我的第一次破解（爆破）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

我的第一次破解（爆破）

发表于: 2004-12-2 10:17 6115

我的第一次破解（爆破）

jingmo

2004-12-2 10:17

6115

想学习VB，在网上搜索了一下，找到一个叫“VB编程资源大全2002”的学习资料，下载了N久，有340M，解压了N久....终于看到一个文件夹下面的若干文件点击那个叫VB2002的图标....需要注册！！看到还有一个叫“regedit”的文件，点击运行...请输入10位注册码，下面不断的在闪过一些提示：想使你的软件成为正版吗？请汇款20元到...........靠！辛苦下载那么久还要注册？
已经习惯了在网上搜索破解，马上输入关键字“VB编程资源大全2002”“破解”搜索一番......没有！！
想到自己学破解，连个crackme也没碰过，现在没办法啦，只好自己试试来破解这个东西。
运行w32dasm，把regedit文件复制一个，然后打开.....
在w32dasm点参考》串式参考，找到“注册成功”，双击...
* Possible StringData Ref from Code Obj ->"nsygbd2002"
                              |
:0046A90B BA94A94600             mov edx, 0046A994
:0046A910 E82F9DF9FF             call 00404644
:0046A915 752D                   jne 0046A944
:0046A917 8BC3                   mov eax, ebx
:0046A919 E8EEFEFFFF             call 0046A80C
:0046A91E C60590DC460001       mov byte ptr [0046DC90], 01

* Possible StringData Ref from Code Obj ->"注册成功"
                              |
:0046A925 BAA8A94600             mov edx, 0046A9A8
:0046A92A 8B83F8020000          mov eax, dword ptr [ebx+000002F8]
:0046A930 E83BF2FFFF             call 00469B70
:0046A935 33D2                   xor edx, edx
:0046A937 8B8300030000          mov eax, dword ptr [ebx+00000300]
:0046A93D E8BE06FCFF             call 0042B000
:0046A942 EB24                   jmp 0046A968

* Possible StringData Ref from Code Obj ->"注册失败"
                              |
:0046A944 BABCA94600             mov edx, 0046A9BC
:0046A949 8B83F8020000          mov eax, dword ptr [ebx+000002F8]
:0046A94F E81CF2FFFF             call 00469B70
:0046A954 33D2                   xor edx, edx
:0046A956 8B83F0020000          mov eax, dword ptr [ebx+000002F0]
:0046A95C E8FF70FCFF             call 00431A60
:0046A961 C60590DC460000       mov byte ptr [0046DC90], 00

这个call 00404644应该是注册码的关键call，转过去看看，哇...好多比较和跳转，要在这找注册码恐怕我不行啊，不如....把  jne 0046A944 这个跳转改了，让它不跳转。用UE打开regedit，转到6A915.....可是却看不到75 2D 的数据，晕....搜索75 2D，找到一若干个，慢...最后一个在69D15，前面的数据F9 FF 后面的数据8B C3，没错了，把75 2D改成90 90（nop nop）。保存文件，运行，随便输入，点注册，下面显示“注册成功”。运行VB2002，开啦！！！
总结一下：这个注册太菜了，应该是在 call 0046A80C 这个call里做了注册成功的事（比如写注册信息等），它毕竟是两年前的东西了。
不管怎么说，自己破解了它，有一点点成就感哦

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・1

支持

最新回复 (14)
辉煌燃烧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	辉煌燃烧 2 楼学习 2004-12-2 11:09 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 3 楼处女破！！转到6A915.....可是却看不到75 2D 的数据为什么转到6A915而不是69D15？难道w32dasm（下面状态兰）会提示错？而且用w32dasm最新版，直接就可以改啊？ 2004-12-2 15:10 0
jingmo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	jingmo 4 楼呵呵，是啊。我没用W32dasm改过，习惯用UE，不过还是不明白为什么地址为什么不一样了，以前看什么软件都不会有地址上的差别，在w32dasm只是多了前面的004 2004-12-2 16:06 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 5 楼在w32dasm你要看offset的值，用在UE里，而不是简单去掉004 可以看看offset的资料。 2004-12-2 17:01 0
jrjj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	jrjj 6 楼恭喜恭喜 2004-12-2 21:00 0
tane 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 119 粉丝 1 关注私信	tane 7 楼这本书上第一页上就写了注册码.根本用不着破.不过当初在学校时也弄过.不过还是支持.人人都有第一次嘛. 2004-12-2 21:27 0
xyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xyz 8 楼恭喜！ 2004-12-2 22:44 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼继续努力啊，革命尚未成功:D 2004-12-3 10:40 0
alexplus 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	alexplus 10 楼引用：在w32dasm点参考》串式参考，找到“注册成功”，有中文的串式参考，w32dasm是那个版本？我要下载 2004-12-3 23:39 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 11 楼要爆破也不错啊 2004-12-3 23:56 0
suwenfeng 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	suwenfeng 12 楼祝贺祝贺祝贺 2004-12-4 13:50 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 13 楼我用过几个版本的支持中文字串，但都没用，还是乱码怎么回事？是不是还有其他技巧？ 2004-12-4 14:58 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 14 楼恭喜入门以后就容易了 2004-12-4 18:11 0
lxc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lxc 15 楼我只学过VB，没有学过汇编，请问该怎样学习？？:) 2004-12-5 07:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jingmo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
辉煌燃烧雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	辉煌燃烧 2 楼学习 2004-12-2 11:09 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 3 楼处女破！！转到6A915.....可是却看不到75 2D 的数据为什么转到6A915而不是69D15？难道w32dasm（下面状态兰）会提示错？而且用w32dasm最新版，直接就可以改啊？ 2004-12-2 15:10 0
jingmo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	jingmo 4 楼呵呵，是啊。我没用W32dasm改过，习惯用UE，不过还是不明白为什么地址为什么不一样了，以前看什么软件都不会有地址上的差别，在w32dasm只是多了前面的004 2004-12-2 16:06 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 5 楼在w32dasm你要看offset的值，用在UE里，而不是简单去掉004 可以看看offset的资料。 2004-12-2 17:01 0
jrjj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	jrjj 6 楼恭喜恭喜 2004-12-2 21:00 0
tane 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 119 粉丝 1 关注私信	tane 7 楼这本书上第一页上就写了注册码.根本用不着破.不过当初在学校时也弄过.不过还是支持.人人都有第一次嘛. 2004-12-2 21:27 0
xyz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xyz 8 楼恭喜！ 2004-12-2 22:44 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼继续努力啊，革命尚未成功:D 2004-12-3 10:40 0
alexplus 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	alexplus 10 楼引用：在w32dasm点参考》串式参考，找到“注册成功”，有中文的串式参考，w32dasm是那个版本？我要下载 2004-12-3 23:39 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 11 楼要爆破也不错啊 2004-12-3 23:56 0
suwenfeng 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	suwenfeng 12 楼祝贺祝贺祝贺 2004-12-4 13:50 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 13 楼我用过几个版本的支持中文字串，但都没用，还是乱码怎么回事？是不是还有其他技巧？ 2004-12-4 14:58 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 14 楼恭喜入门以后就容易了 2004-12-4 18:11 0
lxc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lxc 15 楼我只学过VB，没有学过汇编，请问该怎样学习？？:) 2004-12-5 07:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复