用you_known的最新FCG注册机模板2.0制作的注册机,最终改造版！！！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

用you_known的最新FCG注册机模板2.0制作的注册机,最终改造版！！！

2004-10-31 17:09 5792

用you_known的最新FCG注册机模板2.0制作的注册机,最终改造版！！！

laoqian

2004-10-31 17:09

5792

用you_known的最新FCG注册机模板2.0制作的注册机最终改造版！！！，放出来供大家欣赏界面，界面效果超酷，音乐动听！

1.2个注册机合并为一，
2.实时显示注册码，
3.直接写入注册表注册。

不过是新瓶装旧醋（算法没变）

upx压缩了一下，才46KB！
winxp+delphi7下制作，

在win2000下问题bug已经解决,感谢看雪论坛的firstrose。

最终版:puker2.2_keygen.rar

这是按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下

puker2.2_keygenwin2k.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・1

打赏

最新回复 (16)
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-31 17:20 2 楼 0 :p 效果真的888错啊~~ 很cool 音乐也很888错也~~
love8909 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	love8909 2004-10-31 21:38 3 楼 0 2000还是无法运行
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-10-31 23:20 4 楼 0 最初由 love8909 发布 2000还是无法运行我说过,只好等以后解决. 下次只好做个vc版就没问题了 . 谁能解释win2000+delphi7(或.net)不能运行的原因?
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 21 关注私信	nbw 24 2004-10-31 23:33 5 楼 0 本来想解释解释，可惜机器中毒挂掉了。只好缘分。。。。
hxhsy 雪币： 215 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 2004-11-1 09:03 6 楼 0 最初由 laoqian 发布用you_known的最新FCG注册机模板2.0制作的注册机最终改造版！！！，放出来供大家欣赏界面，界面效果超酷，音乐动听！ 1.2个注册机合并为一， 2.实时显示注册码， 3.直接写入注册表注册。 ........ 请问一下，FCG怎么上不去了，是www.fcgchina.com吗？
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 09:16 7 楼 0 难道那个obj是nbw写的？
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 09:42 8 楼 0 OK，我来解释原因好不好？nbw别怪我抢你风头啊！ ida的反汇编结果里有这么一段，就是WM_SHOWWINDOW的处理 seg000:00408A5B loc_408A5B: ; CODE XREF: sub_4089C0+29j seg000:00408A5B push 0 seg000:00408A5D call sub_406984 seg000:00408A62 pop ecx seg000:00408A63 jmp loc_408B3A 看这里，sub_406984是按照cdecl调用的。就是说，按照这里的逻辑，push的参数由delphi主程序pop。再看sub_406984：（我去掉了无关部分） seg000:00406984 sub_406984 proc near seg000:00406984 seg000:00406984 arg_0 = dword ptr 8 seg000:00406984 seg000:00406984 push ebp seg000:00406985 mov ebp, esp seg000:00406987 push ebx .......... seg000:004069D2 pop ebx seg000:004069D3 pop ebp seg000:004069D4 retn 4 seg000:004069D4 sub_406984 endp 注意看，这里却是标准的pascal调用，或者非cdecl！再注意004069D4，问题就在这里，这里的retn 4明显是清除stack里的参数的！这不是cdecl的函数！用od把retn 4改成ret，再用nop填充，OK！我当时的初步分析也忽略了这个。解决方法，很简单，改下调用方式就ok
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 11:19 9 楼 0 最初由 hxhsy 发布请问一下，FCG怎么上不去了，是www.fcgchina.com吗？只有论坛开放 http://www.fcgchina.com/ctb
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 12:26 10 楼 0 按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼
love8909 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	love8909 2004-11-1 12:58 11 楼 0 firstrose,强人！！！
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 13:59 12 楼 0 最初由 laoqian 发布按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼拜托啊，laoqian。我分析这么一篇不是为了说要直接改exe的。我猜你是这么调用obj的： {$L xxx.obj} procedure xxx(para:dword);cdecl;external; 改成 {$L xxx.obj} procedure xxx(para:dword);pascal;external; 应该就可以了。如果不行的话把pascal改成stdcall试试。改exe的话，做n个kg就要改n次。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 14:10 13 楼 0 我已经改了为stdcall,pascal可以用。注册机在顶楼. On Windows, the operating system APIs are stdcall and safecall. Other operating systems generally use cdecl. (Note that stdcall is more efficient than cdecl.) 看来cdecl用错了! 只是刚才，手边没有delphi7，所以只好先改exe了，见笑！！ btw：firstrose真是牛人啊，欢迎来FCG!
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 17:10 14 楼 0 “你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。” 其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。很简单。
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 18:33 15 楼 0 最初由 laoqian 发布 “你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。” 其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。很简单。真是领教了。虽然我当时也这么怀疑过，但从我看到过的情况看，要么只是简单地清除了3个标志，要么干脆把UPX!后面全部用0改写。象你这样的做法，还是头一次看到。很有迷惑性。当时还以为upx出问题或者你用了upx SCREAMBLE什么的。不过，幸好你只用了upx。因为我不会脱壳。
you_known 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	you_known 2004-11-1 22:13 16 楼 0 good job,guys!
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 23:04 17 楼 0 最初由 you_known 发布 good job,guys! 汗，you_known都现身了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

laoqian

发帖

805

回帖

330

RANK

关注

私信

他的文章

[原创]newsearch之 CRACKME2的分析[看雪学院2006金秋读书季]

