小弟是个菜鸟,在学习如何找注册码。
这个软件是一个绘图软件,其实我已经在网上找到注册码了。
但是小弟想多学习,所以试着找出注册码。
若大家讨论出结果,小弟会制作动画,分享在这里,回馈大家的教导
并且给一些刚学找注册码的新手当作参考的资料。 此软件无加壳
Borland Delphi 4.0 - 5.0所写
OD载入,下bp MessageBoxA断(此软件会跳注册错误的注册框)
全速运行,按下一步,
按下同意
到了输入注册码的地方~
随意输入aaaaaaaaaaaaaaaaaaaaaa按下一步
od断了。
77D50702 > 8BFF mov edi, edi
←断点下在这
77D50704 55 push ebp
77D50705 8BEC mov ebp, esp
77D50707 833D BC14D777 0>cmp dword ptr [77D714BC], 0
77D5070E 74 24 je short 77D50734
77D50710 64:A1 18000000 mov eax, dword ptr fs:[18]
77D50716 6A 00 push 0
77D50718 FF70 24 push dword ptr [eax+24]
77D5071B 68 241BD777 push 77D71B24
77D50720 FF15 C412D177 call dword ptr [<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D50726 85C0 test eax, eax
77D50728 75 0A jnz short 77D50734
77D5072A C705 201BD777 0>mov dword ptr [77D71B20], 1
77D50734 6A 00 push 0
77D50736 FF75 14 push dword ptr [ebp+14]
77D50739 FF75 10 push dword ptr [ebp+10]
77D5073C FF75 0C push dword ptr [ebp+C]
77D5073F FF75 08 push dword ptr [ebp+8]
77D50742 E8 2D000000 call MessageBoxExA
取消断点,按下ALT+F9,回到软件按下错误提示的确定。
在回到od,找到端首,下断。
之后我就不会了....看了许多动画
还是不懂...
0059851C /$ 55 push ebp
←端首(下断)
0059851D |. 8BEC mov ebp, esp
0059851F |. 83C4 E8 add esp, -18
00598522 |. 53 push ebx
00598523 |. 56 push esi
00598524 |. 57 push edi
00598525 |. 33DB xor ebx, ebx
00598527 |. 895D E8 mov dword ptr [ebp-18], ebx
0059852A |. 895D FC mov dword ptr [ebp-4], ebx
0059852D |. 8BF1 mov esi, ecx
0059852F |. 8BDA mov ebx, edx
00598531 |. 8BF8 mov edi, eax
00598533 |. 33C0 xor eax, eax
00598535 |. 55 push ebp
00598536 |. 68 E2855900 push 005985E2
0059853B |. 64:FF30 push dword ptr fs:[eax]
0059853E |. 64:8920 mov dword ptr fs:[eax], esp
00598541 |. 85DB test ebx, ebx
00598543 |. 75 07 jnz short 0059854C
00598545 |. E8 DEE5E6FF call <jmp.&user32.GetActiveWindow> ; [GetActiveWindow
0059854A |. 8BD8 mov ebx, eax
0059854C |> 85DB test ebx, ebx
0059854E |. 75 18 jnz short 00598568
00598550 |. A1 949A6200 mov eax, dword ptr [629A94]
00598555 |. 8338 00 cmp dword ptr [eax], 0
00598558 |. 74 0E je short 00598568
0059855A |. A1 949A6200 mov eax, dword ptr [629A94]
0059855F |. 8B00 mov eax, dword ptr [eax]
00598561 |. E8 32AAEAFF call 00442F98
00598566 |. 8BD8 mov ebx, eax
00598568 |> 85DB test ebx, ebx
0059856A |. 75 07 jnz short 00598573
0059856C |. E8 17E6E6FF call <jmp.&user32.GetDesktopWindow> ; [GetDesktopWindow
00598571 |. 8BD8 mov ebx, eax
00598573 |> 85F6 test esi, esi
00598575 |. 75 43 jnz short 005985BA
00598577 |. 8D45 FC lea eax, dword ptr [ebp-4]
0059857A |. 50 push eax
0059857B |. 8D55 E8 lea edx, dword ptr [ebp-18]
0059857E |. A1 9CA46200 mov eax, dword ptr [62A49C]
00598583 |. E8 D8CEE6FF call 00405460
00598588 |. 8B45 E8 mov eax, dword ptr [ebp-18] ; |
0059858B |. 8945 EC mov dword ptr [ebp-14], eax ; |
0059858E |. C645 F0 0B mov byte ptr [ebp-10], 0B ; |
00598592 |. A1 08976200 mov eax, dword ptr [629708] ; |
00598597 |. 8945 F4 mov dword ptr [ebp-C], eax ; |
0059859A |. C645 F8 0B mov byte ptr [ebp-8], 0B ; |
0059859E |. 8D55 EC lea edx, dword ptr [ebp-14] ; |
005985A1 |. B9 01000000 mov ecx, 1 ; |
005985A6 |. B8 F8855900 mov eax, 005985F8 ; |ASCII "%s (%s)"
005985AB |. E8 6C0AE7FF call 0040901C ; \oC45P.0040901C
005985B0 |. 8B45 FC mov eax, dword ptr [ebp-4]
005985B3 |. E8 FCB9E6FF call 00403FB4
005985B8 |. 8BF0 mov esi, eax
005985BA |> 6A 30 push 30 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
005985BC |. 56 push esi ; |Title
005985BD |. 57 push edi ; |Text
005985BE |. 53 push ebx ; |hOwner
005985BF |. E8 BCE7E6FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
←错误提示
这是软件的下载网址→
http://www.namipan.com/d/OC.rar/31cbcd4e7039bafa895140ed950b94e28979284cb2834400
先谢谢各位了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法