[求助]破解软件，脱壳了，注册机做出来了，但是注册不上，把步骤放出请高手给看看，是不是有错的地方-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]破解软件，脱壳了，注册机做出来了，但是注册不上，把步骤放出请高手给看看，是不是有错的地方 0.00雪花

发表于: 2007-11-7 09:11 4548

[旧帖] [求助]破解软件，脱壳了，注册机做出来了，但是注册不上，把步骤放出请高手给看看，是不是有错的地方 0.00雪花

llzxcvbnm

2007-11-7 09:11

4548

注册窗体
object RegistForm: TRegistForm
  Left = 390
  Top = 322
  BorderStyle = bsDialog
  Caption = 注册
  ClientHeight = 182
  ClientWidth = 320
  Color = clBtnFace
  Font.Charset = DEFAULT_CHARSET
  Font.Color = clWindowText
  Font.Height = -10
  Font.Name = 'MS Sans Serif'
  Font.Style = []
  OldCreateOrder = False
  Position = poScreenCenter
  PixelsPerInch = 96
  TextHeight = 13
  object Label1: TLabel
Left = 33
Top = 39
Width = 34
Height = 13
Caption = 'Code1:'
  end
  object Label2: TLabel
Left = 33
Top = 65
Width = 34
Height = 13
Caption = 'Code2:'
  end
  object Label3: TLabel
Left = 26
Top = 13
Width = 216
Height = 13
Caption = 将以下两个编码通知我们，以得到注册码
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -12
Font.Name = 'MS Sans Serif'
Font.Style = []
ParentFont = False
  end
  object Label4: TLabel
Left = 33
Top = 111
Width = 39
Height = 13
Caption = 注册码:
  end
  object Button1: TButton
Left = 114
Top = 150
Width = 61
Height = 20
Caption = 'OK'
Default = True
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -12
Font.Name = 'MS Sans Serif'
Font.Style = []
ModalResult = 1
ParentFont = False
TabOrder = 0
OnClick = Button1Click
  end
  object Edit1: TEdit
Left = 85
Top = 38
Width = 183
Height = 21
Color = clAqua
MaxLength = 20
ReadOnly = True
TabOrder = 1
  end
  object Edit2: TEdit
Left = 85
Top = 64
Width = 183
Height = 21
Color = clAqua
MaxLength = 8
ReadOnly = True
TabOrder = 2
  end
  object Button2: TButton
Left = 192
Top = 150
Width = 61
Height = 20
Caption = 取消
Default = True
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -16
Font.Name = 'MS Sans Serif'
Font.Style = []
ModalResult = 1
ParentFont = False
TabOrder = 3
OnClick = Button2Click
  end
  object Edit3: TEdit
Left = 85
Top = 110
Width = 183
Height = 21
MaxLength = 16
TabOrder = 4
  end
end
以上为注册窗体;
注意这个按钮对象：
  object Button1: TButton
Left = 114
Top = 150
Width = 61
Height = 20
Caption = 'OK'
Default = True
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -12
Font.Name = 'MS Sans Serif'
Font.Style = []
ModalResult = 1
ParentFont = False
TabOrder = 0
OnClick = Button1Click
  end
特别注意这个按钮的事件：OnClick = Button1Click
用DEDE反编译，“过程”里面找到对应窗体，就可以找到Button1Click函数的入口点了。直接在入口点设断,
Button1Click函数的入口:
0054CCE0 .  C780 4C020000>mov    dword ptr [eax+24C], 1    Button1Click函数的入口
0054CCEA .  C3          retn
0054CCEB    90          nop
0054CCEC  /$  53          push ebx
0054CCED  |.  56          push esi
0054CCEE  |.  8B35 342F6100 mov    esi, dword ptr [612F34]       ;  Jcad__.00615BC4
0054CCF4  |.  E8 8FBBEDFF call 00428888
0054CCF9  |.  84C0       test al, al
0054CCFB  |.  75 65       jnz    short 0054CD62
0054CCFD  |.  E8 62DFECFF call 0041AC64
0054CD02  |.  84C0       test al, al
0054CD04  |.  74 07       je    short 0054CD0D
0054CD06  |.  BB C7060000 mov    ebx, 6C7
0054CD0B  |.  EB 2A       jmp    short 0054CD37
0054CD0D  |>  BA 4C506100 mov    edx, 0061504C
0054CD12  |.  B8 54506100 mov    eax, 00615054
0054CD17  |.  E8 B030EDFF call 0041FDCC
0054CD1C  |.  8BD8       mov    ebx, eax
