-
-
[旧帖] [求助]绘图软件,找注册码(讨论出结果,小弟会制作动画分享) 0.00雪花
-
发表于: 2008-7-25 12:07
-
小弟是个菜鸟,在学习如何找注册码。
这个软件是一个绘图软件,其实我已经在网上找到注册码了。
但是小弟想多学习,所以试着找出注册码。
若大家讨论出结果,小弟会制作动画,分享在这里,回馈大家的教导
并且给一些刚学找注册码的新手当作参考的资料。
此软件无加壳
Borland Delphi 4.0 - 5.0所写
OD载入,下bp MessageBoxA断(此软件会跳注册错误的注册框)
全速运行,按下一步,
按下同意
到了输入注册码的地方~
随意输入aaaaaaaaaaaaaaaaaaaaaa按下一步
od断了。
77D50702 > 8BFF mov edi, edi ←断点下在这
77D50704 55 push ebp
77D50705 8BEC mov ebp, esp
77D50707 833D BC14D777 0>cmp dword ptr [77D714BC], 0
77D5070E 74 24 je short 77D50734
77D50710 64:A1 18000000 mov eax, dword ptr fs:[18]
77D50716 6A 00 push 0
77D50718 FF70 24 push dword ptr [eax+24]
77D5071B 68 241BD777 push 77D71B24
77D50720 FF15 C412D177 call dword ptr [<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D50726 85C0 test eax, eax
77D50728 75 0A jnz short 77D50734
77D5072A C705 201BD777 0>mov dword ptr [77D71B20], 1
77D50734 6A 00 push 0
77D50736 FF75 14 push dword ptr [ebp+14]
77D50739 FF75 10 push dword ptr [ebp+10]
77D5073C FF75 0C push dword ptr [ebp+C]
77D5073F FF75 08 push dword ptr [ebp+8]
77D50742 E8 2D000000 call MessageBoxExA
取消断点,按下ALT+F9,回到软件按下错误提示的确定。
在回到od,找到端首,下断。
之后我就不会了....看了许多动画
还是不懂...
0059851C /$ 55 push ebp ←端首(下断)
0059851D |. 8BEC mov ebp, esp
0059851F |. 83C4 E8 add esp, -18
00598522 |. 53 push ebx
00598523 |. 56 push esi
00598524 |. 57 push edi
00598525 |. 33DB xor ebx, ebx
00598527 |. 895D E8 mov dword ptr [ebp-18], ebx
0059852A |. 895D FC mov dword ptr [ebp-4], ebx
0059852D |. 8BF1 mov esi, ecx
0059852F |. 8BDA mov ebx, edx
00598531 |. 8BF8 mov edi, eax
00598533 |. 33C0 xor eax, eax
00598535 |. 55 push ebp
00598536 |. 68 E2855900 push 005985E2
0059853B |. 64:FF30 push dword ptr fs:[eax]
0059853E |. 64:8920 mov dword ptr fs:[eax], esp
00598541 |. 85DB test ebx, ebx
00598543 |. 75 07 jnz short 0059854C
00598545 |. E8 DEE5E6FF call <jmp.&user32.GetActiveWindow> ; [GetActiveWindow
0059854A |. 8BD8 mov ebx, eax
0059854C |> 85DB test ebx, ebx
0059854E |. 75 18 jnz short 00598568
00598550 |. A1 949A6200 mov eax, dword ptr [629A94]
00598555 |. 8338 00 cmp dword ptr [eax], 0
00598558 |. 74 0E je short 00598568
0059855A |. A1 949A6200 mov eax, dword ptr [629A94]
0059855F |. 8B00 mov eax, dword ptr [eax]
00598561 |. E8 32AAEAFF call 00442F98
00598566 |. 8BD8 mov ebx, eax
00598568 |> 85DB test ebx, ebx
0059856A |. 75 07 jnz short 00598573
0059856C |. E8 17E6E6FF call <jmp.&user32.GetDesktopWindow> ; [GetDesktopWindow
