[求助]重启验证,无注册提示,该咋办？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]重启验证,无注册提示,该咋办？ 0.00雪花

发表于: 2007-11-11 10:55 7551

[旧帖] [求助]重启验证,无注册提示,该咋办？ 0.00雪花

dyzinfo

2007-11-11 10:55

7551

软件名称:SuperClick
软件下载:http://d89.d.iask.com/fs/800/1/a972a86bcad44e7517659546a9c325668103206/rar/SuperClick1.52.rar
功能:自动点击广告赚钱
保护方式:一机一码,重启验证
未注册限制:只能实现一个网站的自动点击,软件标题有(未注册)字样。
分析过程:
运行软件,发现标题有(未注册)字样,试用软件功能,限制一个网站自动点击,找到注册处,发现是一机
一码的注册方式,随意输入注册码88888888,点注册,提示“重新启动本方可生效！”。
经检测软件注册时写入注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\PeterSoft\SuperClick]
@="88888888"
"AutoStart"=dword:00000000
"MultRun"=dword:00000038
关掉软件。
PEID查壳,VC++6.0写的,没有壳。
OD载入,超级字符串参考-->查找UNICODE找到“未注册”,跟随后的反汇编代码：
00402544 .  68 90324400    push SuperCli.00443290                      ; (未注册)
在此向上走找到JNZ跳转
0040251D    /75 53          jnz short SuperCli.00402572
0040251F . |68 40654400    push SuperCli.00446540
00402524 . |8D4C24 14    lea ecx,dword ptr ss:[esp+14]
00402528 . |E8 7D670200    call SuperCli.00428CAA
0040252D . |8D5424 10    lea edx,dword ptr ss:[esp+10]
00402531 . |8BCD          mov ecx,ebp
00402533 . |52             push edx
00402534 . |C78424 84520000>mov dword ptr ss:[esp+5284],1
0040253F . |E8 E27A0200    call SuperCli.0042A026

