[求助]QQ密码键盘记录器4.8分析遇到困难-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (21)
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 2 楼 1先用od载入程序 2.点右键,->超级字符串参考->unicode 3.你会看见注册成功和注册号无效,双击,来到相关代码 4.点 0040251d 处,也就是注册号码无效前的那个 push 0 你会发现有一个跳转跳到这里,这就是程序判断注册码不正确, 来到跳转前面: 00402447 . 8D8C24 280100>LEA ECX,DWORD PTR SS:[ESP+128] 0040244E . 51 PUSH ECX 0040244F . 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] 00402453 . E8 7EA90000 CALL QQPwd.0040CDD6 00402458 . 51 PUSH ECX 00402459 . 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8] 0040245D . 8BCC MOV ECX,ESP 0040245F . 896424 0C MOV DWORD PTR SS:[ESP+C],ESP 00402463 . 52 PUSH EDX 00402464 . E8 39A60000 CALL QQPwd.0040CAA2 00402469 . E8 B2020000 CALL QQPwd.00402720 0040246E . 83C4 04 ADD ESP,4 00402471 . 85C0 TEST EAX,EAX 5.注册码就是在这里面生出来的,想办法在操作EAX时候下断点,再一步步往回跟(我汇编没有学好,程序也不好,只能这样笨笨的来了.自己如果想破的话再努力找找.软件的作者应该本来也没打算保护的 2007-2-10 09:55 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 3 楼已经破解了，今晚有空就整理出来,难度很低的那种 00402755 \|. 83F8 10 CMP EAX,10 ; 比较注册码位数是否 16 00402758 \|. 885C24 04 MOV BYTE PTR SS:[ESP+4],BL 0040275C \|. 0F8C C0000000 JL QQPwd.00402822 00402762 \|. 56 PUSH ESI 00402763 \|. 68 04010000 PUSH 104 00402768 \|. 8D4C24 34 LEA ECX,DWORD PTR SS:[ESP+34] 0040276C \|. E8 14A80000 CALL QQPwd.0040CF85 00402771 \|. 8B10 MOV EDX,DWORD PTR DS:[EAX] 00402773 \|. 33F6 XOR ESI,ESI 00402775 \|. 895424 10 MOV DWORD PTR SS:[ESP+10],EDX 00402779 \|. 8B48 04 MOV ECX,DWORD PTR DS:[EAX+4] 0040277C \|. 894C24 14 MOV DWORD PTR SS:[ESP+14],ECX 00402780 \|. 8B50 08 MOV EDX,DWORD PTR DS:[EAX+8] 00402783 \|. 895424 18 MOV DWORD PTR SS:[ESP+18],EDX 00402787 \|. 8B40 0C MOV EAX,DWORD PTR DS:[EAX+C] 0040278A \|. 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 0040278E \|> 8A4C34 10 /MOV CL,BYTE PTR SS:[ESP+ESI+10] 00402792 \|. 51 \|PUSH ECX 00402793 \|. E8 68FFFFFF \|CALL QQPwd.00402700 00402798 \|. 83C4 04 \|ADD ESP,4 0040279B \|. 884434 10 \|MOV BYTE PTR SS:[ESP+ESI+10],AL 0040279F \|. 46 \|INC ESI 004027A0 \|. 83FE 10 \|CMP ESI,10 004027A3 \|.^ 7C E9 \JL SHORT QQPwd.0040278E 004027A5 \|. 33C0 XOR EAX,EAX 004027A7 \|. 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 004027AB \|. 5E POP ESI 004027AC \|> 8A51 01 /MOV DL,BYTE PTR DS:[ECX+1] 004027AF \|. 8A19 \|MOV BL,BYTE PTR DS:[ECX] 004027B1 \|. C0E2 04 \|SHL DL,4 004027B4 \|. 02D3 \|ADD DL,BL 004027B6 \|. 83C1 02 \|ADD ECX,2 004027B9 \|. 885404 04 \|MOV BYTE PTR SS:[ESP+EAX+4],DL 004027BD \|. 40 \|INC EAX 004027BE \|. 83F8 08 \|CMP EAX,8 004027C1 \|.^ 7C E9 \JL SHORT QQPwd.004027AC 004027C3 \|. 8A4424 07 MOV AL,BYTE PTR SS:[ESP+7] 004027C7 \|. 8A5C24 04 MOV BL,BYTE PTR SS:[ESP+4] 004027CB \|. 8A4C24 0B MOV CL,BYTE PTR SS:[ESP+B] 004027CF \|. 8A5424 05 MOV DL,BYTE PTR SS:[ESP+5] 004027D3 \|. 32C3 XOR AL,BL 004027D5 \|. 8A5C24 06 MOV BL,BYTE PTR SS:[ESP+6] 004027D9 \|. 32CA XOR CL,DL 004027DB \|. 8A5424 09 MOV DL,BYTE PTR SS:[ESP+9] 004027DF \|. 32D3 XOR DL,BL 004027E1 \|. 8A5C24 08 MOV BL,BYTE PTR SS:[ESP+8] 004027E5 \|. 325C24 0A XOR BL,BYTE PTR SS:[ESP+A] 004027E9 \|. 3C 55 CMP AL,55 004027EB \|. 75 35 JNZ SHORT QQPwd.00402822 004027ED \|. 80F9 6E CMP CL,6E 004027F0 \|. 75 30 JNZ SHORT QQPwd.00402822 004027F2 \|. 80FA 4E CMP DL,4E 004027F5 \|. 75 2B JNZ SHORT QQPwd.00402822 004027F7 \|. 80FB 19 CMP BL,19 004027FA \|. 75 26 JNZ SHORT QQPwd.00402822 2007-2-10 13:14 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 4 楼 0040251F . 68 F0814100 push 004181F0 ; ASCII "NGNSSS" 注册码应该是NGNSSS 2007-2-10 13:48 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 5 楼楼上的你试了没有？？？？？？？？？？？？？？？？不然就别乱说 2007-2-10 14:07 0