00598571 |. 8BD8 mov ebx, eax
00598573 |> 85F6 test esi, esi
00598575 |. 75 43 jnz short 005985BA
00598577 |. 8D45 FC lea eax, dword ptr [ebp-4]
0059857A |. 50 push eax
0059857B |. 8D55 E8 lea edx, dword ptr [ebp-18]
0059857E |. A1 9CA46200 mov eax, dword ptr [62A49C]
00598583 |. E8 D8CEE6FF call 00405460
00598588 |. 8B45 E8 mov eax, dword ptr [ebp-18] ; |
0059858B |. 8945 EC mov dword ptr [ebp-14], eax ; |
0059858E |. C645 F0 0B mov byte ptr [ebp-10], 0B ; |
00598592 |. A1 08976200 mov eax, dword ptr [629708] ; |
00598597 |. 8945 F4 mov dword ptr [ebp-C], eax ; |
0059859A |. C645 F8 0B mov byte ptr [ebp-8], 0B ; |
0059859E |. 8D55 EC lea edx, dword ptr [ebp-14] ; |
005985A1 |. B9 01000000 mov ecx, 1 ; |
005985A6 |. B8 F8855900 mov eax, 005985F8 ; |ASCII "%s (%s)"
005985AB |. E8 6C0AE7FF call 0040901C ; \oC45P.0040901C
005985B0 |. 8B45 FC mov eax, dword ptr [ebp-4]
005985B3 |. E8 FCB9E6FF call 00403FB4
005985B8 |. 8BF0 mov esi, eax
005985BA |> 6A 30 push 30 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
005985BC |. 56 push esi ; |Title
005985BD |. 57 push edi ; |Text
005985BE |. 53 push ebx ; |hOwner
005985BF |. E8 BCE7E6FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA ←错误提示
这是软件的下载网址→http://www.namipan.com/d/OC.rar/31cbcd4e7039bafa895140ed950b94e28979284cb2834400
先谢谢各位了。
这个软件是一个绘图软件,其实我已经在网上找到注册码了。
但是小弟想多学习,所以试着找出注册码。
若大家讨论出结果,小弟会制作动画,分享在这里,回馈大家的教导
并且给一些刚学找注册码的新手当作参考的资料。
此软件无加壳
Borland Delphi 4.0 - 5.0所写
OD载入,下bp MessageBoxA断(此软件会跳注册错误的注册框)
全速运行,按下一步,
按下同意
到了输入注册码的地方~
随意输入aaaaaaaaaaaaaaaaaaaaaa按下一步
od断了。
77D50702 > 8BFF mov edi, edi ←断点下在这
77D50704 55 push ebp
77D50705 8BEC mov ebp, esp
77D50707 833D BC14D777 0>cmp dword ptr [77D714BC], 0
77D5070E 74 24 je short 77D50734
77D50710 64:A1 18000000 mov eax, dword ptr fs:[18]
77D50716 6A 00 push 0
77D50718 FF70 24 push dword ptr [eax+24]
77D5071B 68 241BD777 push 77D71B24
77D50720 FF15 C412D177 call dword ptr [<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D50726 85C0 test eax, eax
77D50728 75 0A jnz short 77D50734
77D5072A C705 201BD777 0>mov dword ptr [77D71B20], 1
77D50734 6A 00 push 0
77D50736 FF75 14 push dword ptr [ebp+14]
77D50739 FF75 10 push dword ptr [ebp+10]
77D5073C FF75 0C push dword ptr [ebp+C]
77D5073F FF75 08 push dword ptr [ebp+8]
77D50742 E8 2D000000 call MessageBoxExA
取消断点,按下ALT+F9,回到软件按下错误提示的确定。
在回到od,找到端首,下断。
之后我就不会了....看了许多动画
还是不懂...
