[建议]如何用keymake写内存注册机-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼下个keymake完整版，看里面的帮助文档，很详细的。 2007-8-7 14:15 0
小糊涂神雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	小糊涂神 1 3 楼 ******************************************************* 00401131 . 50 push eax ; /<%1X> 00401132 . 68 3E304000 push 0040303E ; \|%1x 00401137 . 68 5C304000 push 0040305C ; \|s = 例子.0040305C 0040113C . E8 7B000000 call <jmp.&USER32.wsprintfA> ; \wsprintfA 00401141 . 83C4 0C add esp, 0C 00401144 . 68 6C304000 push 0040306C ; /String2 = ""(假码) 00401149 . 68 5C304000 push 0040305C ; \|String1 = ""(真码) 0040114E . E8 B7000000 call <jmp.&KERNEL32.lstrcmpA> ; 请看这里的 ESP 指针 00401153 . 85C0 test eax, eax 00401155 . 75 1D jnz short 00401174 00401157 . 6A 10 push 10 ; /BeepType = MB_ICONHAND 00401159 . E8 7C000000 call <jmp.&USER32.MessageBeep> ; \MessageBeep 0040115E . 6A 00 push 0 ; /Style = MB_OK\|MB_APPLMODAL 00401160 . 68 00304000 push 00403000 ; \|注册成功 00401165 . 68 09304000 push 00403009 ; \|谢谢你的注册！ 0040116A . FF75 08 push dword ptr [ebp+8] ; \|hOwner 0040116D . E8 6E000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 00401172 . EB 0F jmp short 00401183 00401174 > 68 18304000 push 00403018 ; /输入的序列号不正确！ 00401179 . 6A 68 push 68 ; \|ControlID = 68 (104.) 0040117B . FF75 08 push dword ptr [ebp+8] ; \|hWnd 0040117E . E8 69000000 call <jmp.&USER32.SetDlgItemTextA> ; \SetDlgItemTextA 00401183 > B8 00000000 mov eax, 0 00401188 . 5E pop esi *********************************************************** 很明显，00401149 地址出现真码，那我们就可以在它的下一个地址 0040114E 处做内存注册机，请注意，这个地址的 ESP 指针指向的地址内容就是真码！按我图所示“添加”中断地址，“注册码方式”是内存方式 ESP 指针所指的内容！上传的附件： 1.jpg （113.00kb，156次下载） 2007-8-7 16:23 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 4 楼哦那我下个完整版的先了谢谢kanxue 和小糊涂神两位大哥了 2007-8-7 17:13 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 5 楼帮助看的不明白哦那个riijj Crackme 的注册机可以写出来的吗？应该怎么写呢？ 2007-8-7 17:30 0
小糊涂神雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	小糊涂神 1 6 楼看来我的东西白写了。另外，并不是所有的都可以做内存注册机的 2007-8-7 17:42 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼只要内存出现过明码的，都可以做内存注册机不过可以放弃这种方向了，现在没什么机会你用了 2007-8-7 17:46 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 8 楼我刚刚按小糊涂神上传的图片操作，没有成功我按成功了哈哈谢谢了 2007-8-7 17:50 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 9 楼没有白写啊~~~ 我知道应该用下一条指令来下断点了 2007-8-7 18:30 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 10 楼新手而已，练CrackMe 我应该还有很长时间用到的 2007-8-7 18:32 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 11 楼让我想到了当初的我。哎~~日子过得真快 2007-8-7 18:55 0
hnr 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	hnr 12 楼俺不知什么时候才能自己写.. 2007-8-7 22:53 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 13 楼我以前也是这样子的~ 看雪精华的一些文章写的很详细的，也许楼主没有仔细看过 2007-8-7 22:57 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 14 楼我用搜索搜过啊~ 可是都没找到适合的文章。所以才会来贴的嘿嘿也好让你们回忆一下过去的欢乐时光 2007-8-8 18:10 0
gzlzj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	gzlzj 15 楼路过，顶起来 2007-8-9 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼下个keymake完整版，看里面的帮助文档，很详细的。 2007-8-7 14:15 0
