[求助]新新手,爆破<维修业务通2.0(网络版)>加求助-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新新手,爆破<维修业务通2.0(网络版)>加求助 0.00雪花

发表于: 2007-6-12 13:42 9245

[旧帖] [求助]新新手,爆破<维修业务通2.0(网络版)>加求助 0.00雪花

ssawssaw

2007-6-12 13:42

9245

维修业务通2.0(网络版),功能上注册和没注册都一样,但是到接业务有限制的,如果到了,他就要你注册,退出也要....点其它,他也叫人注册....

俺不会找注册码.但太想用他了,所以来个爆破...

软件是没壳:Borland C++ 1999

官方下载地址:http://www.differsoft.com/DownLoadCount.asp?Product=wxgl_n

用OD载入,找字串"注册码有误，可能是您输入无效或者公司信息和注册码不对应！"
===============================

007CD47C  |. /75 5D       JNZ SHORT 维修业务.007CD4DB                   //把JNZ  改成  JMP
007CD47E  |. |66:C745 D0 38>MOV WORD PTR SS:[EBP-30],38
007CD484  |. |BA E137C200 MOV EDX,维修业务.00C237E1                   ;  注册码有误，可能是您输入无效或者公司信息和注册码不对应！
007CD489  |. |8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
007CD48C  |. |E8 231B2500 CALL 维修业务.00A1EFB4

===========================

再找字串"请马上联系注册，网址：http://www.differsoft.com"

004585E9  |. /74 50       JE SHORT 维修业务.0045863B             //把JE变成JNE
004585EB  |. |66:C745 A0 14>MOV WORD PTR SS:[EBP-60],14
004585F1  |. |BA 2B92A400 MOV EDX,维修业务.00A4922B                   ;  请马上联系注册，网址：http://www.differsoft.com
004585F6  |. |8D45 F8    LEA EAX,DWORD PTR SS:[EBP-8]
004585F9  |. |E8 B6695C00 CALL 维修业务.00A1EFB4
004585FE  |. |FF45 AC    INC DWORD PTR SS:[EBP-54]
00458601  |. |8B00       MOV EAX,DWORD PTR DS:[EAX]
00458603  |. |E8 508B5500 CALL 维修业务.009B1158

现在问题来了,虽然现在注册成功,但一退出,软件会重新会对软件的注册码对比,这样又不能注册码成功了....

请教各位大大,怎样可以成功爆了他,还有我以上的做得对吗?