一直想翻译一下crackZ上的文章，功力不够

我的OD什么不能添加到右键菜单呢，以前是可以的

为何此文未收入精华7却图标显示是精华7图标

定式详解 V2.0[围棋]去功能限制及爆破注册――菜鸟教学[2]

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-31 17:20 2 楼 0 :p 效果真的888错啊~~ 很cool 音乐也很888错也~~
love8909 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	love8909 2004-10-31 21:38 3 楼 0 2000还是无法运行
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-10-31 23:20 4 楼 0 最初由 love8909 发布 2000还是无法运行我说过,只好等以后解决. 下次只好做个vc版就没问题了 . 谁能解释win2000+delphi7(或.net)不能运行的原因?
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 21 关注私信	nbw 24 2004-10-31 23:33 5 楼 0 本来想解释解释，可惜机器中毒挂掉了。只好缘分。。。。
hxhsy 雪币： 215 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 2004-11-1 09:03 6 楼 0 最初由 laoqian 发布用you_known的最新FCG注册机模板2.0制作的注册机最终改造版！！！，放出来供大家欣赏界面，界面效果超酷，音乐动听！ 1.2个注册机合并为一， 2.实时显示注册码， 3.直接写入注册表注册。 ........ 请问一下，FCG怎么上不去了，是www.fcgchina.com吗？
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 09:16 7 楼 0 难道那个obj是nbw写的？
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 09:42 8 楼 0 OK，我来解释原因好不好？nbw别怪我抢你风头啊！ ida的反汇编结果里有这么一段，就是WM_SHOWWINDOW的处理 seg000:00408A5B loc_408A5B: ; CODE XREF: sub_4089C0+29j seg000:00408A5B push 0 seg000:00408A5D call sub_406984 seg000:00408A62 pop ecx seg000:00408A63 jmp loc_408B3A 看这里，sub_406984是按照cdecl调用的。就是说，按照这里的逻辑，push的参数由delphi主程序pop。再看sub_406984：（我去掉了无关部分） seg000:00406984 sub_406984 proc near seg000:00406984 seg000:00406984 arg_0 = dword ptr 8 seg000:00406984 seg000:00406984 push ebp seg000:00406985 mov ebp, esp seg000:00406987 push ebx .......... seg000:004069D2 pop ebx seg000:004069D3 pop ebp seg000:004069D4 retn 4 seg000:004069D4 sub_406984 endp 注意看，这里却是标准的pascal调用，或者非cdecl！再注意004069D4，问题就在这里，这里的retn 4明显是清除stack里的参数的！这不是cdecl的函数！用od把retn 4改成ret，再用nop填充，OK！我当时的初步分析也忽略了这个。解决方法，很简单，改下调用方式就ok
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 11:19 9 楼 0 最初由 hxhsy 发布请问一下，FCG怎么上不去了，是www.fcgchina.com吗？只有论坛开放 http://www.fcgchina.com/ctb
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 12:26 10 楼 0 按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼
love8909 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	love8909 2004-11-1 12:58 11 楼 0 firstrose,强人！！！
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 13:59 12 楼 0 最初由 laoqian 发布按照 firstrose 的方法，直接改exe文件后的注册机，可以运行在win2000下，已经上传，附件在顶楼拜托啊，laoqian。我分析这么一篇不是为了说要直接改exe的。我猜你是这么调用obj的： {$L xxx.obj} procedure xxx(para:dword);cdecl;external; 改成 {$L xxx.obj} procedure xxx(para:dword);pascal;external; 应该就可以了。如果不行的话把pascal改成stdcall试试。改exe的话，做n个kg就要改n次。
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 14:10 13 楼 0 我已经改了为stdcall,pascal可以用。注册机在顶楼. On Windows, the operating system APIs are stdcall and safecall. Other operating systems generally use cdecl. (Note that stdcall is more efficient than cdecl.) 看来cdecl用错了! 只是刚才，手边没有delphi7，所以只好先改exe了，见笑！！ btw：firstrose真是牛人啊，欢迎来FCG!
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2004-11-1 17:10 14 楼 0 “你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。” 其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。很简单。
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 18:33 15 楼 0 最初由 laoqian 发布 “你是怎么处理那个upx壳的？是不是破坏了头部的校验字节？我看UPX!后面的字节不象改的。” 其实我只是随手改了UPX!后面的一个字节，我自己都忘了改的是哪个，反正是UPX!后面24位以内的，这样就无法正常脱壳！所以UPX!后面的字节看起来不象改的。很简单。真是领教了。虽然我当时也这么怀疑过，但从我看到过的情况看，要么只是简单地清除了3个标志，要么干脆把UPX!后面全部用0改写。象你这样的做法，还是头一次看到。很有迷惑性。当时还以为upx出问题或者你用了upx SCREAMBLE什么的。不过，幸好你只用了upx。因为我不会脱壳。
you_known 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	you_known 2004-11-1 22:13 16 楼 0 good job,guys!
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 5 关注私信	firstrose 16 2004-11-1 23:04 17 楼 0 最初由 you_known 发布 good job,guys! 汗，you_known都现身了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复