yumikeyabc 雪币： 226 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 111 粉丝 0 关注私信	yumikeyabc 6 楼已解决，看看先上传的附件： qqpwd1.rar （57.70kb，14次下载） 2007-2-10 14:10 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 7 楼最初由 yumikeyabc* 发布* 已解决，看看先楼上的,说思路吧,不要自己都没有试就搞个上来. 就算是对的,也没有什么意义,何又不是注册机,而且我这里是用不了的,提示无法启动监控,....是不是跳转改错了? 2007-2-10 14:18 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 8 楼说了解决就给个万能密码吧爆破是有很大的害处的当然你完美爆破那就不同上传的附件： 1.jpg （14.40kb，40次下载） 2007-2-10 15:20 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 9 楼百分百正版对于作者我美好感，这种偷入东西的软件我也偷他的注册密码其实注册码可以注册多种的形式，大家用我给的密码跟踪一下就明白了，说穿了就是这个循环起作用 004027AC \|> 8A51 01 /MOV DL,BYTE PTR DS:[ECX+1] 004027AF \|. 8A19 \|MOV BL,BYTE PTR DS:[ECX] 004027B1 \|. C0E2 04 \|SHL DL,4 004027B4 \|. 02D3 \|ADD DL,BL 004027B6 \|. 83C1 02 \|ADD ECX,2 004027B9 \|. 885404 04 \|MOV BYTE PTR SS:[ESP+EAX+4],DL 004027BD \|. 40 \|INC EAX 004027BE \|. 83F8 08 \|CMP EAX,8 004027C1 \|.^ 7C E9 \JL SHORT QQPwd.004027AC 还有上面一个循环是把你输入的每个数值减去 30，自己慢慢跟吧，不陪了闪 2007-2-10 15:29 0
kingchao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kingchao 10 楼这个东东还用注册?? 2007-2-10 16:16 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 11 楼感谢 KAN 和spright 可是我看了之后还是没有看懂啊（主要是我的水平太次）我想咨询KAN 你是怎样知道如何比较注册码位数是否 16 您一定要把最详细的破解过程发上来让像我一样初级菜鸟能够学一点知识如是我会很感激（其实现在已经很感激了）感谢大家的帮助 2007-2-10 17:24 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 12 楼看汇编代码啊把基础补上来了，自然就能看懂等他每条汇编指令给你解释清楚，还不如自己买书看 2007-2-10 17:28 0
wjywbs 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	wjywbs 13 楼从网上下点关于汇编知识的教程，会对你有很大用处的。 2007-2-10 17:46 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 14 楼就如版主说的一样，很难完全解释的，软件使用了非明码比较就是你输入的注册码经过运算后跟 004027E9 \|. 3C 55 CMP AL,55 004027EB \|. 75 35 JNZ SHORT QQPwd.00402822 004027ED \|. 80F9 6E CMP CL,6E 004027F0 \|. 75 30 JNZ SHORT QQPwd.00402822 004027F2 \|. 80FA 4E CMP DL,4E 004027F5 \|. 75 2B JNZ SHORT QQPwd.00402822 004027F7 \|. 80FB 19 CMP BL,19 004027FA \|. 75 26 JNZ SHORT QQPwd.00402822 这几个固定值比较，通过了就注册成功，所以我可以组成很多的注册号，上面这个只是其中一个，但够用了还要他要你输入 16 位的注册码 00402755 \|. 83F8 10 CMP EAX,10 //这可不是 10 而是 0x10(16) 继续努力吧还有刚才试了一下，还真的可以偷 QQ 密码的，希望不要把软件公布到其它论坛，害人啊 2007-2-10 17:55 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 15 楼谢谢KAN大哥以及版主老师谢谢你们尽管我到现在还没有搞清楚怎么算出来的但是我通过你们的介绍还是学了不少知识最起码我知道我还得从最基础的学起我对破解有强烈的兴趣我想我会坚持的希望有一天能和你们一样对了我对这个注册码本身没有多大的兴趣我是在我的办公室上网只有我一个人用我的机器所以即便我要盗号也只能盗自己的了破解这个软件主要是因为它小，，，原来一点也“不小”！！！我想关闭这个帖子可是有不知道怎么关闭还有一件事也是一个难题下面的这个软件我仍然不会恳请您在有时间的情况下指点迷津下面的这两个软件尤其是那个测评软件注册方式很奇怪我还没有见过这样注册的它的机器码老在变很奇怪测评软件我已经脱壳了就是找不到注册码您在有时间的情况下帮我看看 1 测评软件 http://sx.huajun.net/down/mbti.zip （注册方式很奇怪） 2 中介软件 http://sq.newhua.com/down/YyzjV6.rar （这个壳子我都脱不了，更不说注册码了） 2007-2-11 03:18 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 16 楼抛砖引玉？ 2007-2-11 11:56 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 17 楼程序使用了 i++ 的形式来计算你的点击生成用户 ID 的方式，所以生成的 ID 都不同 005135AA \|. E8 8145F7FF CALL Pmbti1.00487B30 关键 CALL 然后下面你就看见真正的长城了（代码）我不跟你玩了，算出自己的序列号就算了，写注册机看看有没有空再说了 00487B6F \|. 83F8 10 CMP EAX,10 ; 比较输入的注册码是不是 16 位 00487B72 \|. 74 07 JE SHORT Pmbti1.00487B7B 00487B74 \|. 33DB XOR EBX,EBX 00487B76 \|. E9 22040000 JMP Pmbti1.00487F9D 00487B7B \|> C645 C7 00 MOV BYTE PTR SS:[EBP-39],0 00487B7F \|. C645 B6 00 MOV BYTE PTR SS:[EBP-4A],0 00487B83 \|. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00487B86 \|. E8 05C4F7FF CALL Pmbti1.00403F90 00487B8B \|. 8BF0 MOV ESI,EAX 00487B8D \|. 85F6 TEST ESI,ESI 00487B8F \|. 7E 4A JLE SHORT Pmbti1.00487BDB 00487B91 \|. BB 01000000 MOV EBX,1 00487B96 \|> 8B45 F8 /MOV EAX,DWORD PTR SS:[EBP-8] 00487B99 \|. 8A4418 FF \|MOV AL,BYTE PTR DS:[EAX+EBX-1] 00487B9D \|. 04 B9 \|ADD AL,0B9 ; Switch (cases FFFFFF47..FFFFFF56) 00487B9F \|. 2C 0A \|SUB AL,0A 00487BA1 \|. 72 06 \|JB SHORT Pmbti1.00487BA9 00487BA3 \|. 2C 06 \|SUB AL,6 00487BA5 \|. 72 1A \|JB SHORT Pmbti1.00487BC1 00487BA7 \|. EB 2E \|JMP SHORT Pmbti1.00487BD7 00487BA9 \|> 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] ; Cases FFFFFF47,FFFFFF48,FFFFFF49,FFFFFF4A,FFFFFF4B,FFFFFF4C,FFFFFF4D,FFFFFF4E,FFFFFF4F,FFFFFF50 of switch 00487B9D 00487BAC \|. E8 AFC5F7FF \|CALL Pmbti1.00404160 00487BB1 \|. 8B55 F8 \|MOV EDX,DWORD PTR SS:[EBP-8] 00487BB4 \|. 