[原创]双击一次，让程序自己注册-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]双击一次，让程序自己注册 0.00雪花

2007-8-23 12:45 6702

[旧帖] [原创]双击一次，让程序自己注册 0.00雪花

梦湾

2007-8-23 12:45

6702

【破文标题】

轻松一按，让程序自己注册
【破文作者】梦湾（云飘飘）
【作者邮箱】lzg440@163.com
【作者主页】

【破解工具】OllyDbg
【破解平台】Win2000
【软件名称】网络电视小精灵 3.9.1 build1215
【软件大小】376K
【原版下载】http://www.onlinedown.net/soft/18599.htm
【保护方式】呵呵
【软件简介】最好用的网络电视软件。收视率95%以上。收集国内外“精品”电视台400多家电视台。体育台，电影台，音乐台等。同时收集了许多当今最酷、最流行的几十套音乐和外语广播电台节目。 ...
------------------------------------------------------------------------
【破解过程】上个星期，下了这个程序在硬盘上。（该程序已经半年多未曾更新，强烈推荐推荐菜鸟们练练手，
以此熟悉一下OD的操作。）

解压该程序到硬盘上，呵呵，不用安装，绿色版本。

先运行程序，试一试，说不定你运气好，一下就蒙中了注册码呢！（果真如此的话，建议买今天的
福彩3D，100倍！）

在【帮助】--->【软件注册】后弹出的窗口中，什么也不用输入，直接点一下【注册】，出现提示
《您的注册码无效,请与作者联系xiaotv@163.com》，^_^，有门！

用PEiD v0.94 [PYG专用版] 查一下壳，显示为：ASPack 2.12 -> Alexey Solodovnikov，一个弱壳，用插件
【PEiD Generic Unpacker】即可轻松脱壳！

不用说，退出程序，用OD载入脱壳后的程序，在汇编窗口点击右键，选择“Ultra String Regerence”->“FIND ASCII”，
然后在超级字串窗口按CTRL+F，输入“您的注册码无效”（偷懒的话，可以只输入一个汉字“您”），
下面显示的这一行将高亮显示：

0049A2C3 mov eax, 0049A390 ; 您的注册码无效,请与作者联系xiaotv@163.com

好的，双击此行，汇编窗口来到这里：

0049A2C3   > \B8 90A34900   mov     eax, 0049A390                    ;  您的注册码无效,请与作者联系xiaotv@163.com
0049A2C8   .  E8 AF38F9FF   call    0042DB7C
0049A2CD   .  8B83 2C030000 mov     eax, dword ptr [ebx+32C]
0049A2D3   .  33D2          xor     edx, edx
0049A2D5   .  E8 AA3EFAFF   call    0043E184
0049A2DA   .  8B83 34030000 mov     eax, dword ptr [ebx+334]

看见这一行的这个符号没有“ > ”？，它表示其他行跳向这里！在这一行上点击右键，选择【转到】--->
【jnz 来自0041A1E8】，现在来到这里：

0049A1EB   . /0F85 D2000000 jnz     0049A2C3
0049A1F1   . |8BC3          mov     eax, ebx
0049A1F3   . |E8 BC00FCFF   call    0045A2B4

在0049A1EB行上按F2，下个断点，0049A1EB变红了。

现在，请你按F9，然后程序运行起来了，在软件的【帮助】--->【软件注册】后弹出的窗口中，
什么也不用输入，直接点一下【注册】，看OD，程序停在了我们下断的地方。

请你找到寄存器窗口，
C 1  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 1  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 1  FS 0038 32位 7FFDE000(FFF)
T 0  GS 0000 NULL

关键的动作要实施了，注意！！！
看到了Z 旁边的“0”了吧，双击它，然后再按F9，将OD最小化，呵呵，程序出现提示【软件注册成功！谢谢注册！】
点击【OK】，程序自己退出了运行。然后关闭OD。再次运行程序（脱过壳的，或者没脱壳的，随便哪个都行），
呵呵，程序显示“已注册”，大功告成了！
------------------------------------------------------------------------
【破解总结】网上关于"网络电视小精灵"的破解,很多很多.
不过我可以大言不惭地说,没有哪一个比我的破解更简单,我的破解实际上只有一次双击而已,呵呵!
希望菜鸟们一定试试,也尝试一下收获的滋味......

