-
-
[原创]刚才那个太简单,又来一个,却还是简单
-
发表于:
2006-10-2 21:48
5631
-
r还是从http://www.crackmes.de/下载Crackme
注册成功,就听到一首歌,并在Edit中显示:valid Serial!
name:
2656461220 =============0x9E5661A4
code:123456 ------------即0x1E240
真注册码:3679971919 ---0xDB57EA4F
0040394B FF15 4C214300 call dword ptr ds:[<&USER32.GetDlgI>; USER32.GetDlgItemInt
00403951 A3 E8574400 mov dword ptr ds:[4457E8],eax ; 假注册码的十六进制形式:1E240
00403956 68 40420F00 push 0F4240
0040395B 6A 64 push 64
0040395D E8 FEFDFFFF call Keygenme.00403760 ; 关键Call,F7跟进
00403962 83C4 08 add esp,8
00403965 A3 FC574400 mov dword ptr ds:[4457FC],eax ; 假注册码:1E240
0040396A 8B15 E8574400 mov edx,dword ptr ds:[4457E8] ; 真注册码:DB57EA4F
00403970 3B15 EC574400 cmp edx,dword ptr ds:[4457EC] ; 比较
00403976 74 16 je short Keygenme.0040398E
00403978 68 9C2A4300 push Keygenme.00432A9C ; ASCII "Wrong Serial!"
跟踪发现,软件在按确认按钮之前,就写入了真正的注册码!
于是:
OD载入,对004457EC下内存写入断点,F9运行,断下。
00403810 55 push ebp-------------在这里重新下断,看它怎么算出要写入的数据。
00403811 8BEC mov ebp,esp
00403813 83EC 3C sub esp,3C
00403816 833D E4574400 00 cmp dword ptr ds:[4457E4],0
0040381D 75 35 jnz short Keygenme.00403854
0040381F C705 E4574400 0100>mov dword ptr ds:[4457E4],1
00403829 A1 04584400 mov eax,dword ptr ds:[445804] ; 系统自动生成的注册名ID的16进制形式
/////////////////////////////////////////////////////////////////
ds:[00445804]=9E5661A4---------程序生成的注册ID 的16进制形式
/////////////////////////////////////////////////////////////////
00403829 A1 04584400 mov eax,dword ptr ds:[445804]
0040382E 6BC0 03 imul eax,eax,3 ; 乘3
00403831 A3 04584400 mov dword ptr ds:[445804],eax ; 保存:DB0324EC
00403836 8B0D 04584400 mov ecx,dword ptr ds:[445804]
0040383C 81C1 63C55400 add ecx,54C563 ; 加上0x54C563
00403842 890D 04584400 mov dword ptr ds:[445804],ecx ; 保存:DB57EA4F
00403848 8B15 04584400 mov edx,dword ptr ds:[445804]
0040384E 8915 EC574400 mov dword ptr ds:[4457EC],edx---------断在这儿
=============================================================
通过内存断点大法,可以找到:根据C 盘序列号算出的注册ID号过程在这里:
004312E1 8BEC mov ebp,esp
004312E3 E8 081AFDFF call Keygenme.00402CF0
004312E8 0FAF05 FC574400 imul eax,dword ptr ds:[4457FC]
004312EF A3 F8574400 mov dword ptr ds:[4457F8],eax
004312F4 5D pop ebp
004312F5 C3 retn
============================================================
靠,依旧简单!
ID * 3 + 0x54C563 就是注册码。
21:25 2006-10-2
by wofan[OCN][PYG][DCG]
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!