8A541A FF \|MOV DL,BYTE PTR DS:[EDX+EBX-1] 00487BB8 \|. 80EA 17 \|SUB DL,17 00487BBB \|. 885418 FF \|MOV BYTE PTR DS:[EAX+EBX-1],DL 00487BBF \|. EB 16 \|JMP SHORT Pmbti1.00487BD7 00487BC1 \|> 8D45 F8 \|LEA EAX,DWORD PTR SS:[EBP-8] ; Cases FFFFFF51,FFFFFF52,FFFFFF53,FFFFFF54,FFFFFF55,FFFFFF56 of switch 00487B9D 00487BC4 \|. E8 97C5F7FF \|CALL Pmbti1.00404160 00487BC9 \|. 8B55 F8 \|MOV EDX,DWORD PTR SS:[EBP-8] 00487BCC \|. 8A541A FF \|MOV DL,BYTE PTR DS:[EDX+EBX-1] 00487BD0 \|. 80EA 10 \|SUB DL,10 00487BD3 \|. 885418 FF \|MOV BYTE PTR DS:[EAX+EBX-1],DL 00487BD7 \|> 43 \|INC EBX ; Default case of switch 00487B9D 00487BD8 \|. 4E \|DEC ESI 00487BD9 \|.^ 75 BB \JNZ SHORT Pmbti1.00487B96 00487BDB \|> 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00487BDE \|. E8 71FBFFFF CALL Pmbti1.00487754 00487BE3 \|. 35 594E4146 XOR EAX,46414E59 00487BE8 \|. 33D2 XOR EDX,EDX 00487BEA \|. 52 PUSH EDX ; /Arg2 => 00000000 00487BEB \|. 50 PUSH EAX ; \|Arg1 00487BEC \|. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] ; \| 00487BEF \|. B8 08000000 MOV EAX,8 ; \| 00487BF4 \|. E8 CF17F8FF CALL Pmbti1.004093C8 ; \Pmbti1.004093C8 00487BF9 \|. BB 01000000 MOV EBX,1 00487BFE \|. 8D75 D8 LEA ESI,DWORD PTR SS:[EBP-28] 00487C01 \|> 8D45 A0 /LEA EAX,DWORD PTR SS:[EBP-60] 00487C04 \|. 50 \|PUSH EAX 00487C05 \|. 8BD3 \|MOV EDX,EBX 00487C07 \|. 03D2 \|ADD EDX,EDX 00487C09 \|. 4A \|DEC EDX 00487C0A \|. B9 02000000 \|MOV ECX,2 00487C0F \|. 8B45 DC \|MOV EAX,DWORD PTR SS:[EBP-24] 00487C12 \|. E8 81C5F7FF \|CALL Pmbti1.00404198 00487C17 \|. 8B45 A0 \|MOV EAX,DWORD PTR SS:[EBP-60] 00487C1A \|. E8 35FBFFFF \|CALL Pmbti1.00487754 00487C1F \|. 8806 \|MOV BYTE PTR DS:[ESI],AL 00487C21 \|. 43 \|INC EBX 00487C22 \|. 46 \|INC ESI 00487C23 \|. 83FB 05 \|CMP EBX,5 00487C26 \|.^ 75 D9 \JNZ SHORT Pmbti1.00487C01 00487C28 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00487C2B \|. E8 60C3F7FF CALL Pmbti1.00403F90 00487C30 \|. 8BF0 MOV ESI,EAX 00487C32 \|. 85F6 TEST ESI,ESI 00487C34 \|. 7E 4A JLE SHORT Pmbti1.00487C80 00487C36 \|. BB 01000000 MOV EBX,1 00487C3B \|> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 00487C3E \|. 8A4418 FF \|MOV AL,BYTE PTR DS:[EAX+EBX-1] 00487C42 \|. 04 B9 \|ADD AL,0B9 ; Switch (cases FFFFFF47..FFFFFF56) 00487C44 \|. 2C 0A \|SUB AL,0A 00487C46 \|. 72 06 \|JB SHORT Pmbti1.00487C4E 00487C48 \|. 2C 06 \|SUB AL,6 00487C4A \|. 72 1A \|JB SHORT Pmbti1.00487C66 00487C4C \|. EB 2E \|JMP SHORT Pmbti1.00487C7C 00487C4E \|> 8D45 FC \|LEA EAX,DWORD PTR SS:[EBP-4] ; Cases FFFFFF47,FFFFFF48,FFFFFF49,FFFFFF4A,FFFFFF4B,FFFFFF4C,FFFFFF4D,FFFFFF4E,FFFFFF4F,FFFFFF50 of switch 00487C42 00487C51 \|. E8 0AC5F7FF \|CALL Pmbti1.00404160 00487C56 \|. 8B55 FC \|MOV EDX,DWORD PTR SS:[EBP-4] 00487C59 \|. 8A541A FF \|MOV DL,BYTE PTR DS:[EDX+EBX-1] 00487C5D \|. 80EA 17 \|SUB DL,17 00487C60 \|. 885418 FF \|MOV BYTE PTR DS:[EAX+EBX-1],DL 00487C64 \|. EB 16 \|JMP SHORT Pmbti1.00487C7C 00487C66 \|> 8D45 FC \|LEA EAX,DWORD PTR SS:[EBP-4] ; Cases FFFFFF51,FFFFFF52,FFFFFF53,FFFFFF54,FFFFFF55,FFFFFF56 of switch 00487C42 00487C69 \|. E8 F2C4F7FF \|CALL Pmbti1.00404160 00487C6E \|. 8B55 FC \|MOV EDX,DWORD PTR SS:[EBP-4] 00487C71 \|. 8A541A FF \|MOV DL,BYTE PTR DS:[EDX+EBX-1] 00487C75 \|. 80EA 10 \|SUB DL,10 00487C78 \|. 885418 FF \|MOV BYTE PTR DS:[EAX+EBX-1],DL 00487C7C \|> 43 \|INC EBX ; Default case of switch 00487C42 00487C7D \|. 4E \|DEC ESI 00487C7E \|.^ 75 BB \JNZ SHORT Pmbti1.00487C3B 00487C80 \|> 8D85 9CFEFFFF LEA EAX,DWORD PTR SS:[EBP-164] 00487C86 \|. 50 PUSH EAX 00487C87 \|. B9 08000000 MOV ECX,8 00487C8C \|. BA 01000000 MOV EDX,1 00487C91 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00487C94 \|. E8 FFC4F7FF CALL Pmbti1.00404198 00487C99 \|. 8B95 9CFEFFFF MOV EDX,DWORD PTR SS:[EBP-164] 00487C9F \|. 8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160] 00487CA5 \|. B9 FF000000 MOV ECX,0FF 00487CAA \|. E8 BDC2F7FF CALL Pmbti1.00403F6C 00487CAF \|. 