能力值:
( LV2,RANK:10 )
|
-
-
2 楼
10天的十六进制是A吧?你可以搜下原程序中看看有没有cmp eax,0A cmp ebx,0A 这类的比较,或PUSH 0A ,如有仔细跟跟!也可下断点GetLocalTime试试,再就是可以用IDA分析一下!祝你成功,然后分享!呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这样做比较,没想到,好,试试先,谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
原来是个远程控制的好软件 :) 我也看看咯 
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
软件目录下找 CrpReg.exe 这个文件,脱壳后找关键,就可以爆了, 学习爆破的最高限度!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
一会不见,大家都上阵了,啊,呵呵,
不过又有新收获,软件的注册部分是独立的EXE文件,继续脱壳,分析,实在不小心找到了"注册成功"和"注册失败"的字符,我高兴了好半天啊,感觉马上都要成功了,
自己找到的,和楼上的一样,楼上的分析出来没啊,跳了一下午啊,没有跳出来,明天出差,又不能继续了。。。
发个图庆祝下,第一次,搞破解,激动加兴奋,大家都帮帮我啊
发现论坛不能上传图片,郁闷啊,  。
不过还是想到办法了嘿嘿,,,发个图片还是个连接,哎,,,
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
 ,楼上的想必看过了,给了我一点鼓励啊,可惜注册号怎么也跳不出来,头都大了,大
输入个错序列号,跳到最后都没有变,,,想不通,但是还是感觉离成功不远了,努力。。。 
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
注册的关键程序是CrpReg.exe,有启启验证!你仔细跟跟吧!0046A10F 这是一个关键点!
时间有限,只能帮你分析到这了!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
学习一下,呵呵,不错
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
广告帖 -- 坚定完毕
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我也去看一下
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
8楼的地址不行啊,哪位高手指点指点
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
顶,期待高手出现…… 
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
认真学习期待破解
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
学习一下,不错,大家都帮帮忙.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
不错..............学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
连续三天哦,我估计如果我能破解的话,绝对不是菜鸟了,另外我可能也要从网络转行搞CRACK了,
另外找到两个关键的DLL--CrpSrvrReg.dll/RegDb.dll 给大家个参考.
如果需要破解序列号的话,难度绝对可以让你喷血,不过可以看看其中的算法,个人感觉很牛.
感觉暴力破解还是可以的,只是本人实在是太菜,所以选择---放弃!
并不是每个人都能成为Cracker的!凑合着用吧,给大家提供个好东西,郁闷ing...
高手都给我出来,没声音,静啊。。。估计没高手了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
成功了给大家分享一下嘛!哈哈。祝你成功啊。技术更上一层
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
又研究出来点东西,他的验证好复杂,注册号确实存在程序中,应该有n个,
当和你输入的注册号做比较的时候:
内置的序列号通过一种算法变成一个数值,
你输入的序列号通过一种算法变成一个数值,然后和内置的序列号所变成的数值依次做比
较,如果相同则通过,否则失败.
所以找序列号这还是算了吧。。。
我要 暴破!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
斑主不露面,我就天天顶!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
我顶,再顶!
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
大家好,我刚来的.我下了这软件试了一下.在主程序有一处可以跳过注册直接运行
CrpReg.exe也暴了
下面的代码是CrpSpt.dll 里面的
0057DC33 85C0 test eax,eax
0057DC35 74 56 je short CrpSpt.0057DC8D ; 跳向试用要改jmp
0057DC37 8D45 B6 lea eax,dword ptr ss:[ebp-4A]
0057DC3A 50 push eax
0057DC3B E8 BCFEFFFF call CrpSpt.CrpSpt_YZXLH
0057DC40 84C0 test al,al
0057DC42 74 07 je short CrpSpt.0057DC4B ; 跳向非法注册
0057DC44 B3 01 mov bl,1
0057DC46 E9 80030000 jmp CrpSpt.0057DFCB
........
.......
0057DD46 E8 1DF9FFFF call CrpSpt.0057D668
0057DD4B 84C0 test al,al
0057DD4D 75 0A jnz short CrpSpt.0057DD59 ; 跳向试用
0057DD4F E8 F85FFBFF call CrpSpt.00533D4C
0057DD54 E9 72020000 jmp CrpSpt.0057DFCB ; over
0057DD59 8B55 F0 mov edx,dword ptr ss:[ebp-10]
0057DD5C 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
0057DD5F E8 CCFBFFFF call CrpSpt.0057D930
0057DD64 84C0 test al,al
0057DD66 75 5F jnz short CrpSpt.0057DDC7 ; 跳向试用 不跳永远是30次10天
......
......