没什么技术含量，熟悉一下OD的操作和PEiD的用法而已！
还是昨天那句：“OllyDbg的寄存器窗口标志是可以任你改的，双击你要改变的标志寄存器就行！”。
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

贴上重点代码：

0049A1A6      8BC0          mov     eax, eax
0049A1A8   .  55            push    ebp
0049A1A9   .  8BEC          mov     ebp, esp
0049A1AB   .  6A 00         push    0
0049A1AD   .  6A 00         push    0
0049A1AF   .  6A 00         push    0
0049A1B1   .  53            push    ebx
0049A1B2   .  8BD8          mov     ebx, eax
0049A1B4   .  33C0          xor     eax, eax
0049A1B6   .  55            push    ebp
0049A1B7   .  68 10A34900   push    0049A310
0049A1BC   .  64:FF30       push    dword ptr fs:[eax]
0049A1BF   .  64:8920       mov     dword ptr fs:[eax], esp
0049A1C2   .  8D55 F8       lea     edx, dword ptr [ebp-8]
0049A1C5   .  8B83 34030000 mov     eax, dword ptr [ebx+334]
0049A1CB   .  E8 843FFAFF   call    0043E154
0049A1D0   .  8B45 F8       mov     eax, dword ptr [ebp-8]
0049A1D3   .  50            push    eax
0049A1D4   .  8D55 F4       lea     edx, dword ptr [ebp-C]
0049A1D7   .  8B83 0C030000 mov     eax, dword ptr [ebx+30C]
0049A1DD   .  E8 723FFAFF   call    0043E154
0049A1E2   .  8B55 F4       mov     edx, dword ptr [ebp-C]
0049A1E5   .  58            pop     eax
0049A1E6   .  E8 81A3F6FF   call    0040456C
0049A1EB   .  0F85 D2000000 jnz     0049A2C3                         ;  跳走就完蛋了
0049A1F1   .  8BC3          mov     eax, ebx
0049A1F3   .  E8 BC00FCFF   call    0045A2B4
0049A1F8   .  B2 01         mov     dl, 1
0049A1FA   .  A1 3C0C4300   mov     eax, dword ptr [430C3C]
0049A1FF   .  E8 386BF9FF   call    00430D3C
0049A204   .  8945 FC       mov     dword ptr [ebp-4], eax
0049A207   .  33C0          xor     eax, eax
0049A209   .  55            push    ebp
0049A20A   .  68 A4A24900   push    0049A2A4
0049A20F   .  64:FF30       push    dword ptr fs:[eax]
0049A212   .  64:8920       mov     dword ptr fs:[eax], esp
0049A215   .  BA 01000080   mov     edx, 80000001
0049A21A   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A21D   .  E8 BA6BF9FF   call    00430DDC
0049A222   .  33C9          xor     ecx, ecx
0049A224   .  BA 24A34900   mov     edx, 0049A324                    ;  ASCII "\Software\qianghua\xiaotv"
0049A229   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A22C   .  E8 EB6CF9FF   call    00430F1C                         ;  写注册表
0049A231   .  84C0          test    al, al
0049A233   .  75 30         jnz     short 0049A265
0049A235   .  BA 24A34900   mov     edx, 0049A324                    ;  ASCII "\Software\qianghua\xiaotv"
0049A23A   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A23D   .  E8 FE6BF9FF   call    00430E40                         ;  写注册表
0049A242   .  B1 01         mov     cl, 1
0049A244   .  BA 24A34900   mov     edx, 0049A324                    ;  ASCII "\Software\qianghua\xiaotv"
0049A249   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A24C   .  E8 CB6CF9FF   call    00430F1C                         ;  写注册表
0049A251   .  B9 48A34900   mov     ecx, 0049A348                    ;  ASCII "78466324"
0049A256   .  BA 5CA34900   mov     edx, 0049A35C                    ;  ASCII "regcode"
0049A25B   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A25E   .  E8 856FF9FF   call    004311E8
0049A263   .  EB 0F         jmp     short 0049A274
0049A265   >  B1 01         mov     cl, 1
0049A267   .  BA 24A34900   mov     edx, 0049A324                    ;  ASCII "\Software\qianghua\xiaotv"
0049A26C   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A26F   .  E8 A86CF9FF   call    00430F1C                         ;  写注册表
0049A274   >  B9 48A34900   mov     ecx, 0049A348                    ;  ASCII "78466324"
0049A279   .  BA 5CA34900   mov     edx, 0049A35C                    ;  ASCII "regcode"
0049A27E   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A281   .  E8 626FF9FF   call    004311E8
0049A286   .  33C0          xor     eax, eax
0049A288   .  5A            pop     edx
0049A289   .  59            pop     ecx
0049A28A   .  59            pop     ecx
0049A28B   .  64:8910       mov     dword ptr fs:[eax], edx
0049A28E   .  68 ABA24900   push    0049A2AB
0049A293   >  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A296   .  E8 116BF9FF   call    00430DAC
0049A29B   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0049A29E   .  E8 E990F6FF   call    0040338C
0049A2A3   .  C3            retn
0049A2A4   .^ E9 3798F6FF   jmp     00403AE0
0049A2A9   .^ EB E8         jmp     short 0049A293
0049A2AB   .  B8 6CA34900   mov     eax, 0049A36C                    ;  软件注册成功！谢谢注册！
0049A2B0   .  E8 C738F9FF   call    0042DB7C
0049A2B5   .  A1 74794D00   mov     eax, dword ptr [4D7974]
0049A2BA   .  8B00          mov     eax, dword ptr [eax]
0049A2BC   .  E8 F3FFFBFF   call    0045A2B4
0049A2C1   .  EB 32         jmp     short 0049A2F5
0049A2C3   >  B8 90A34900   mov     eax, 0049A390                    ;  您的注册码无效,请与作者联系[email]xiaotv@163.com[/email]
0049A2C8   .  E8 AF38F9FF   call    0042DB7C
0049A2CD   .  8B83 2C030000 mov     eax, dword ptr [ebx+32C]
0049A2D3   .  33D2          xor     edx, edx
0049A2D5   .  E8 AA3EFAFF   call    0043E184
0049A2DA   .  8B83 34030000 mov     eax, dword ptr [ebx+334]
0049A2E0   .  33D2          xor     edx, edx
0049A2E2   .  E8 9D3EFAFF   call    0043E184
0049A2E7   .  8B83 2C030000 mov     eax, dword ptr [ebx+32C]
0049A2ED   .  8B10          mov     edx, dword ptr [eax]
0049A2EF   .  FF92 C4000000 call    dword ptr [edx+C4]
0049A2F5   >  33C0          xor     eax, eax
0049A2F7   .  5A            pop     edx
0049A2F8   .  59            pop     ecx
0049A2F9   .  59            pop     ecx
0049A2FA   .  64:8910       mov     dword ptr fs:[eax], edx
0049A2FD   .  68 17A34900   push    0049A317
0049A302   >  8D45 F4       lea     eax, dword ptr [ebp-C]
0049A305   .  BA 02000000   mov     edx, 2
0049A30A   .  E8 759EF6FF   call    00404184
0049A30F   .  C3            retn
0049A310   .^ E9 CB97F6FF   jmp     00403AE0
0049A315   .^ EB EB         jmp     short 0049A302
0049A317   .  5B            pop     ebx
0049A318   .  8BE5          mov     esp, ebp
0049A31A   .  5D            pop     ebp
0049A31B   .  C3            retn