将JNZ汇编成JMP然后保存文件,运行后标题中的(未注册)字样消失,但是还只能自动点击一个网站,限制还没有消失。

还望各位大侠指点。

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (17)
dyzinfo 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	dyzinfo 2 楼哪位大侠能抽时间给系统的分析一下呀。 2007-11-11 16:20 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 3 楼赫赫，我也在看 2007-11-13 20:25 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 4 楼我反汇编后怎么和你的不一样啊 2007-11-15 19:06 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 5 楼找注册码，写注册机． 2007-11-15 19:14 0
jssmgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	jssmgs 6 楼我破的软件也是,请大家帮看看这个问题怎么解决 2007-12-5 10:30 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 7 楼还要找重启验证的地方！ 2007-12-5 11:20 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 8 楼下注册表的API断点 2007-12-6 23:07 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼官方网站。http://blog.sina.com.cn/s/blog_4e5dcb9701000chu.html 最新版1.57 0042E294 \|. 57 push edi 0042E295 \|. 8BCE mov ecx, esi 0042E297 \|. E8 C1FDFFFF call 0042E05D 0042E29C \|. 57 push edi 0042E29D \|. 53 push ebx 0042E29E \|. FF36 push dword ptr [esi] 0042E2A0 \|. E8 8BDDFEFF call 0041C030 ; 这里计算 0042E2A5 \|. 83C4 0C add esp, 0C 0042E2A8 \|> 8BC6 mov eax, esi 0042E2AA \|. 5F pop edi 0042E2AB \|. 5E pop esi 0042E2AC \|. 5B pop ebx 可能是这样把跟踪“software\petersoft\superclick”得出的不过这种软件有网络验证的：“windows发现你正在使用盗版的superclick！它可能会导致您的系统不稳定，请马上注册成为正版保证系统的安全！系统将在10秒钟后打开其注册页面。” 还不如看明白原理自己写一个 2007-12-6 23:42 0
secretWWW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	secretWWW 10 楼我也在看。。。加载时读了两次注册表。。。可能不想把密码留在内存中？？？用的时候读出然后指针移走？？？第一个api regqueryvaluea断点上有注册表路径。。。到004018bf取得注册表储存值。。。 0040146A . 52 PUSH EDX ; /pHandle 0040146B . 68 E0604400 PUSH SuperCli.004460E0 ; \|SOFTWARE\PeterSoft\SuperClick -------------路径 00401470 . 68 02000080 PUSH 80000002 ; \|hKey = HKEY_LOCAL_MACHINE 00401475 . C74424 18 000>MOV DWORD PTR SS:[ESP+18],0 ; \| 0040147D . AA STOS BYTE PTR ES:[EDI] ; \| 0040147E . C74424 1C 000>MOV DWORD PTR SS:[ESP+1C],400 ; \| 00401486 . FF15 08904300 CALL DWORD PTR DS:[<&ADVAPI32.RegOpenKey>; \RegOpenKeyA 0040148C . 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C] 00401490 . 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10] 00401494 . 8D8C24 5C0200>LEA ECX,DWORD PTR SS:[ESP+25C] 0040149B . 50 PUSH EAX ; /pValueSize 0040149C . 51 PUSH ECX ; \|Value 0040149D . 6A 00 PUSH 0 ; \|Subkey = NULL 0040149F . 52 PUSH EDX ; \|hKey 004014A0 . FF15 04904300 CALL DWORD PTR DS:[<&ADVAPI32.RegQueryVa>; \RegQueryValueA --------------断点 004014A6 . 8B4424 0C MOV EAX,DWORD PTR SS:[ESP+C] 004014AA . 50 PUSH EAX ; /hKey 004014AB . FF15 00904300 CALL DWORD PTR DS:[<&ADVAPI32.RegCloseKe>; \RegCloseKey 004014B1 . 837C24 10 08 CMP DWORD PTR SS:[ESP+10],8 004014B6 . 7C 24 JL SHORT SuperCli.004014DC 004014B8 . 8D8C24 5C0200>LEA ECX,DWORD PTR SS:[ESP+25C] 004014BF . 51 PUSH ECX ------------注册表值读取 2007-12-11 16:10 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 11 楼那个网站上的是试用版的，就算给你注册码也注册不了。不用破了。 2007-12-11 20:27 0
newskrq 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	newskrq 12 楼试一下。比如程序在那里退出，在那里写注册表。又在那里读注册表。我破过一次，就是从程序退出那里找到突破点的，找到程序退出代码。向上一层返，就找到了，耐心 2007-12-12 09:24 0
tqcpc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tqcpc 13 楼本人可提供SuperClick的注册码，并非是破解版，一机一码的正版注册码，可升级。条件是做我的下线，发你的机器码给我，我就给你注册码，我不是骗人的，试问有那个人想自己的下线是无点击的下线呢（无工具那个人又能做100多个站以上的？）. 　　　　想要的联系我： 2007-12-13 08:27 0