8D95 A0FEFFFF LEA EDX,DWORD PTR SS:[EBP-160] 00487CB5 \|. 8D45 C7 LEA EAX,DWORD PTR SS:[EBP-39] 00487CB8 \|. B1 10 MOV CL,10 00487CBA \|. E8 51AEF7FF CALL Pmbti1.00402B10 00487CBF \|. 8D85 98FEFFFF LEA EAX,DWORD PTR SS:[EBP-168] 00487CC5 \|. 50 PUSH EAX 00487CC6 \|. B9 08000000 MOV ECX,8 00487CCB \|. BA 09000000 MOV EDX,9 00487CD0 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00487CD3 \|. E8 C0C4F7FF CALL Pmbti1.00404198 00487CD8 \|. 8B95 98FEFFFF MOV EDX,DWORD PTR SS:[EBP-168] 00487CDE \|. 8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160] 00487CE4 \|. B9 FF000000 MOV ECX,0FF 00487CE9 \|. E8 7EC2F7FF CALL Pmbti1.00403F6C 00487CEE \|. 8D95 A0FEFFFF LEA EDX,DWORD PTR SS:[EBP-160] 00487CF4 \|. 8D45 B6 LEA EAX,DWORD PTR SS:[EBP-4A] 00487CF7 \|. B1 10 MOV CL,10 00487CF9 \|. E8 12AEF7FF CALL Pmbti1.00402B10 00487CFE \|. 8D85 90FEFFFF LEA EAX,DWORD PTR SS:[EBP-170] 00487D04 \|. 8D55 C7 LEA EDX,DWORD PTR SS:[EBP-39] 00487D07 \|. E8 28C2F7FF CALL Pmbti1.00403F34 00487D0C \|. 8B85 90FEFFFF MOV EAX,DWORD PTR SS:[EBP-170] 00487D12 \|. E8 3DFAFFFF CALL Pmbti1.00487754 00487D17 \|. 35 45424F54 XOR EAX,544F4245 00487D1C \|. 33D2 XOR EDX,EDX 00487D1E \|. 52 PUSH EDX ; /Arg2 => 00000000 00487D1F \|. 50 PUSH EAX ; \|Arg1 00487D20 \|. 8D95 94FEFFFF LEA EDX,DWORD PTR SS:[EBP-16C] ; \| 00487D26 \|. B8 08000000 MOV EAX,8 ; \| 00487D2B \|. E8 9816F8FF CALL Pmbti1.004093C8 ; \Pmbti1.004093C8 00487D30 \|. 8B95 94FEFFFF MOV EDX,DWORD PTR SS:[EBP-16C] 00487D36 \|. 8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160] 00487D3C \|. B9 FF000000 MOV ECX,0FF 00487D41 \|. E8 26C2F7FF CALL Pmbti1.00403F6C 00487D46 \|. 8D95 A0FEFFFF LEA EDX,DWORD PTR SS:[EBP-160] 00487D4C \|. 8D45 C7 LEA EAX,DWORD PTR SS:[EBP-39] 00487D4F \|. B1 10 MOV CL,10 00487D51 \|. E8 BAADF7FF CALL Pmbti1.00402B10 00487D56 \|. 8D85 88FEFFFF LEA EAX,DWORD PTR SS:[EBP-178] 00487D5C \|. 8D55 B6 LEA EDX,DWORD PTR SS:[EBP-4A] 00487D5F \|. E8 D0C1F7FF CALL Pmbti1.00403F34 00487D64 \|. 8B85 88FEFFFF MOV EAX,DWORD PTR SS:[EBP-178] 00487D6A \|. E8 E5F9FFFF CALL Pmbti1.00487754 00487D6F \|. 35 474E494B XOR EAX,4B494E47 00487D74 \|. 33D2 XOR EDX,EDX 00487D76 \|. 52 PUSH EDX ; /Arg2 => 00000000 00487D77 \|. 50 PUSH EAX ; \|Arg1 00487D78 \|. 8D95 8CFEFFFF LEA EDX,DWORD PTR SS:[EBP-174] ; \| 00487D7E \|. B8 08000000 MOV EAX,8 ; \| 00487D83 \|. E8 4016F8FF CALL Pmbti1.004093C8 ; \Pmbti1.004093C8 00487D88 \|. 8B95 8CFEFFFF MOV EDX,DWORD PTR SS:[EBP-174] 00487D8E \|. 8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160] 00487D94 \|. B9 FF000000 MOV ECX,0FF 00487D99 \|. E8 CEC1F7FF CALL Pmbti1.00403F6C 00487D9E \|. 8D95 A0FEFFFF LEA EDX,DWORD PTR SS:[EBP-160] 00487DA4 \|. 8D45 B6 LEA EAX,DWORD PTR SS:[EBP-4A] 00487DA7 \|. B1 10 MOV CL,10 00487DA9 \|. E8 62ADF7FF CALL Pmbti1.00402B10 00487DAE \|. BB 01000000 MOV EBX,1 00487DB3 \|. 8D75 E8 LEA ESI,DWORD PTR SS:[EBP-18] 00487DB6 \|> 8D85 70FEFFFF /LEA EAX,DWORD PTR SS:[EBP-190] 00487DBC \|. 50 \|PUSH EAX 00487DBD \|. 8BFB \|MOV EDI,EBX 00487DBF \|. 03FF \|ADD EDI,EDI 00487DC1 \|. 4F \|DEC EDI 00487DC2 \|. 8BD7 \|MOV EDX,EDI 00487DC4 \|. B9 02000000 \|MOV ECX,2 00487DC9 \|. 8D45 C7 \|LEA EAX,DWORD PTR SS:[EBP-39] 00487DCC \|. E8 E7AAF7FF \|CALL Pmbti1.004028B8 00487DD1 \|. 8D95 70FEFFFF \|LEA EDX,DWORD PTR SS:[EBP-190] 00487DD7 \|. 8D85 84FEFFFF \|LEA EAX,DWORD PTR SS:[EBP-17C] 00487DDD \|. E8 52C1F7FF \|CALL Pmbti1.00403F34 00487DE2 \|. 8B85 84FEFFFF \|MOV EAX,DWORD PTR SS:[EBP-17C] 00487DE8 \|. E8 67F9FFFF \|CALL Pmbti1.00487754 00487DED \|. 8806 \|MOV BYTE PTR DS:[ESI],AL 00487DEF \|. 8D85 70FEFFFF \|LEA EAX,DWORD PTR SS:[EBP-190] 00487DF5 \|. 50 \|PUSH EAX 00487DF6 \|. 8BD7 \|MOV EDX,EDI 00487DF8 \|. B9 02000000 \|MOV ECX,2 00487DFD \|. 8D45 B6 \|LEA EAX,DWORD PTR SS:[EBP-4A] 00487E00 \|. E8 B3AAF7FF \|CALL Pmbti1.004028B8 00487E05 \|. 