0054CD1E  |.  BA 4C506100 mov    edx, 0061504C
0054CD23  |.  B8 54506100 mov    eax, 00615054
0054CD28  |.  E8 CB30EDFF call 0041FDF8
0054CD2D  |.  84C0       test al, al
0054CD2F  |.  74 06       je    short 0054CD37
0054CD31  |.  81C3 16060000 add    ebx, 616
0054CD37  |>  33C0       xor    eax, eax
0054CD39  |>  8B16       /mov    edx, dword ptr [esi]
0054CD3B  |.  66:8B9442 C40>|mov    dx, word ptr [edx+eax*2+9C4]
0054CD43  |.  8B0E       |mov    ecx, dword ptr [esi]
0054CD45  |.  66:899441 C60>|mov    word ptr [ecx+eax*2+9C6], dx
0054CD4D  |.  40          |inc    eax
0054CD4E  |.  83F8 07    |cmp    eax, 7
0054CD51  |.^ 75 E6       \jnz    short 0054CD39
0054CD53  |.  81C3 11270000 add    ebx, 2711
0054CD59  |.  8B06       mov    eax, dword ptr [esi]
0054CD5B  |.  66:8998 C4090>mov    word ptr [eax+9C4], bx
0054CD62  |>  5E          pop    esi
0054CD63  |.  5B          pop    ebx
0054CD64  \.  C3          retn
0054CD65    8D40 00    lea    eax, dword ptr [eax]
0054CD68  /$  55          push ebp
0054CD69  |.  8BEC       mov    ebp, esp
0054CD6B  |.  81C4 F8FEFFFF add    esp, -108
0054CD71  |.  53          push ebx
0054CD72  |.  56          push esi
0054CD73  |.  57          push edi
0054CD74  |.  33C0       xor    eax, eax
0054CD76  |.  8985 F8FEFFFF mov    dword ptr [ebp-108], eax
0054CD7C  |.  BB 64506100 mov    ebx, 00615064
0054CD81  |.  33C0       xor    eax, eax
0054CD83  |.  55          push ebp
0054CD84  |.  68 79CE5400 push 0054CE79
0054CD89  |.  64:FF30    push dword ptr fs:[eax]
0054CD8C  |.  64:8920    mov    dword ptr fs:[eax], esp
0054CD8F  |.  BE 24236100 mov    esi, 00612324
0054CD94  |.  BF 54506100 mov    edi, 00615054
0054CD99  |.  A5          movs dword ptr es:[edi], dword ptr [e>
0054CD9A  |.  A5          movs dword ptr es:[edi], dword ptr [e>
0054CD9B  |.  A5          movs dword ptr es:[edi], dword ptr [e>
0054CD9C  |.  A5          movs dword ptr es:[edi], dword ptr [e>
0054CD9D  |.  8BC3       mov    eax, ebx
0054CD9F  |.  BA 14000000 mov    edx, 14
0054CDA4  |.  E8 9742EBFF call <jmp.&rtl70.System::SetLength>
0054CDA9  |.  BE 01000000 mov    esi, 1
0054CDAE  |>  8BC3       /mov    eax, ebx
0054CDB0  |.  BA FF000000 |mov    edx, 0FF
0054CDB5  |.  E8 9AE1ECFF |call 0041AF54
0054CDBA  |.  B8 01000000 |mov    eax, 1
0054CDBF  |.  8D53 01    |lea    edx, dword ptr [ebx+1]
0054CDC2  |>  803A 00    |/cmp    byte ptr [edx], 0
0054CDC5  |.  75 07       ||jnz    short 0054CDCE
0054CDC7  |.  40          ||inc    eax
0054CDC8  |.  42          ||inc    edx
0054CDC9  |.  83F8 15    ||cmp    eax, 15
0054CDCC  |.^ 75 F4       |\jnz    short 0054CDC2
0054CDCE  |>  83F8 15    |cmp    eax, 15
0054CDD1  |.  75 03       |jnz    short 0054CDD6
0054CDD3  |.  4E          |dec    esi
0054CDD4  |.^ 75 D8       \jnz    short 0054CDAE
0054CDD6  |>  BE 01000000 mov    esi, 1
0054CDDB  |>  8D85 FCFEFFFF /lea    eax, dword ptr [ebp-104]
0054CDE1  |.  BA FF000000 |mov    edx, 0FF
0054CDE6  |.  E8 69E1ECFF |call 0041AF54
0054CDEB  |.  B8 01000000 |mov    eax, 1
0054CDF0  |.  8D95 FDFEFFFF |lea    edx, dword ptr [ebp-103]
0054CDF6  |>  803A 00    |/cmp    byte ptr [edx], 0
0054CDF9  |.  75 07       ||jnz    short 0054CE02
0054CDFB  |.  40          ||inc    eax
0054CDFC  |.  42          ||inc    edx