独行侠Peter 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	独行侠Peter 14 楼我是SuperClick的作者独行侠，看到大家在这里讨论研究我的软件，我感到非常荣幸，毕竟SC是一个只值20块钱的小软件。不过，我还是有一些话要说。首先我要说的是楼主，dyzinfo，是我前一个免费软件AutoEarn的忠实用户，和我聊的也很投机，所以我送给他一份SuperClick正版注册码，成为SC发布初期免费获得正版的一批元老级用户。但是他却到处发帖找人破解我的SC，我现在的感觉就像被一个好朋友拿刀在背后狠狠捅了我一刀一样。 dyzinfo，做人不能这样，知道吗？然后是tqcpc，我原则上不反对大家研究破解我的软件，但是你破解之后请不要拿去传播或者赚钱，计算机软件保护条例里规定了，任何人可以研究破解软件，但是不可以传播破解软件和用于任何商业目的。所以，tqcpc，你是破解界的败类~ 另外，告诉大家SC是有网络验证的，（我在其他任何官方地方都没有说明），上面有高手看到了，我比较佩服，所以我想对想使用破解版的用户说，你的计算机现在已经处在非常危险的境地，哪天硬盘不能用了或者系统进不去了，不要来找我，用破解版就要付出代价！还有，最近我在搞活动，免费送SC注册码，在这里顺便宣传一下，参与网赚巴巴Logo设计大赛赢SC注册码! ：http://earn88.5d6d.com/thread-243-1-1.html 以后还会有更多送注册码的活动，请关注SC的官方论坛网赚巴巴：http://earn88.5d6d.com 2007-12-15 11:15 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 15 楼破解是一门艺术! 2007-12-15 19:06 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 16 楼 v1.52版的关键第一种：直接算出注册码 004014BE . E8 CD020000 call 00401790 ;机器码算法 004014C3 . 8D4424 14 lea eax, dword ptr [esp+14] ; 得到机器码 004014C7 . 8BCB mov ecx, ebx 004014C9 . 50 push eax 004014CA . E8 21040000 call 004018F0 ; 验证注册码 004014CF . 8B4C24 1C mov ecx, dword ptr [esp+1C] ;假注册码 004014D3 . 8B00 mov eax, dword ptr [eax] ;真注册码 0040194C \|. E8 4F000000 call 004019A0 ; 注册码算法 00401951 \|. 8BB424 1C0400>mov esi, dword ptr [esp+41C] ;真注册码第二种：爆破（直接运行多站点） 004027DC . 74 58 je short 00402836 ;这个不能跳转 2007-12-18 14:22 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 17 楼找注册码，写注册机．........... 2007-12-18 16:22 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 18 楼这种软件不要在这里讨论 2008-1-17 00:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dyzinfo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
dyzinfo 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	dyzinfo 2 楼哪位大侠能抽时间给系统的分析一下呀。 2007-11-11 16:20 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 3 楼赫赫，我也在看 2007-11-13 20:25 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 4 楼我反汇编后怎么和你的不一样啊 2007-11-15 19:06 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 5 楼找注册码，写注册机． 2007-11-15 19:14 0
jssmgs 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	jssmgs 6 楼我破的软件也是,请大家帮看看这个问题怎么解决 2007-12-5 10:30 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 7 楼还要找重启验证的地方！ 2007-12-5 11:20 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 8 楼下注册表的API断点 2007-12-6 23:07 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 9 楼官方网站。http://blog.sina.com.cn/s/blog_4e5dcb9701000chu.html 最新版1.57 0042E294 \|. 57 push edi 0042E295 \|. 8BCE mov ecx, esi 0042E297 \|. E8 C1FDFFFF call 0042E05D 0042E29C \|. 57 push edi 0042E29D \|. 53 push ebx 0042E29E \|. FF36 push dword ptr [esi] 0042E2A0 \|. E8 8BDDFEFF call 0041C030 ; 这里计算 0042E2A5 \|. 83C4 0C add esp, 0C 0042E2A8 \|> 8BC6 mov eax, esi 0042E2AA \|. 5F pop edi 0042E2AB \|. 5E pop esi 0042E2AC \|. 5B pop ebx 可能是这样把跟踪“software\petersoft\superclick”得出的不过这种软件有网络验证的：“windows发现你正在使用盗版的superclick！它可能会导致您的系统不稳定，请马上注册成为正版保证系统的安全！系统将在10秒钟后打开其注册页面。” 还不如看明白原理自己写一个 2007-12-6 23:42 0
