【文章标题】: 重启验证－MobileCheck 菜鸟看看 高手就算了！^_^
【文章作者】: JJDG
【软件名称】: 21世纪手机空号检测系统MobileCheck
【软件大小】: 2824k
【下载地址】: 自己搜索下载
【软件介绍】: 21世纪手机空号检测系统3.3
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  这个软件从安装方式一看就知道是vb写的，运行后，在系统注册标签页面会显示“本软件您还没有注册，....”，注册成功后，会显示：本机注册码...
  点注册按钮后，会弹出对话框，显示：请重新进入系统查看是否注册成功。   很明显是个重启验证的类型！
  所以直接OD载入，在__vbaStrComp下断即可！
  F9运行，F94次的时候OD会弹出入口点警告的对话框，再按大约7次F9，在寄存器就可以看见注册码了，
  现在看看堆栈里面的情况，
  0012F73C   0042623A  MobileCh.0042623A
  0012F740   00E45FAC
  0012F744   001E0DCC  UNICODE "user-1234567890123456"
  0012F748   733B42E3  MSVBVM60.__vbaObjSet
  0012F74C   0014AF70
  0012F750   00E4CF9C
  
  好，ctrl+G到0042623A去下断看看！
  0042623A   .  DBE2          FCLEX                 <---来到这里！
  0042623C   .  85C0          TEST EAX,EAX
  0042623E   .  7D 12         JGE SHORT MobileCh.00426252
  00426240   .  68 A0000000   PUSH 0A0
  00426245   .  68 C4274100   PUSH MobileCh.004127C4
  0042624A   .  57            PUSH EDI
  0042624B   .  50            PUSH EAX
  0042624C   .  FF15 64104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
  00426252   >  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]
  00426255   .  8B02          MOV EAX,DWORD PTR DS:[EDX]
  00426257   .  50            PUSH EAX                  －－－－－－－|            
  00426258   .  8B4D B8       MOV ECX,DWORD PTR SS:[EBP-48]           |----看见了吧？2个连续入栈，跟着就是MSVBVM60.__vbaStrCmp了！在这2个push处下断看看！
  0042625B   .  51            PUSH ECX                  －－－－－－－|         
  0042625C   .  FF15 D8104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp   这个就是标志啦！
  00426262   .  8BF8          MOV EDI,EAX
  00426264   .  F7DF          NEG EDI
  00426266   .  1BFF          SBB EDI,EDI
  00426268   .  47            INC EDI
  00426269   .  F7DF          NEG EDI
  0042626B   .  8D4D B8       LEA ECX,DWORD PTR SS:[EBP-48]
  
  在00426257和0042625B处下断后，ctrl+F12，程序停在00426257处，可见寄存器的内容是：
  EAX 0018E864 UNICODE "user-1234567890123456"
  ECX 7C93056D ntdll.7C93056D
  F8两次，停在0042625C，寄存器的内容是：
  EAX 0018E864 UNICODE "user-1234567890123456"                     <-----假注册码
  ECX 0018D084 UNICODE "user-DD4542CDA44E094CC7B4C146C535C2BD"     <-----真注册码
  看见了吧？2个注册码并列在一起了！
  好了！
  用user-DD4542CDA44E094CC7B4C146C535C2BD注册一下试试，成功了！
  用keymaker1.73在0042625C处做个内存注册机即可！
  
  
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2006年09月16日 03:07:32

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课