软件重启验证注册表。菜鸟可以找到注册表[HKEY_CURRENT_USER\Software\qianghua\xiaotv]，删除后再试一试哟！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

点赞・0

打赏

最新回复 (16)
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 2007-8-23 13:28 2 楼 0 这种方式的软件保护，简直就和没有保护一样！此类国产软件的保护堪忧......
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 140 粉丝 0 关注私信	独孤剑 1 2007-8-23 16:28 3 楼 0 呵呵支持下，建议你可以跟踪下算法，然后做成点成注册按钮后，让程序自己把注册码写在上面，我记得大菜一号曾经写过一篇这样的文章．你可以参考下，主要是把握好句柄和找到空白处，你既然熟ＯＤ操作，那用它来汇编下肯定没有问题的
郑宇鸣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	郑宇鸣 2007-8-23 16:50 4 楼 0 在别处看过兄弟写的了...谢谢分享
spirith 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	spirith 1 2007-8-23 16:52 5 楼 0 这种软件基本上等于没有保护。呵呵，不过从楼主的文章中学到了双击可以改变OD寄存器内容的知识，谢谢！
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 2007-8-23 21:13 6 楼 0 回复独孤剑: 要改汇编代码当然容易,只需要把我要双击的行NOP掉,就OK了! 但是那样,本文标题就要改成其他的了,^_^. 无论如何,谢谢提醒......
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 140 粉丝 0 关注私信	独孤剑 1 2007-8-23 22:02 7 楼 0 晕，我说的不是这种汇编，你这跟做补丁没有区别，我说的是程序一点击注册，就在输入注册按钮处就自动显示出程序的真实注册码，可不是你所说的ＮＯＰ掉，你得用调用ＡＰＩ，得到注册码输入窗口的句柄，同时还需要把真实注册码的存放地址找到，然后把它压栈，然后再调用SetWindowText之类显示出来．
zhpx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhpx 2007-8-24 10:54 8 楼 0 真是不错，谢谢楼主分享。
aabb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	aabb 2007-8-24 11:27 9 楼 0 本文标题就要改成其他的了本文标题改什么才好啊
狼王凯凯雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	狼王凯凯 2007-8-24 14:00 10 楼 0 这种软件基本上等于没有保护。
cnshark 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	cnshark 2007-9-3 00:48 11 楼 0 注册成功后看了下把HKEY_CURRENT_USER\Software\qianghua\xiaotv\regcode的值删除或者改名后，重新启动软件，显示未注册。用od加载继续查看字符串，如图，regcode下的数字即为是否注册的判断。不知道是万能注册码还是？如果是未注册版本，自己在注册表HKEY_CURRENT_USER\Software\下新建项，键值（qianghua\xiaotv\regcode）等，code输入如图数字，重新启动软件，窗口显示是注册成功的。
十三语雪币： 219 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	十三语 2007-12-7 14:02 12 楼 0 ＭＥ too
晨露流星雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	晨露流星 2007-12-7 15:28 13 楼 0 不错,这篇写的不错,收藏了~~
sunbeamsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sunbeamsun 2007-12-7 17:08 14 楼 0 呵呵，还有这方法。要学的东西好多
anchovy 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	anchovy 1 2007-12-8 10:15 15 楼 0 楼主好文．．
hongcka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 15 粉丝 0 关注私信	hongcka 2007-12-8 14:17 16 楼 0 又是一个高手，强
smczx 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 176 粉丝 0 关注私信	smczx 2007-12-8 14:33 17 楼 0 这种软件的保护方式太低级了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