8D95 70FEFFFF \|LEA EDX,DWORD PTR SS:[EBP-190] 00487E0B \|. 8D85 6CFEFFFF \|LEA EAX,DWORD PTR SS:[EBP-194] 00487E11 \|. E8 1EC1F7FF \|CALL Pmbti1.00403F34 00487E16 \|. 8B85 6CFEFFFF \|MOV EAX,DWORD PTR SS:[EBP-194] 00487E1C \|. E8 33F9FFFF \|CALL Pmbti1.00487754 00487E21 \|. 8846 04 \|MOV BYTE PTR DS:[ESI+4],AL 00487E24 \|. 43 \|INC EBX 00487E25 \|. 46 \|INC ESI 00487E26 \|. 83FB 05 \|CMP EBX,5 00487E29 \|.^ 75 8B \JNZ SHORT Pmbti1.00487DB6 00487E2B \|. BB 07000000 MOV EBX,7 00487E30 \|. 8D75 E8 LEA ESI,DWORD PTR SS:[EBP-18] 00487E33 \|. BF A5A75100 MOV EDI,Pmbti1.0051A7A5 00487E38 \|> 8D85 68FEFFFF /LEA EAX,DWORD PTR SS:[EBP-198] 00487E3E \|. 33D2 \|XOR EDX,EDX 00487E40 \|. 8A55 EF \|MOV DL,BYTE PTR SS:[EBP-11] 00487E43 \|. 8A14D7 \|MOV DL,BYTE PTR DS:[EDI+EDX*8] 00487E46 \|. E8 6DC0F7FF \|CALL Pmbti1.00403EB8 00487E4B \|. 8B85 68FEFFFF \|MOV EAX,DWORD PTR SS:[EBP-198] 00487E51 \|. E8 B215F8FF \|CALL Pmbti1.00409408 00487E56 \|. 8A16 \|MOV DL,BYTE PTR DS:[ESI] 00487E58 \|. 885405 DF \|MOV BYTE PTR SS:[EBP+EAX-21],DL 00487E5C \|. 47 \|INC EDI 00487E5D \|. 46 \|INC ESI 00487E5E \|. 4B \|DEC EBX 00487E5F \|.^ 75 D7 \JNZ SHORT Pmbti1.00487E38 00487E61 \|. BB 07000000 MOV EBX,7 00487E66 \|. 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20] 00487E69 \|. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 00487E6C \|> 8A08 /MOV CL,BYTE PTR DS:[EAX] 00487E6E \|. 880A \|MOV BYTE PTR DS:[EDX],CL 00487E70 \|. 42 \|INC EDX 00487E71 \|. 40 \|INC EAX 00487E72 \|. 4B \|DEC EBX 00487E73 \|.^ 75 F7 \JNZ SHORT Pmbti1.00487E6C 00487E75 \|. C645 C7 00 MOV BYTE PTR SS:[EBP-39],0 00487E79 \|. C645 B6 00 MOV BYTE PTR SS:[EBP-4A],0 00487E7D \|. BB 04000000 MOV EBX,4 00487E82 \|. 8D75 EB LEA ESI,DWORD PTR SS:[EBP-15] 00487E85 \|> 8D85 64FEFFFF /LEA EAX,DWORD PTR SS:[EBP-19C] 00487E8B \|. 8A16 \|MOV DL,BYTE PTR DS:[ESI] 00487E8D \|. 8850 01 \|MOV BYTE PTR DS:[EAX+1],DL 00487E90 \|. C600 01 \|MOV BYTE PTR DS:[EAX],1 00487E93 \|. 8D95 64FEFFFF \|LEA EDX,DWORD PTR SS:[EBP-19C] 00487E99 \|. 8D45 C7 \|LEA EAX,DWORD PTR SS:[EBP-39] 00487E9C \|. B1 10 \|MOV CL,10 00487E9E \|. E8 21ACF7FF \|CALL Pmbti1.00402AC4 00487EA3 \|. 46 \|INC ESI 00487EA4 \|. 4B \|DEC EBX 00487EA5 \|.^ 75 DE \JNZ SHORT Pmbti1.00487E85 00487EA7 \|. B8 04000000 MOV EAX,4 00487EAC \|. E8 07A9F7FF CALL Pmbti1.004027B8 00487EB1 \|. 8BD8 MOV EBX,EAX 00487EB3 \|. 6A 00 PUSH 0 ; /pFileSystemNameSize = NULL 00487EB5 \|. 6A 00 PUSH 0 ; \|pFileSystemNameBuffer = NULL 00487EB7 \|. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] ; \| 00487EBA \|. 50 PUSH EAX ; \|pFileSystemFlags 00487EBB \|. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] ; \| 00487EBE \|. 50 PUSH EAX ; \|pMaxFilenameLength 00487EBF \|. 53 PUSH EBX ; \|pVolumeSerialNumber 00487EC0 \|. 6A 00 PUSH 0 ; \|MaxVolumeNameSize = 0 00487EC2 \|. 6A 00 PUSH 0 ; \|VolumeNameBuffer = NULL 00487EC4 \|. 68 08804800 PUSH Pmbti1.00488008 ; \|RootPathName = "c:\" 00487EC9 \|. E8 66F4F7FF CALL <JMP.&KERNEL32.GetVolumeInformationA> ; \GetVolumeInformationA 00487ECE \|. 8B03 MOV EAX,DWORD PTR DS:[EBX] 00487ED0 \|. 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX 00487ED3 \|. BA 04000000 MOV EDX,4 00487ED8 \|. 8BC3 MOV EAX,EBX 00487EDA \|. E8 F1A8F7FF CALL Pmbti1.004027D0 00487EDF \|. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 00487EE2 \|. 33D2 XOR EDX,EDX 00487EE4 \|. 52 PUSH EDX ; /Arg2 => 00000000 00487EE5 \|. 50 PUSH EAX ; \|Arg1 00487EE6 \|. 8D95 60FEFFFF LEA EDX,DWORD PTR SS:[EBP-1A0] ; \| 00487EEC \|. B8 08000000 MOV EAX,8 ; \| 00487EF1 \|. E8 D214F8FF CALL Pmbti1.004093C8 ; \Pmbti1.004093C8 00487EF6 \|. 8B95 60FEFFFF MOV EDX,DWORD PTR SS:[EBP-1A0] 00487EFC \|. 8D85 A0FEFFFF LEA EAX,DWORD PTR SS:[EBP-160] 00487F02 \|. B9 FF000000 MOV ECX,0FF 00487F07 \|. E8 60C0F7FF CALL Pmbti1.00403F6C 00487F0C \|. 8D95 A0FEFFFF LEA EDX,DWORD PTR SS:[EBP-160] 00487F12 \|. 