secretWWW 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	secretWWW 10 楼我也在看。。。加载时读了两次注册表。。。可能不想把密码留在内存中？？？用的时候读出然后指针移走？？？第一个api regqueryvaluea断点上有注册表路径。。。到004018bf取得注册表储存值。。。 0040146A . 52 PUSH EDX ; /pHandle 0040146B . 68 E0604400 PUSH SuperCli.004460E0 ; \|SOFTWARE\PeterSoft\SuperClick -------------路径 00401470 . 68 02000080 PUSH 80000002 ; \|hKey = HKEY_LOCAL_MACHINE 00401475 . C74424 18 000>MOV DWORD PTR SS:[ESP+18],0 ; \| 0040147D . AA STOS BYTE PTR ES:[EDI] ; \| 0040147E . C74424 1C 000>MOV DWORD PTR SS:[ESP+1C],400 ; \| 00401486 . FF15 08904300 CALL DWORD PTR DS:[<&ADVAPI32.RegOpenKey>; \RegOpenKeyA 0040148C . 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C] 00401490 . 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10] 00401494 . 8D8C24 5C0200>LEA ECX,DWORD PTR SS:[ESP+25C] 0040149B . 50 PUSH EAX ; /pValueSize 0040149C . 51 PUSH ECX ; \|Value 0040149D . 6A 00 PUSH 0 ; \|Subkey = NULL 0040149F . 52 PUSH EDX ; \|hKey 004014A0 . FF15 04904300 CALL DWORD PTR DS:[<&ADVAPI32.RegQueryVa>; \RegQueryValueA --------------断点 004014A6 . 8B4424 0C MOV EAX,DWORD PTR SS:[ESP+C] 004014AA . 50 PUSH EAX ; /hKey 004014AB . FF15 00904300 CALL DWORD PTR DS:[<&ADVAPI32.RegCloseKe>; \RegCloseKey 004014B1 . 837C24 10 08 CMP DWORD PTR SS:[ESP+10],8 004014B6 . 7C 24 JL SHORT SuperCli.004014DC 004014B8 . 8D8C24 5C0200>LEA ECX,DWORD PTR SS:[ESP+25C] 004014BF . 51 PUSH ECX ------------注册表值读取 2007-12-11 16:10 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 11 楼那个网站上的是试用版的，就算给你注册码也注册不了。不用破了。 2007-12-11 20:27 0
newskrq 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	newskrq 12 楼试一下。比如程序在那里退出，在那里写注册表。又在那里读注册表。我破过一次，就是从程序退出那里找到突破点的，找到程序退出代码。向上一层返，就找到了，耐心 2007-12-12 09:24 0
tqcpc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tqcpc 13 楼本人可提供SuperClick的注册码，并非是破解版，一机一码的正版注册码，可升级。条件是做我的下线，发你的机器码给我，我就给你注册码，我不是骗人的，试问有那个人想自己的下线是无点击的下线呢（无工具那个人又能做100多个站以上的？）. 　　　　想要的联系我： 2007-12-13 08:27 0
独行侠Peter 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	独行侠Peter 14 楼我是SuperClick的作者独行侠，看到大家在这里讨论研究我的软件，我感到非常荣幸，毕竟SC是一个只值20块钱的小软件。不过，我还是有一些话要说。首先我要说的是楼主，dyzinfo，是我前一个免费软件AutoEarn的忠实用户，和我聊的也很投机，所以我送给他一份SuperClick正版注册码，成为SC发布初期免费获得正版的一批元老级用户。但是他却到处发帖找人破解我的SC，我现在的感觉就像被一个好朋友拿刀在背后狠狠捅了我一刀一样。 dyzinfo，做人不能这样，知道吗？然后是tqcpc，我原则上不反对大家研究破解我的软件，但是你破解之后请不要拿去传播或者赚钱，计算机软件保护条例里规定了，任何人可以研究破解软件，但是不可以传播破解软件和用于任何商业目的。所以，tqcpc，你是破解界的败类~ 另外，告诉大家SC是有网络验证的，（我在其他任何官方地方都没有说明），上面有高手看到了，我比较佩服，所以我想对想使用破解版的用户说，你的计算机现在已经处在非常危险的境地，哪天硬盘不能用了或者系统进不去了，不要来找我，用破解版就要付出代价！还有，最近我在搞活动，免费送SC注册码，在这里顺便宣传一下，参与网赚巴巴Logo设计大赛赢SC注册码! ：http://earn88.5d6d.com/thread-243-1-1.html 以后还会有更多送注册码的活动，请关注SC的官方论坛网赚巴巴：http://earn88.5d6d.com 2007-12-15 11:15 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 15 楼破解是一门艺术! 2007-12-15 19:06 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 16 楼 v1.52版的关键第一种：直接算出注册码 004014BE . E8 CD020000 call 00401790 ;机器码算法 004014C3 . 8D4424 14 lea eax, dword ptr [esp+14] ; 得到机器码 004014C7 . 8BCB mov ecx, ebx 004014C9 . 50 push eax 004014CA . E8 21040000 call 004018F0 ; 验证注册码 004014CF . 8B4C24 1C mov ecx, dword ptr [esp+1C] ;假注册码 004014D3 . 8B00 mov eax, dword ptr [eax] ;真注册码 0040194C \|. E8 4F000000 call 004019A0 ; 注册码算法 00401951 \|. 8BB424 1C0400>mov esi, dword ptr [esp+41C] ;真注册码第二种：爆破（直接运行多站点） 004027DC . 74 58 je short 00402836 ;这个不能跳转 2007-12-18 14:22 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 17 楼找注册码，写注册机．........... 2007-12-18 16:22 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 18 楼这种软件不要在这里讨论 2008-1-17 00:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复