梦湾

发帖

回帖

RANK

关注

私信

他的文章

[原创]一款带宽管理软件的版本控制分析

[原创]FastTV网络电视钻石版注册码追踪

[原创]双击一次，让程序自己注册

[原创]轻轻松松暴破AVI Splitter 2.11

[原创]英汉翻译王2007破解

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 2007-8-23 13:28 2 楼 0 这种方式的软件保护，简直就和没有保护一样！此类国产软件的保护堪忧......
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 140 粉丝 0 关注私信	独孤剑 1 2007-8-23 16:28 3 楼 0 呵呵支持下，建议你可以跟踪下算法，然后做成点成注册按钮后，让程序自己把注册码写在上面，我记得大菜一号曾经写过一篇这样的文章．你可以参考下，主要是把握好句柄和找到空白处，你既然熟ＯＤ操作，那用它来汇编下肯定没有问题的
郑宇鸣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	郑宇鸣 2007-8-23 16:50 4 楼 0 在别处看过兄弟写的了...谢谢分享
spirith 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	spirith 1 2007-8-23 16:52 5 楼 0 这种软件基本上等于没有保护。呵呵，不过从楼主的文章中学到了双击可以改变OD寄存器内容的知识，谢谢！
梦湾雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	梦湾 1 2007-8-23 21:13 6 楼 0 回复独孤剑: 要改汇编代码当然容易,只需要把我要双击的行NOP掉,就OK了! 但是那样,本文标题就要改成其他的了,^_^. 无论如何,谢谢提醒......
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 140 粉丝 0 关注私信	独孤剑 1 2007-8-23 22:02 7 楼 0 晕，我说的不是这种汇编，你这跟做补丁没有区别，我说的是程序一点击注册，就在输入注册按钮处就自动显示出程序的真实注册码，可不是你所说的ＮＯＰ掉，你得用调用ＡＰＩ，得到注册码输入窗口的句柄，同时还需要把真实注册码的存放地址找到，然后把它压栈，然后再调用SetWindowText之类显示出来．
zhpx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhpx 2007-8-24 10:54 8 楼 0 真是不错，谢谢楼主分享。
aabb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	aabb 2007-8-24 11:27 9 楼 0 本文标题就要改成其他的了本文标题改什么才好啊
狼王凯凯雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	狼王凯凯 2007-8-24 14:00 10 楼 0 这种软件基本上等于没有保护。
cnshark 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	cnshark 2007-9-3 00:48 11 楼 0 注册成功后看了下把HKEY_CURRENT_USER\Software\qianghua\xiaotv\regcode的值删除或者改名后，重新启动软件，显示未注册。用od加载继续查看字符串，如图，regcode下的数字即为是否注册的判断。不知道是万能注册码还是？如果是未注册版本，自己在注册表HKEY_CURRENT_USER\Software\下新建项，键值（qianghua\xiaotv\regcode）等，code输入如图数字，重新启动软件，窗口显示是注册成功的。
十三语雪币： 219 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	十三语 2007-12-7 14:02 12 楼 0 ＭＥ too
晨露流星雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	晨露流星 2007-12-7 15:28 13 楼 0 不错,这篇写的不错,收藏了~~
sunbeamsun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sunbeamsun 2007-12-7 17:08 14 楼 0 呵呵，还有这方法。要学的东西好多
anchovy 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	anchovy 1 2007-12-8 10:15 15 楼 0 楼主好文．．
hongcka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 15 粉丝 0 关注私信	hongcka 2007-12-8 14:17 16 楼 0 又是一个高手，强
smczx 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 176 粉丝 0 关注私信	smczx 2007-12-8 14:33 17 楼 0 这种软件的保护方式太低级了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复