8D45 A5 LEA EAX,DWORD PTR SS:[EBP-5B] 00487F15 \|. B1 10 MOV CL,10 00487F17 \|. E8 F4ABF7FF CALL Pmbti1.00402B10 00487F1C \|. BB 01000000 MOV EBX,1 00487F21 \|> 8D85 70FEFFFF /LEA EAX,DWORD PTR SS:[EBP-190] 00487F27 \|. 50 \|PUSH EAX 00487F28 \|. 8BD3 \|MOV EDX,EBX 00487F2A \|. 03D2 \|ADD EDX,EDX 00487F2C \|. 4A \|DEC EDX 00487F2D \|. B9 02000000 \|MOV ECX,2 00487F32 \|. 8D45 A5 \|LEA EAX,DWORD PTR SS:[EBP-5B] 00487F35 \|. E8 7EA9F7FF \|CALL Pmbti1.004028B8 00487F3A \|. 8D95 70FEFFFF \|LEA EDX,DWORD PTR SS:[EBP-190] 00487F40 \|. 8D85 5CFEFFFF \|LEA EAX,DWORD PTR SS:[EBP-1A4] 00487F46 \|. E8 E9BFF7FF \|CALL Pmbti1.00403F34 00487F4B \|. 8B85 5CFEFFFF \|MOV EAX,DWORD PTR SS:[EBP-1A4] 00487F51 \|. E8 FEF7FFFF \|CALL Pmbti1.00487754 00487F56 \|. 8BD0 \|MOV EDX,EAX 00487F58 \|. 8D85 64FEFFFF \|LEA EAX,DWORD PTR SS:[EBP-19C] 00487F5E \|. 8850 01 \|MOV BYTE PTR DS:[EAX+1],DL 00487F61 \|. C600 01 \|MOV BYTE PTR DS:[EAX],1 00487F64 \|. 8D95 64FEFFFF \|LEA EDX,DWORD PTR SS:[EBP-19C] 00487F6A \|. 8D45 B6 \|LEA EAX,DWORD PTR SS:[EBP-4A] 00487F6D \|. B1 10 \|MOV CL,10 00487F6F \|. E8 50ABF7FF \|CALL Pmbti1.00402AC4 00487F74 \|. 43 \|INC EBX 00487F75 \|. 83FB 05 \|CMP EBX,5 00487F78 \|.^ 75 A7 \JNZ SHORT Pmbti1.00487F21 00487F7A \|. 8A45 EA MOV AL,BYTE PTR SS:[EBP-16] 00487F7D \|. 3A45 DB CMP AL,BYTE PTR SS:[EBP-25] // 如果你要爆破的话就改成下面这样吧 //CMP AL,BYTESS:[EBP-16] PTR 00487F80 \|. 75 19 JNZ SHORT Pmbti1.00487F9B 00487F82 \|. 8D45 C7 LEA EAX,DWORD PTR SS:[EBP-39] 00487F85 \|. 8D55 B6 LEA EDX,DWORD PTR SS:[EBP-4A] 00487F88 \|. 33C9 XOR ECX,ECX 00487F8A \|. 8A08 MOV CL,BYTE PTR DS:[EAX] 00487F8C \|. 41 INC ECX 00487F8D \|. E8 32ACF7FF CALL Pmbti1.00402BC4 00487F92 \|. 75 07 JNZ SHORT Pmbti1.00487F9B //这里 JZ SHORT Pmbti1.00487F9B 上传的附件： 1.jpg （15.05kb，9次下载） 2007-2-11 15:54 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 18 楼 KAN 大哥：您上文说的我试验了有错误啊 00487F7D \|. 3A45 DB CMP AL,BYTE PTR SS:[EBP-25] // 如果你要爆破的话就改成下面这样吧 //CMP AL,BYTESS:[EBP-16] PTR 00487F80 \|. 75 19 JNZ SHORT Pmbti1.00487F9B 00487F82 \|. 8D45 C7 LEA EAX,DWORD PTR SS:[EBP-39] 00487F85 \|. 8D55 B6 LEA EDX,DWORD PTR SS:[EBP-4A] 00487F88 \|. 33C9 XOR ECX,ECX 00487F8A \|. 8A08 MOV CL,BYTE PTR DS:[EAX] 00487F8C \|. 41 INC ECX 00487F8D \|. E8 32ACF7FF CALL Pmbti1.00402BC4 00487F92 \|. 75 07 JNZ SHORT Pmbti1.00487F9B //这里 JZ SHORT Pmbti1.00487F9B转我按照您的意思改了根本不管用啊您再行行好，重新告诉我一个方法吧 2007-2-23 22:11 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 19 楼 KAN 大哥：您上文说的我试验了有错误啊 00487F7D \|. 3A45 DB CMP AL,BYTE PTR SS:[EBP-25] // 如果你要爆破的话就改成下面这样吧 //CMP AL,BYTESS:[EBP-16] PTR 00487F80 \|. 75 19 JNZ SHORT Pmbti1.00487F9B 00487F82 \|. 8D45 C7 LEA EAX,DWORD PTR SS:[EBP-39] 00487F85 \|. 8D55 B6 LEA EDX,DWORD PTR SS:[EBP-4A] 00487F88 \|. 33C9 XOR ECX,ECX 00487F8A \|. 8A08 MOV CL,BYTE PTR DS:[EAX] 00487F8C \|. 41 INC ECX 00487F8D \|. E8 32ACF7FF CALL Pmbti1.00402BC4 00487F92 \|. 75 07 JNZ SHORT Pmbti1.00487F9B //这里 JZ SHORT Pmbti1.00487F9B转我按照您的意思改了根本不管用啊您再行行好，重新告诉我一个方法吧转载原创帖请注明出自看雪论坛pediy.com,本贴地址请保留:http://bbs.pediy.com/showthread.php?s=&threadid=39415 2007-3-4 20:05 0
qadbb 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 171 粉丝 0 关注私信	qadbb 20 楼有没有人没人理我 2007-3-4 21:59 0
无心快语雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	无心快语 21 楼支持一下，写得好：） 2007-3-4 23:10 0
talaqi 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 112 粉丝 0 关注私信	talaqi 2 22 楼对KAN的一点疑问：此图中的注册码里的“/”也可以吗还有： 004027AC \|> 8A51 01 /MOV DL,BYTE PTR DS:[ECX+1] 004027AF \|. 8A19 \|MOV BL,BYTE PTR DS:[ECX] 004027B1 \|. C0E2 04 \|SHL DL,4 004027B4 \|. 02D3 \|ADD DL,BL 004027B6 \|. 83C1 02 \|ADD ECX,2 004027B9 \|. 885404 04 \|MOV BYTE PTR SS:[ESP+EAX+4],DL 004027BD \|. 40 \|INC EAX 004027BE \|. 83F8 08 \|CMP EAX,8 004027C1 \|.^ 7C E9 \JL SHORT QQPwd.004027AC 你说上面一个循环是把你输入的每个数值减去 30，这样就能得到真的注册码了吗？为什么？谢谢 2007-3-5 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sbright