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (14)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼都注册成功了!!当然对! 呵呵`` 注册成功之后,一般软件都会把成功注册的注册码放在系统的一个位置,比如注册表! 这样做可以防止爆破! 你可以根据这个软件的名字去注册表里找一找! 如果看你你爆破时所用的注册名和注册码的话,就是那里了! 或者说软件把注册码放在文件里!!这要靠自己去找!用filemon\监视一下!!或者手动找一下! 如果放在文件,那程序会调能CreateFile这个函数,去打开这个文件,再调用ReadFile这个函数去读取文件(也就是你的假的注册码),读出来了当然就要去验证,一定又会通过算法区,你再根据情况修改一下,或者把CreateFile给nop(别搞乱堆栈哦)!这样程序就不会启动检测! 注册表的话当然也会用到函数!!好像是Open..什么什么的!!饿忘了!!你去msdn找找看吧! 反正要先打开注册表就是了!!再看情况去nop!!呵呵`` 2007-6-12 15:56 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 3 楼送一个借你试试吧!仅供参考,如果有必要,请购买正式软件产品! 公司名称: 测试一下玩玩公司地址: 就在看雪开个公司吧！公司电话: 010-44944005 邮政编码: 100000 注册点数: 2 注册码号: WBWABW5-WPWWBP7-ZWBBBU2-WBNABN9 注册日期: 2007-6-12 2007-6-12 22:20 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 4 楼请问怎样找出注册码来的呢?他是用注册表重启验证?> 2007-6-13 09:00 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 5 楼他是不是加密了的?????????????????? 2007-6-14 11:03 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 6 楼加密非常简单的,而且也很容易就可以写出注册机来的. 2007-6-14 16:18 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 7 楼我不要求另人写出注册机(有当然好 )但我想知破他的过程,不知能否写出教程来,让我学习一下,因为我是菜鸟~~ 2007-6-15 00:11 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 8 楼楼上的高人能不能指点一下呀？ 2007-6-21 11:07 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 9 楼再次求救高手些。 2007-6-21 14:50 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 10 楼在这里下断点试试 00773DA7 PUSH EAX ; /Arg6 00773DA8 MOV EDX,DWORD PTR SS:[EBP-10] ; \| 00773DAB PUSH EDX ; \|Arg5 00773DAC MOV ECX,DWORD PTR SS:[EBP-8] ; \| 00773DAF PUSH ECX ; \|Arg4 00773DB0 MOV EAX,DWORD PTR SS:[EBP-C] ; \| 00773DB3 PUSH EAX ; \|Arg3 00773DB4 MOV EDX,DWORD PTR SS:[EBP-4] ; \| 00773DB7 PUSH EDX ; \|Arg2 00773DB8 LEA ECX,DWORD PTR SS:[EBP-2C] ; \| 00773DBB PUSH ECX ; \|Arg1 00773DBC CALL <维修业务.sub_438EF4> ; \维修业务.00438EF4 00773DC1 ADD ESP,18 00773DC4 MOV EAX,DWORD PTR SS:[EBP+C] 00773DC7 PUSH EAX ; /Arg2 00773DC8 LEA EDX,DWORD PTR SS:[EBP-2C] ; \| 00773DCB PUSH EDX ; \|Arg1 00773DCC CALL <维修业务.sub_438E28> ; \维修业务.00438E28 2007-6-21 22:35 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 11 楼谢谢了,我再去研究一下. 2007-6-22 08:57 0
vshonker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	vshonker 12 楼真羡慕那些高人 2007-6-22 12:15 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 13 楼是哦,请他帮我算一个号码也是可以的呀.写注册机麻烦的话. 2007-6-23 08:42 0
cxzxswsw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cxzxswsw 14 楼好郁闷无办法了 2007-6-23 22:26 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 15 楼如果是个人想试用的话,我可以给你算一个号,但如果有正式需求,请联系原始厂商,进行注册给我名称吧! 2007-6-23 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ssawssaw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼都注册成功了!!当然对! 呵呵`` 注册成功之后,一般软件都会把成功注册的注册码放在系统的一个位置,比如注册表! 这样做可以防止爆破! 你可以根据这个软件的名字去注册表里找一找! 如果看你你爆破时所用的注册名和注册码的话,就是那里了! 或者说软件把注册码放在文件里!!这要靠自己去找!用filemon\监视一下!!或者手动找一下! 如果放在文件,那程序会调能CreateFile这个函数,去打开这个文件,再调用ReadFile这个函数去读取文件(也就是你的假的注册码),读出来了当然就要去验证,一定又会通过算法区,你再根据情况修改一下,或者把CreateFile给nop(别搞乱堆栈哦)!这样程序就不会启动检测! 注册表的话当然也会用到函数!!好像是Open..什么什么的!!饿忘了!!你去msdn找找看吧! 反正要先打开注册表就是了!!再看情况去nop!!呵呵`` 2007-6-12 15:56 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 3 楼送一个借你试试吧!仅供参考,如果有必要,请购买正式软件产品! 公司名称: 测试一下玩玩公司地址: 就在看雪开个公司吧！公司电话: 010-44944005 邮政编码: 100000 注册点数: 2 注册码号: WBWABW5-WPWWBP7-ZWBBBU2-WBNABN9 注册日期: 2007-6-12 2007-6-12 22:20 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 4 楼请问怎样找出注册码来的呢?他是用注册表重启验证?> 2007-6-13 09:00 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 5 楼他是不是加密了的?????????????????? 2007-6-14 11:03 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 6 楼加密非常简单的,而且也很容易就可以写出注册机来的. 2007-6-14 16:18 0
ssawssaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	ssawssaw 7 楼我不要求另人写出注册机(有当然好 )但我想知破他的过程,不知能否写出教程来,让我学习一下,因为我是菜鸟~~ 2007-6-15 00:11 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 8 楼楼上的高人能不能指点一下呀？ 2007-6-21 11:07 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 9 楼再次求救高手些。 2007-6-21 14:50 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 10 楼在这里下断点试试 00773DA7 PUSH EAX ; /Arg6 00773DA8 MOV EDX,DWORD PTR SS:[EBP-10] ; \| 00773DAB PUSH EDX ; \|Arg5 00773DAC MOV ECX,DWORD PTR SS:[EBP-8] ; \| 00773DAF PUSH ECX ; \|Arg4 00773DB0 MOV EAX,DWORD PTR SS:[EBP-C] ; \| 00773DB3 PUSH EAX ; \|Arg3 00773DB4 MOV EDX,DWORD PTR SS:[EBP-4] ; \| 00773DB7 PUSH EDX ; \|Arg2 00773DB8 LEA ECX,DWORD PTR SS:[EBP-2C] ; \| 00773DBB PUSH ECX ; \|Arg1 00773DBC CALL <维修业务.sub_438EF4> ; \维修业务.00438EF4 00773DC1 ADD ESP,18 00773DC4 MOV EAX,DWORD PTR SS:[EBP+C] 00773DC7 PUSH EAX ; /Arg2 00773DC8 LEA EDX,DWORD PTR SS:[EBP-2C] ; \| 00773DCB PUSH EDX ; \|Arg1 00773DCC CALL <维修业务.sub_438E28> ; \维修业务.00438E28 2007-6-21 22:35 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 11 楼谢谢了,我再去研究一下. 2007-6-22 08:57 0
vshonker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	vshonker 12 楼真羡慕那些高人 2007-6-22 12:15 0
eimar 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eimar 13 楼是哦,请他帮我算一个号码也是可以的呀.写注册机麻烦的话. 2007-6-23 08:42 0
cxzxswsw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	cxzxswsw 14 楼好郁闷无办法了 2007-6-23 22:26 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 15 楼如果是个人想试用的话,我可以给你算一个号,但如果有正式需求,请联系原始厂商,进行注册给我名称吧! 2007-6-23 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复