0054CDFD  |.  83F8 15    ||cmp    eax, 15
0054CE00  |.^ 75 F4       |\jnz    short 0054CDF6
0054CE02  |>  83F8 15    |cmp    eax, 15
0054CE05  |.  75 03       |jnz    short 0054CE0A
0054CE07  |.  4E          |dec    esi
0054CE08  |.^ 75 D1       \jnz    short 0054CDDB
0054CE0A  |>  BE 14000000 mov    esi, 14
0054CE0F  |.  8D43 01    lea    eax, dword ptr [ebx+1]
0054CE12  |.  8D95 FDFEFFFF lea    edx, dword ptr [ebp-103]
0054CE18  |>  8A08       /mov    cl, byte ptr [eax]
0054CE1A  |.  3A0A       |cmp    cl, byte ptr [edx]
0054CE1C  |.  75 42       |jnz    short 0054CE60
0054CE1E  |.  42          |inc    edx
0054CE1F  |.  40          |inc    eax
0054CE20  |.  4E          |dec    esi
0054CE21  |.^ 75 F5       \jnz    short 0054CE18
0054CE23  |.  E8 082FEDFF call 0041FD30
0054CE28  |.  8945 FC    mov    dword ptr [ebp-4], eax
0054CE2B  |.  8D8D F8FEFFFF lea    ecx, dword ptr [ebp-108]
0054CE31  |.  8D45 FC    lea    eax, dword ptr [ebp-4]
0054CE34  |.  BA 04000000 mov    edx, 4
0054CE39  |.  E8 6ECDECFF call 00419BAC
0054CE3E  |.  8B95 F8FEFFFF mov    edx, dword ptr [ebp-108]
0054CE44  |.  B8 64516100 mov    eax, 00615164
0054CE49  |.  E8 6A44EBFF call <jmp.&rtl70.System::LStrAsg>
0054CE4E  |.  BA 54506100 mov    edx, 00615054
0054CE53  |.  B9 10000000 mov    ecx, 10
0054CE58  |.  8B45 FC    mov    eax, dword ptr [ebp-4]
0054CE5B  |.  E8 E02EEDFF call 0041FD40
0054CE60  |>  33C0       xor    eax, eax
0054CE62  |.  5A          pop    edx
0054CE63  |.  59          pop    ecx
0054CE64  |.  59          pop    ecx
0054CE65  |.  64:8910    mov    dword ptr fs:[eax], edx
0054CE68  |.  68 80CE5400 push 0054CE80
0054CE6D  |>  8D85 F8FEFFFF lea    eax, dword ptr [ebp-108]
0054CE73  |.  E8 3044EBFF call <jmp.&rtl70.System::LStrClr>
0054CE78  \.  C3          retn
0054CE79 .^ E9 C243EBFF jmp    <jmp.&rtl70.System::HandleFinall>
0054CE7E .^ EB ED       jmp    short 0054CE6D
0054CE80 .  5F          pop    edi
0054CE81 .  5E          pop    esi
0054CE82 .  5B          pop    ebx
0054CE83 .  8BE5       mov    esp, ebp
0054CE85 .  5D          pop    ebp
0054CE86 .  C3          retn
0054CE87    90          nop
0054CE88 .  55          push ebp
0054CE89 .  8BEC       mov    ebp, esp
0054CE8B .  33C0       xor    eax, eax
0054CE8D .  55          push ebp
0054CE8E .  68 B9CE5400 push 0054CEB9
0054CE93 .  64:FF30    push dword ptr fs:[eax]
0054CE96 .  64:8920    mov    dword ptr fs:[eax], esp
0054CE99 .  FF05 68516100 inc    dword ptr [615168]
0054CE9F .  75 0A       jnz    short 0054CEAB
0054CEA1 .  B8 64516100 mov    eax, 00615164
0054CEA6 .  E8 FD43EBFF call <jmp.&rtl70.System::LStrClr>
0054CEAB >  33C0       xor    eax, eax
0054CEAD .  5A          pop    edx
0054CEAE .  59          pop    ecx
0054CEAF .  59          pop    ecx
0054CEB0 .  64:8910    mov    dword ptr fs:[eax], edx
0054CEB3 .  68 C0CE5400 push 0054CEC0
0054CEB8 >  C3          retn                                  ;  RET 用作跳转到 0054CEC0
0054CEB9 .^ E9 8243EBFF jmp    <jmp.&rtl70.System::HandleFinall>
0054CEBE .^ EB F8       jmp    short 0054CEB8
0054CEC0 >  5D          pop    ebp
0054CEC1 .  C3          retn
0054CEC2    8BC0       mov    eax, eax
0054CEC4 .  832D 68516100>sub    dword ptr [615168], 1
0054CECB .  C3          retn
0054CECC .  18CF5400    dd    Jcad__.0054CF18