雪币： 146

活跃值： (33)

能力值：

( LV6，RANK：90 )

在线值：

发帖

120

回帖

995

粉丝

0

关注

私信

sbright 2: 2 楼

1先用od载入程序
2.点右键,->超级字符串参考->unicode
3.你会看见注册成功和注册号无效,双击,来到相关代码
4.点 0040251d 处,也就是注册号码无效前的那个 push 0
你会发现有一个跳转跳到这里,这就是程序判断注册码不正确,
来到跳转前面:
00402447 .  8D8C24 280100>LEA ECX,DWORD PTR SS:[ESP+128]
0040244E .  51          PUSH ECX
0040244F .  8D4C24 08    LEA ECX,DWORD PTR SS:[ESP+8]
00402453 .  E8 7EA90000 CALL QQPwd.0040CDD6
00402458 .  51          PUSH ECX
00402459 .  8D5424 08    LEA EDX,DWORD PTR SS:[ESP+8]
0040245D .  8BCC       MOV ECX,ESP
0040245F .  896424 0C    MOV DWORD PTR SS:[ESP+C],ESP
00402463 .  52          PUSH EDX
00402464 .  E8 39A60000 CALL QQPwd.0040CAA2
00402469 .  E8 B2020000 CALL QQPwd.00402720
0040246E .  83C4 04    ADD ESP,4
00402471 .  85C0       TEST EAX,EAX
5.注册码就是在这里面生出来的,想办法在操作EAX时候
下断点,再一步步往回跟(我汇编没有学好,程序也不好,只能这样笨笨的
来了.自己如果想破的话再努力找找.软件的作者应该本来也没打算保护的

2007-2-10 09:55

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 3 楼

2007-2-10 13:14

0

yumikeyabc

雪币： 226

活跃值： (11)

能力值：

( LV3，RANK：20 )

在线值：

发帖

26

回帖

111

粉丝

0

关注

私信

yumikeyabc: 4 楼

0040251F . 68 F0814100 push 004181F0 ; ASCII "NGNSSS"

注册码应该是NGNSSS

2007-2-10 13:48

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 5 楼

楼上的你试了没有？？？？？？？？？？？？？？？？不然就别乱说

2007-2-10 14:07

0

yumikeyabc

雪币： 226

活跃值： (11)

能力值：

( LV3，RANK：20 )

在线值：

发帖

26

回帖

111

粉丝

0

关注

私信

yumikeyabc: 6 楼

已解决，看看先

上传的附件：

qqpwd1.rar （57.70kb，14次下载）

2007-2-10 14:10

0

sbright

雪币： 146

活跃值： (33)

能力值：

( LV6，RANK：90 )

在线值：

发帖

120

回帖

995

粉丝

0

关注

私信

sbright 2: 7 楼

最初由 yumikeyabc 发布
已解决，看看先

楼上的,说思路吧,不要自己都没有试就搞个上来.
就算是对的,也没有什么意义,何又不是注册机,而且我这里是
用不了的,提示无法启动监控,....是不是跳转改错了?

2007-2-10 14:18

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 8 楼

说了解决就给个万能密码吧

爆破是有很大的害处的

当然你完美爆破那就不同

上传的附件：

1.jpg （14.40kb，40次下载）

2007-2-10 15:20

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 9 楼

百分百正版

对于作者我美好感，这种偷入东西的软件
我也偷他的注册密码

其实注册码可以注册多种的形式，大家用我给的密码跟踪一下就明白了，说穿了就是这个循环起作用

004027AC    |>  8A51 01    /MOV DL,BYTE PTR DS:[ECX+1]
004027AF    |.  8A19       |MOV BL,BYTE PTR DS:[ECX]
004027B1    |.  C0E2 04    |SHL DL,4
004027B4    |.  02D3       |ADD DL,BL
004027B6    |.  83C1 02    |ADD ECX,2
004027B9    |.  885404 04    |MOV BYTE PTR SS:[ESP+EAX+4],DL
004027BD    |.  40          |INC EAX
004027BE    |.  83F8 08    |CMP EAX,8
004027C1    |.^ 7C E9       \JL SHORT QQPwd.004027AC

还有上面一个循环是把你输入的每个数值减去 30，自己慢慢跟吧，不陪了

闪

2007-2-10 15:29

0

kingchao

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

5

粉丝

0

关注

私信

kingchao: 10 楼

这个东东还用注册??

2007-2-10 16:16

0

qadbb

雪币： 101

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

171

粉丝

0

关注

私信

qadbb: 11 楼

感谢 KAN 和spright

可是我看了之后还是没有看懂啊（主要是我的水平太次）

我想咨询KAN 你是怎样知道如何比较注册码位数是否 16

您一定要把最详细的破解过程发上来

让像我一样初级菜鸟能够学一点知识

如是我会很感激（其实现在已经很感激了）

感谢大家的帮助

2007-2-10 17:24

0

笨笨雄

雪币： 846

活跃值： (221)

能力值： (RANK：570 )

在线值：

发帖

212

回帖

3620

粉丝

21

关注

私信

笨笨雄 14: 12 楼

看汇编代码啊

把基础补上来了，自然就能看懂

等他每条汇编指令给你解释清楚，还不如自己买书看

2007-2-10 17:28

0

wjywbs

雪币： 194

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

31

粉丝

0

关注

私信

wjywbs: 13 楼

从网上下点关于汇编知识的教程，会对你有很大用处的。

2007-2-10 17:46

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 14 楼

就如版主说的一样，很难完全解释的，软件使用了非明码比较
就是你输入的注册码经过运算后跟

004027E9    |.  3C 55       CMP AL,55
004027EB    |.  75 35       JNZ SHORT QQPwd.00402822
004027ED    |.  80F9 6E    CMP CL,6E
004027F0    |.  75 30       JNZ SHORT QQPwd.00402822
004027F2    |.  80FA 4E    CMP DL,4E
004027F5    |.  75 2B       JNZ SHORT QQPwd.00402822
004027F7    |.  80FB 19    CMP BL,19
004027FA    |.  75 26       JNZ SHORT QQPwd.00402822