小糊涂神雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	小糊涂神 1 3 楼 ******************************************************* 00401131 . 50 push eax ; /<%1X> 00401132 . 68 3E304000 push 0040303E ; \|%1x 00401137 . 68 5C304000 push 0040305C ; \|s = 例子.0040305C 0040113C . E8 7B000000 call <jmp.&USER32.wsprintfA> ; \wsprintfA 00401141 . 83C4 0C add esp, 0C 00401144 . 68 6C304000 push 0040306C ; /String2 = ""(假码) 00401149 . 68 5C304000 push 0040305C ; \|String1 = ""(真码) 0040114E . E8 B7000000 call <jmp.&KERNEL32.lstrcmpA> ; 请看这里的 ESP 指针 00401153 . 85C0 test eax, eax 00401155 . 75 1D jnz short 00401174 00401157 . 6A 10 push 10 ; /BeepType = MB_ICONHAND 00401159 . E8 7C000000 call <jmp.&USER32.MessageBeep> ; \MessageBeep 0040115E . 6A 00 push 0 ; /Style = MB_OK\|MB_APPLMODAL 00401160 . 68 00304000 push 00403000 ; \|注册成功 00401165 . 68 09304000 push 00403009 ; \|谢谢你的注册！ 0040116A . FF75 08 push dword ptr [ebp+8] ; \|hOwner 0040116D . E8 6E000000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA 00401172 . EB 0F jmp short 00401183 00401174 > 68 18304000 push 00403018 ; /输入的序列号不正确！ 00401179 . 6A 68 push 68 ; \|ControlID = 68 (104.) 0040117B . FF75 08 push dword ptr [ebp+8] ; \|hWnd 0040117E . E8 69000000 call <jmp.&USER32.SetDlgItemTextA> ; \SetDlgItemTextA 00401183 > B8 00000000 mov eax, 0 00401188 . 5E pop esi *********************************************************** 很明显，00401149 地址出现真码，那我们就可以在它的下一个地址 0040114E 处做内存注册机，请注意，这个地址的 ESP 指针指向的地址内容就是真码！按我图所示“添加”中断地址，“注册码方式”是内存方式 ESP 指针所指的内容！上传的附件： 1.jpg （113.00kb，156次下载） 2007-8-7 16:23 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 4 楼哦那我下个完整版的先了谢谢kanxue 和小糊涂神两位大哥了 2007-8-7 17:13 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 5 楼帮助看的不明白哦那个riijj Crackme 的注册机可以写出来的吗？应该怎么写呢？ 2007-8-7 17:30 0
小糊涂神雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 66 粉丝 0 关注私信	小糊涂神 1 6 楼看来我的东西白写了。另外，并不是所有的都可以做内存注册机的 2007-8-7 17:42 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼只要内存出现过明码的，都可以做内存注册机不过可以放弃这种方向了，现在没什么机会你用了 2007-8-7 17:46 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 8 楼我刚刚按小糊涂神上传的图片操作，没有成功我按成功了哈哈谢谢了 2007-8-7 17:50 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 9 楼没有白写啊~~~ 我知道应该用下一条指令来下断点了 2007-8-7 18:30 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 10 楼新手而已，练CrackMe 我应该还有很长时间用到的 2007-8-7 18:32 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 11 楼让我想到了当初的我。哎~~日子过得真快 2007-8-7 18:55 0
hnr 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	hnr 12 楼俺不知什么时候才能自己写.. 2007-8-7 22:53 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 13 楼我以前也是这样子的~ 看雪精华的一些文章写的很详细的，也许楼主没有仔细看过 2007-8-7 22:57 0
zhouxl 雪币： 240 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	zhouxl 1 14 楼我用搜索搜过啊~ 可是都没找到适合的文章。所以才会来贴的嘿嘿也好让你们回忆一下过去的欢乐时光 2007-8-8 18:10 0
gzlzj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	gzlzj 15 楼路过，顶起来 2007-8-9 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复