0059851C /$ 55 push ebp ←端首(下断)
0059851D |. 8BEC mov ebp, esp
0059851F |. 83C4 E8 add esp, -18
00598522 |. 53 push ebx
00598523 |. 56 push esi
00598524 |. 57 push edi
00598525 |. 33DB xor ebx, ebx
00598527 |. 895D E8 mov dword ptr [ebp-18], ebx
0059852A |. 895D FC mov dword ptr [ebp-4], ebx
0059852D |. 8BF1 mov esi, ecx
0059852F |. 8BDA mov ebx, edx
00598531 |. 8BF8 mov edi, eax
00598533 |. 33C0 xor eax, eax
00598535 |. 55 push ebp
00598536 |. 68 E2855900 push 005985E2
0059853B |. 64:FF30 push dword ptr fs:[eax]
0059853E |. 64:8920 mov dword ptr fs:[eax], esp
00598541 |. 85DB test ebx, ebx
00598543 |. 75 07 jnz short 0059854C
00598545 |. E8 DEE5E6FF call <jmp.&user32.GetActiveWindow> ; [GetActiveWindow
0059854A |. 8BD8 mov ebx, eax
0059854C |> 85DB test ebx, ebx
0059854E |. 75 18 jnz short 00598568
00598550 |. A1 949A6200 mov eax, dword ptr [629A94]
00598555 |. 8338 00 cmp dword ptr [eax], 0
00598558 |. 74 0E je short 00598568
0059855A |. A1 949A6200 mov eax, dword ptr [629A94]
0059855F |. 8B00 mov eax, dword ptr [eax]
00598561 |. E8 32AAEAFF call 00442F98
00598566 |. 8BD8 mov ebx, eax
00598568 |> 85DB test ebx, ebx
0059856A |. 75 07 jnz short 00598573
0059856C |. E8 17E6E6FF call <jmp.&user32.GetDesktopWindow> ; [GetDesktopWindow
00598571 |. 8BD8 mov ebx, eax
00598573 |> 85F6 test esi, esi
00598575 |. 75 43 jnz short 005985BA
00598577 |. 8D45 FC lea eax, dword ptr [ebp-4]
0059857A |. 50 push eax
0059857B |. 8D55 E8 lea edx, dword ptr [ebp-18]
0059857E |. A1 9CA46200 mov eax, dword ptr [62A49C]
00598583 |. E8 D8CEE6FF call 00405460
00598588 |. 8B45 E8 mov eax, dword ptr [ebp-18] ; |
0059858B |. 8945 EC mov dword ptr [ebp-14], eax ; |
0059858E |. C645 F0 0B mov byte ptr [ebp-10], 0B ; |
00598592 |. A1 08976200 mov eax, dword ptr [629708] ; |
00598597 |. 8945 F4 mov dword ptr [ebp-C], eax ; |
0059859A |. C645 F8 0B mov byte ptr [ebp-8], 0B ; |
0059859E |. 8D55 EC lea edx, dword ptr [ebp-14] ; |
005985A1 |. B9 01000000 mov ecx, 1 ; |
005985A6 |. B8 F8855900 mov eax, 005985F8 ; |ASCII "%s (%s)"
005985AB |. E8 6C0AE7FF call 0040901C ; \oC45P.0040901C
005985B0 |. 8B45 FC mov eax, dword ptr [ebp-4]
005985B3 |. E8 FCB9E6FF call 00403FB4
005985B8 |. 8BF0 mov esi, eax
005985BA |> 6A 30 push 30 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
005985BC |. 56 push esi ; |Title
005985BD |. 57 push edi ; |Text
005985BE |. 53 push ebx ; |hOwner
005985BF |. E8 BCE7E6FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA ←错误提示
这是软件的下载网址→http://www.namipan.com/d/OC.rar/31cbcd4e7039bafa895140ed950b94e28979284cb2834400
先谢谢各位了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
麻烦 ,偶搞不定
 判断在CALL内完成, 如果KEY对的话 返回MessageboxA 的參數才正确, 否则ID不对,不能跳出对话框。 |
|
|
 0059851C /$ 55 push ebp ←端首(下断)晕,这个只是弹出信息框调用地方哦!追码不在这个地方 |
|
|
|
|
|
 去注册框方法,不知有没有爆破成功,全日文看不懂004DF541 . 807D FF 00 cmp byte ptr [ebp-1], 0 004DF545 EB 3F je short 004DF586这个是关键跳转,改为JMP跳过注册框 004DF547 . 33C0 xor eax, eax 004DF549 . 55 push ebp 004DF54A . 68 7FF54D00 push 004DF57F 004DF54F . 64:FF30 push dword ptr fs:[eax] 004DF552 . 64:8920 mov dword ptr fs:[eax], esp 004DF555 . 8B45 F8 mov eax, dword ptr [ebp-8] 004DF558 . 8B10 mov edx, dword ptr [eax] 004DF55A . FF92 D8000000 call dword ptr [edx+D8] 来到这个CALL就弹出注册框 004DF560 . 48 dec eax 004DF561 . 0F9445 FF sete byte ptr [ebp-1] 004DF565 . 33C0 xor eax, eax |
|
|
|
|
|
|
|
|
|
|
|
小弟想学习一下,可否请高手指点
这个段首,您是如何判断的? 跟我自己以为的段首,差了十万八千里... 麻烦您了。
|
|
|
|
|
|
请问,注册码在哪可以看到呢?
