 8054C1AF
  ST4 empty 0.0000000039140213870e-4933
  ST5 empty 1.0000000000000000000
  ST6 empty 1.0000000000000000000
  ST7 empty 1.0000000000000000000
                 3 2 1 0      E S P U O Z D I
  FST 4000  Cond 1 0 0 0  Err 0 0 0 0 0 0 0 0  (EQ)
  FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1
  将1154985406代进去试试，注册成功！
  
  好了！和我一样的菜鸟们都来试试破解的一个注册费用高达4800的软件的感觉吧！在这炎炎盛夏，大家都来爽一下吧！
  
  但是，止步于此是否太可惜了呢？还是把注册机弄出来吧！
  一路f8或者f7向下，关键是留意寄存器里面的数值变化，终于来到下面：
  00424A3A   .  8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
  看看寄存器的值，
  EAX FFFFFFFF
  ECX 00000007
  EDX 0018D814 UNICODE "1154985406"    <------注册码哦！对比相应的程序代码，对了，不用多考虑了，就是这里，作注册机吧！
  EBX 0000000A
  ESP 0012F4C8
  EBP 0012F610
  ESI 6A2A5427 MSVBVM60.__vbaStrCat
  EDI 6A2A475E MSVBVM60.__vbaStrMove
  EIP 00424A3A FOR2BAS.00424A3A
  C 0  ES 0023 32位 0(FFFFFFFF)
  P 1  CS 001B 32位 0(FFFFFFFF)
  A 0  SS 0023 32位 0(FFFFFFFF)
  Z 0  DS 0023 32位 0(FFFFFFFF)
  S 1  FS 003B 32位 7FFDF000(FFF)
  T 0  GS 0000 NULL
  D 0
  O 0  LastErr ERROR_SUCCESS (00000000)
  EFL 00000286 (NO,NB,NE,A,S,PE,L,LE)
  ST0 empty 0.0000000039140213870e-4933
  ST1 empty +UNORM 1F80 0012F24C 00000000
  ST2 empty 0.0000000039140213870e-4933
  ST3 empty +UNORM 1F80 00000000 8054C635
  ST4 empty 0.0000000039140213870e-4933
  ST5 empty 1.0000000000000000000
  ST6 empty 1.0000000000000000000
  ST7 empty 1.0000000000000000000
                 3 2 1 0      E S P U O Z D I
  FST 4000  Cond 1 0 0 0  Err 0 0 0 0 0 0 0 0  (EQ)
  FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1
  
  打开keymaker1.73，选择内存注册机，填入下面信息即可！
  中断地址：424A3A
  中断次数：1
  第一字节：8D
  指令长度：3
  
  右边：选择：内存方式，寄存器选择：EDX，记住，一定选上下面的那个“宽字符串”哦！
  点，生成，制作完毕！
  
  到这里终于可以画上个句号了！
  
  补充一句：成功注册后，程序会在注册表里面生成如下一个键值，将其删除即可重新注册！
  HKEY_CURRENT_USER\Software\VB and VBA Program Settings\WJTOOL
  
  最后还是那句话：在这炎炎盛夏，大家（尤其是菜鸟们）都来爽一下吧！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年07月17日 23:33:01

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课