这几个固定值比较，通过了就注册成功，所以我可以组成很多的注册号，上面这个只是其中一个，但够用了

还要他要你输入 16 位的注册码

00402755    |.  83F8 10    CMP EAX,10  //这可不是 10 而是 0x10(16)

继续努力吧
还有刚才试了一下，还真的可以偷 QQ 密码的，希望不要把软件公布到其它论坛，害人啊

2007-2-10 17:55

0

qadbb

雪币： 101

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

171

粉丝

0

关注

私信

qadbb: 15 楼

谢谢KAN大哥  以及版主老师

谢谢你们

尽管我到现在还没有搞清楚怎么算出来的  但是我通过你们的介绍还是学了不少知识

最起码我知道我还得从最基础的学起

我对破解有强烈的兴趣

我想我会坚持的希望有一天能和你们一样

对了  我对这个注册码本身没有多大的兴趣

我是在我的办公室上网只有我一个人用我的机器所以即便我要盗号也只能盗自己的了

破解这个软件主要是因为它小，，，原来一点也“不小”！！！

我想关闭这个帖子可是有不知道怎么关闭

还有一件事也是一个难题    下面的这个软件我仍然不会恳请您在有时间的情况下指点迷津

下面的这两个软件尤其是那个测评软件注册方式很奇怪  我还没有见过这样注册的它的机器码老在变很奇怪测评软件我已经脱壳了就是找不到注册码    您在有时间的情况下帮我看看

1 测评软件

http://sx.huajun.net/down/mbti.zip    （注册方式很奇怪）

2 中介软件
http://sq.newhua.com/down/YyzjV6.rar    （这个壳子我都脱不了，更不说注册码了）

2007-2-11 03:18

0

sbright

雪币： 146

活跃值： (33)

能力值：

( LV6，RANK：90 )

在线值：

发帖

120

回帖

995

粉丝

0

关注

私信

sbright 2: 16 楼

抛砖引玉？

2007-2-11 11:56

0

KAN

雪币： 263

活跃值： (10)

能力值：

( LV9，RANK：250 )

在线值：

发帖

11

回帖

589

粉丝

0

关注

私信

KAN 6: 17 楼

上传的附件：

1.jpg （15.05kb，9次下载）

2007-2-11 15:54

0

qadbb

雪币： 101

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

171

粉丝

0

关注

私信

qadbb: 18 楼

KAN 大哥：

您上文说的我试验了有错误啊

00487F7D    |.  3A45 DB    CMP AL,BYTE PTR SS:[EBP-25] // 如果你要爆破的话就改成下面这样吧                                                             //CMP AL,BYTESS:[EBP-16] PTR
00487F80    |.  75 19       JNZ SHORT Pmbti1.00487F9B
00487F82    |.  8D45 C7    LEA EAX,DWORD PTR SS:[EBP-39]
00487F85    |.  8D55 B6    LEA EDX,DWORD PTR SS:[EBP-4A]
00487F88    |.  33C9       XOR ECX,ECX
00487F8A    |.  8A08       MOV CL,BYTE PTR DS:[EAX]
00487F8C    |.  41          INC ECX
00487F8D    |.  E8 32ACF7FF CALL Pmbti1.00402BC4
00487F92    |.  75 07       JNZ SHORT Pmbti1.00487F9B    //这里 JZ SHORT Pmbti1.00487F9B转

我按照您的意思改了根本不管用啊    您再行行好，重新告诉我一个方法吧

2007-2-23 22:11

0

qadbb

雪币： 101

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

171

粉丝

0

关注

私信

qadbb: 19 楼

KAN 大哥：

您上文说的我试验了有错误啊

00487F7D    |.  3A45 DB    CMP AL,BYTE PTR SS:[EBP-25] // 如果你要爆破的话就改成下面这样吧                                                             //CMP AL,BYTESS:[EBP-16] PTR
00487F80    |.  75 19       JNZ SHORT Pmbti1.00487F9B
00487F82    |.  8D45 C7    LEA EAX,DWORD PTR SS:[EBP-39]
00487F85    |.  8D55 B6    LEA EDX,DWORD PTR SS:[EBP-4A]
00487F88    |.  33C9       XOR ECX,ECX
00487F8A    |.  8A08       MOV CL,BYTE PTR DS:[EAX]
00487F8C    |.  41          INC ECX
00487F8D    |.  E8 32ACF7FF CALL Pmbti1.00402BC4
00487F92    |.  75 07       JNZ SHORT Pmbti1.00487F9B    //这里 JZ SHORT Pmbti1.00487F9B转

我按照您的意思改了根本不管用啊    您再行行好，重新告诉我一个方法吧转载原创帖请注明出自看雪论坛pediy.com,本贴地址请保留:http://bbs.pediy.com/showthread.php?s=&threadid=39415

2007-3-4 20:05

0

qadbb

雪币： 101

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

171

粉丝

0

关注

私信

qadbb: 20 楼

有没有人没人理我

2007-3-4 21:59

0

无心快语

雪币： 0

能力值： (RANK：10 )

在线值：

发帖

1

回帖

20

粉丝

0

关注

私信

无心快语: 21 楼

支持一下，写得好：）

2007-3-4 23:10

0

talaqi

雪币： 214

活跃值： (10)

能力值：

( LV6，RANK：90 )

在线值：

发帖

22

回帖

112

粉丝

0

关注

私信

talaqi 2: 22 楼

对KAN的一点疑问：

此图中的注册码里的“/”也可以吗
还有：
004027AC    |>  8A51 01    /MOV DL,BYTE PTR DS:[ECX+1]
004027AF    |.  8A19       |MOV BL,BYTE PTR DS:[ECX]
004027B1    |.  C0E2 04    |SHL DL,4
004027B4    |.  02D3       |ADD DL,BL
004027B6    |.  83C1 02    |ADD ECX,2
004027B9    |.  885404 04    |MOV BYTE PTR SS:[ESP+EAX+4],DL
004027BD    |.  40          |INC EAX
004027BE    |.  83F8 08    |CMP EAX,8
004027C1    |.^ 7C E9       \JL SHORT QQPwd.004027AC

你说上面一个循环是把你输入的每个数值减去 30，这样就能得到真的注册码了吗？为什么？谢谢

2007-3-5 16:01

0