我是菜鸟,一直麻烦您,真的很感谢。
|
|
|
|
|
|
您先忙~感谢您抽空来教导。
第一次学找注册码,就碰到这种难度的软件... 看来要多加努力了。
|
|
|
小日本的软件,爆破它!!!
|
|
|
好了,就这样吧,太繁琐了,这种注册分析累,没劲全部贴出了,这里给出很凌乱的思路
不保准你看不看的懂,光看精简后的分析就这么长,再把汇编代码一贴的话, 大家看起来更乱,我自己也在写一个小游戏,调试等功夫都累死我了,不更新了,有基础的人看见应该可以写穷举注册机了下面是比较固定的值 A - A - APD4DA2H-KAHC-UEB74NKC 标准注册码 —————————————————————————————— 00489465 |. E8 D4130000 call 0048A83E 这个 CALL 是检测 1_2 个字符 1_2 比较如果等于 4 0xD 等于 P 就赋予 0xE 如果出来后的 AL - 0XE ==0 就给 AL =1 等于 E 0xF G 0x11 _______________________________________________ 0048947E |. E8 ED0C0000 call 0048A170 这个 CALL 是把注册码最后一段的字符 逆向了 ———————————————————————————— 检测第 9 14 个字符是不是 - 检测以下的字符必须是 大写字母 ,不能是 I 和 O 1_1 J 8 3_8 Y 0x16 3_3 E 4 把上面这 3 个字符送入函数,和字典 ABCDEFGHJKLMNPQRSTUVWXYZL 比较第几个相等 就提取相等的当前循环累加 值 ,譬如 1_1 J 等于 8 temp=( 3_8+3_3+1_1 )% 0x17 if(temp==0x18) al=0x5A else al=code[temp] // 以 temp 作为指针取出一个字节送入 al if(al==code[1_5]) or ebx, FFFFFFFF // 死了 else go go go 004E04BC . 83C0 F3 add eax, -0D // 刚才取出的值 - 0XD 后不能大于 6 004E04BF . 83F8 06 cmp eax, 6 // 不然有你好看 ______________________________________________________________________ 第二节开始 2_2 如果大于 2 并小于 9 al = al-0x32 (al 为当前值 ) 上面不等的话 那么这个字符 只能在 A--I (0x41 - 0x49) 之间,适合的话 就 al=al-0x39 1_6 同样 只能在 A--I (0x41 - 0x49) 之间,适合的话 就 al=al-0x39 1_6 - 0x39 =a a<<=4; 2_2 - 0x39 =b a=a+b; t=a; // 这两个数相加后必须是 0x8A a%=0x1D; if(a==0x20) al=0x5A; al=p[a]; // a 作为指针 取出 ABCDEFGHJKLMNPQRSTUVWXYZL 中对应的字母 if(al==code[3_6]) // 没逆向前 t+=0x138; t 必须等于 0x1C0 else 回家 _________________________________________ 上面问题解决了 2_3 - 0x39(0x39) = a a 出来后的结果下面还有左移 4 次后相加 b 后 % 0x13 后 EDX==0 3_4 - 0x32(0x39) = b b 可以随意 孩子你成功了,恭喜 2_3+3_4 = c and 0x8000000F and 0xF = D if (d==code[1-8]) if(((a<<4)+b) % 0x13==0) GoodJopj  |
|
|
|
|
|
|
|
|
|