0057DE0A E8 B14AFBFF call CrpSpt.005328C0
0057DE0F FF4D FC dec dword ptr ss:[ebp-4] ; dec减1改inc加1
0057DE12 837D FC 00 cmp dword ptr ss:[ebp-4],0
0057DE16 76 06 jbe short CrpSpt.0057DE1E ; 小于或等于跳向试用过期
0057DE18 837D FC 1E cmp dword ptr ss:[ebp-4],1E ; 30减[ebp-4]=12ff9c
0057DE1C 72 45 jb short CrpSpt.0057DE63 ; 小于跳 试用 改jmp
......
......
0057DF0D 68 DCE05700 push CrpSpt.0057E0DC ; 提示使用次数,天数
0057DF12 8B45 FC mov eax,dword ptr ss:[ebp-4] ; 把偏移地址存到eax剩余次数
0057DF15 33D2 xor edx,edx
0057DF17 52 push edx
0057DF18 50 push eax ; 压入剩余次数
0057DF19 8D85 84FEFFFF lea eax,dword ptr ss:[ebp-17C] ; 把偏移地址存到eax
0057DF1F E8 BCA4FBFF call CrpSpt.005383E0 ; 转为10进制
0057DF24 FFB5 84FEFFFF push dword ptr ss:[ebp-17C] ; 次数
0057DF2A 68 FCE05700 push CrpSpt.0057E0FC
0057DF2F E8 84B7FBFF call CrpSpt.005396B8
0057DF34 DC65 D8 fsub qword ptr ss:[ebp-28]
0057DF37 83C4 F4 add esp,-0C
0057DF3A DB3C24 fstp tbyte ptr ss:[esp]
0057DF3D 9B wait
0057DF3E E8 1D65FDFF call CrpSpt.00554460
0057DF43 50 push eax
0057DF44 B8 0A000000 mov eax,0A ; 天数到eax
0057DF49 5A pop edx
0057DF4A 2BC2 sub eax,edx ; 天数减eax-edx
0057DF4C 8D95 80FEFFFF lea edx,dword ptr ss:[ebp-180]
0057DF52 E8 59A4FBFF call CrpSpt.005383B0 ; 转为10进制
0057DF57 FFB5 80FEFFFF push dword ptr ss:[ebp-180]
0057DF5D 68 08E15700 push CrpSpt.0057E108
0057DF62 8D45 E8 lea eax,dword ptr ss:[ebp-18]
0057DF65 BA 05000000 mov edx,5
0057DF6A E8 D166FBFF call CrpSpt.00534640
0057DF6F 6A 01 push 1
0057DF71 FF75 EC push dword ptr ss:[ebp-14]
0057DF74 68 90E05700 push CrpSpt.0057E090
0057DF79 FF75 E8 push dword ptr ss:[ebp-18]
0057DF7C 8D85 7CFEFFFF lea eax,dword ptr ss:[ebp-184]
0057DF82 BA 03000000 mov edx,3
0057DF87 E8 B466FBFF call CrpSpt.00534640
0057DF8C 8B85 7CFEFFFF mov eax,dword ptr ss:[ebp-184]
0057DF92 E8 E167FBFF call CrpSpt.00534778
0057DF97 50 push eax
0057DF98 E8 1F8AFBFF call <jmp.&kernel32.WinExec> ; 注册窗口
0057DF9D E8 AA5DFBFF call CrpSpt.00533D4C ; 退出窗口
经过上面的修改程序是可以运行的但是好象连接不到其它电脑.
我只是感兴趣试一下,对程序不懂.乱搞一下希望大家别笑话.
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
大家好,我刚来的.我下了这软件试了一下.在主程序有一处可以跳过注册直接运行
CrpReg.exe也暴了
下面的代码是CrpSpt.dll 里面的
0057DC33 85C0 test eax,eax
0057DC35 74 56 je short CrpSpt.0057DC8D ; 跳向试用要改jmp
0057DC37 8D45 B6 lea eax,dword ptr ss:[ebp-4A]
0057DC3A 50 push eax
0057DC3B E8 BCFEFFFF call CrpSpt.CrpSpt_YZXLH
0057DC40 84C0 test al,al
0057DC42 74 07 je short CrpSpt.0057DC4B ; 跳向非法注册
0057DC44 B3 01 mov bl,1
0057DC46 E9 80030000 jmp CrpSpt.0057DFCB
........
.......
0057DD46 E8 1DF9FFFF call CrpSpt.0057D668
0057DD4B 84C0 test al,al
0057DD4D 75 0A jnz short CrpSpt.0057DD59 ; 跳向试用
0057DD4F E8 F85FFBFF call CrpSpt.00533D4C
0057DD54 E9 72020000 jmp CrpSpt.0057DFCB ; over
0057DD59 8B55 F0 mov edx,dword ptr ss:[ebp-10]
0057DD5C 8B45 D4 mov eax,dword ptr ss:[ebp-2C]
0057DD5F E8 CCFBFFFF call CrpSpt.0057D930
0057DD64 84C0 test al,al
0057DD66 75 5F jnz short CrpSpt.0057DDC7 ; 跳向试用 不跳永远是30次10天
......