我做了注册机，但是注册不上，不知道为什么,请高手帮我看下

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (7)
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 2 楼既然制作出注册机，那肯定是找出了注册算法部分。但不知是用keymake制作的还是自己编制的？不知你是追到明码，还是分析出算法？如果追到明码，则可用注册机算出的码做对比，看是否是注册机编制的问题。如果是分析出算法，那就要看分析的对否并检查编制过程。菜鸟瞎说，大可不必介意！ 2007-11-7 10:51 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 3 楼软件的参考信息是什么，如果这段里有明码，可以做注册机啊！里面那么多的CALL都是没用的吗？ 2007-11-7 11:04 0
llzxcvbnm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	llzxcvbnm 4 楼软件的参考信息没有，只要输入了注册码（对与不对）都会关闭程序，没有明码 2007-11-8 08:24 0
whyIII 雪币： 204 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	whyIII 5 楼有可能程序在你输入注册码后重新启动来验证注册码的准确性，因此或者你的注册机算法有问题。也或者程序本身有自校验，你脱壳了，就不干了，你可以试试启动原程序（没脱壳）来输入注册码。 2007-11-8 08:36 0
llzxcvbnm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	llzxcvbnm 6 楼试了启动原程序，不行，还是老样子 2007-11-8 10:02 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 7 楼那肯定是你的注册算法分析或编制注册机过程有问题！ 2007-11-8 10:18 0
恋楼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	恋楼 8 楼有了,我弄一个软件,知道明码了,但怎么做注册机? 2007-11-8 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

llzxcvbnm

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 2 楼既然制作出注册机，那肯定是找出了注册算法部分。但不知是用keymake制作的还是自己编制的？不知你是追到明码，还是分析出算法？如果追到明码，则可用注册机算出的码做对比，看是否是注册机编制的问题。如果是分析出算法，那就要看分析的对否并检查编制过程。菜鸟瞎说，大可不必介意！ 2007-11-7 10:51 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 3 楼软件的参考信息是什么，如果这段里有明码，可以做注册机啊！里面那么多的CALL都是没用的吗？ 2007-11-7 11:04 0
llzxcvbnm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	llzxcvbnm 4 楼软件的参考信息没有，只要输入了注册码（对与不对）都会关闭程序，没有明码 2007-11-8 08:24 0
whyIII 雪币： 204 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	whyIII 5 楼有可能程序在你输入注册码后重新启动来验证注册码的准确性，因此或者你的注册机算法有问题。也或者程序本身有自校验，你脱壳了，就不干了，你可以试试启动原程序（没脱壳）来输入注册码。 2007-11-8 08:36 0
llzxcvbnm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	llzxcvbnm 6 楼试了启动原程序，不行，还是老样子 2007-11-8 10:02 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 7 楼那肯定是你的注册算法分析或编制注册机过程有问题！ 2007-11-8 10:18 0
恋楼雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	恋楼 8 楼有了,我弄一个软件,知道明码了,但怎么做注册机? 2007-11-8 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复