......
0057DE0A E8 B14AFBFF call CrpSpt.005328C0
0057DE0F FF4D FC dec dword ptr ss:[ebp-4] ; dec减1改inc加1
0057DE12 837D FC 00 cmp dword ptr ss:[ebp-4],0
0057DE16 76 06 jbe short CrpSpt.0057DE1E ; 小于或等于跳向试用过期
0057DE18 837D FC 1E cmp dword ptr ss:[ebp-4],1E ; 30减[ebp-4]=12ff9c
0057DE1C 72 45 jb short CrpSpt.0057DE63 ; 小于跳 试用 改jmp
......
......
0057DF0D 68 DCE05700 push CrpSpt.0057E0DC ; 提示使用次数,天数
0057DF12 8B45 FC mov eax,dword ptr ss:[ebp-4] ; 把偏移地址存到eax剩余次数
0057DF15 33D2 xor edx,edx
0057DF17 52 push edx
0057DF18 50 push eax ; 压入剩余次数
0057DF19 8D85 84FEFFFF lea eax,dword ptr ss:[ebp-17C] ; 把偏移地址存到eax
0057DF1F E8 BCA4FBFF call CrpSpt.005383E0 ; 转为10进制
0057DF24 FFB5 84FEFFFF push dword ptr ss:[ebp-17C] ; 次数
0057DF2A 68 FCE05700 push CrpSpt.0057E0FC
0057DF2F E8 84B7FBFF call CrpSpt.005396B8
0057DF34 DC65 D8 fsub qword ptr ss:[ebp-28]
0057DF37 83C4 F4 add esp,-0C
0057DF3A DB3C24 fstp tbyte ptr ss:[esp]
0057DF3D 9B wait
0057DF3E E8 1D65FDFF call CrpSpt.00554460
0057DF43 50 push eax
0057DF44 B8 0A000000 mov eax,0A ; 天数到eax
0057DF49 5A pop edx
0057DF4A 2BC2 sub eax,edx ; 天数减eax-edx
0057DF4C 8D95 80FEFFFF lea edx,dword ptr ss:[ebp-180]
0057DF52 E8 59A4FBFF call CrpSpt.005383B0 ; 转为10进制
0057DF57 FFB5 80FEFFFF push dword ptr ss:[ebp-180]
0057DF5D 68 08E15700 push CrpSpt.0057E108
0057DF62 8D45 E8 lea eax,dword ptr ss:[ebp-18]
0057DF65 BA 05000000 mov edx,5
0057DF6A E8 D166FBFF call CrpSpt.00534640
0057DF6F 6A 01 push 1
0057DF71 FF75 EC push dword ptr ss:[ebp-14]
0057DF74 68 90E05700 push CrpSpt.0057E090
0057DF79 FF75 E8 push dword ptr ss:[ebp-18]
0057DF7C 8D85 7CFEFFFF lea eax,dword ptr ss:[ebp-184]
0057DF82 BA 03000000 mov edx,3
0057DF87 E8 B466FBFF call CrpSpt.00534640
0057DF8C 8B85 7CFEFFFF mov eax,dword ptr ss:[ebp-184]
0057DF92 E8 E167FBFF call CrpSpt.00534778
0057DF97 50 push eax
0057DF98 E8 1F8AFBFF call <jmp.&kernel32.WinExec> ; 注册窗口
0057DF9D E8 AA5DFBFF call CrpSpt.00533D4C ; 退出窗口
经过上面的修改程序是可以运行的但是好象连接不到其它电脑.
我只是感兴趣试一下,对程序不懂.乱搞一下希望大家别笑话.
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
补充以下地方我把1E改成12FF9c
0057DE18 837D FC 1E cmp dword ptr ss:[ebp-4],1E ; 30减[ebp-4]=12ff9c
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
主程序跳过注册修改
004B82D5 . /0F84 0C010000 je CrpWY.004B83E7 ; 跳就死 可以改到
4b82f0没有注册窗口
004B82DB . |E8 90D2FEFF call <jmp.&crpspt.CrpSpt_JCSYQ>
004B82E0 |84C0 test al,al
004B82E2 |75 0C jnz short CrpWY.004B82F0 ; 不跳就死
|
|
|
|
各位大GG,JJ们,昨天发现一款软件,好象来头比较大(看下企业网站介绍,-_-"),探索了一阵,感觉不是很难,无奈小弟水平太跌,文件采用aspack 2.12的壳子,很容易去掉了,Borland Delphi 6.0 - 7.0编的.可是关键的字小弟实在是找不到,什么"注册","失败"能找到,估计也是假的,忙了一天,也没弄出个头绪,哪位大哥有兴趣了看看,程序做的挺不错的,(毕竟是大公司啊),本人是搞网络的,好不容易找到一款上手的软件,可惜...
