首页
社区
课程
招聘
[讨论]发个cm,本人菜鸟搞不定
发表于: 2009-1-11 21:18 6373

[讨论]发个cm,本人菜鸟搞不定

2009-1-11 21:18
6373
这是某个软件的注册部分,我只把它爆破了。没弄出注册码,望大家指点我一下。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
程序跳到004027B0 就会提示注册失败,但是这条语句的上一句或者几句怎么中断不下来呢?
2009-1-11 21:55
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
野狼-QQ密码记录器 永久版?
这是ida分析出的字符串。有验证码和注册码两个判断。

.data:00447170 File            db 'http://www.qinqinsun.cn',0 ; DATA XREF: sub_401E50+60o
.data:00447188 ; char aS[]
.data:00447188 aS              db '%s',0               ; DATA XREF: sub_402120+79o
.data:00447188                                         ; .text:00402311o
.data:0044718B                 align 4
.data:0044718C aGmVSI          db '对不起,您的注册码有误',0,0 ; DATA XREF: .text:0040234Do
.data:004471A4 aA              db '错误',0,0           ; DATA XREF: .text:00402348o
.data:004471AA                 db    0
.data:004471AB                 db    0
.data:004471AC aZGmVSJgb       db '恭喜您,注册成功!',0,0 ; DATA XREF: .text:0040233Fo
.data:004471C0 aVSJ            db '注册成功',0         ; DATA XREF: .text:0040233Ao
.data:004471C9                 align 4
.data:004471CC aHttpShareware_ db 'http://shareware.skycn.com/orderform.php?purtype=unreg&soft_id=17'
.data:004471CC                                         ; DATA XREF: .text:00402396o
.data:004471CC                 db '490',0
.data:00447211                 align 4
.data:00447214 ; char aCWindowsSystem[]
.data:00447214 aCWindowsSystem db 'C:\WINDOWS\system32\fcu.ini',0
.data:00447214                                         ; DATA XREF: sub_4023B0+2A9o
.data:00447230 aFcym           db 'fcym',0             ; DATA XREF: sub_4023B0+217o
.data:00447230                                         ; sub_4023B0+2EEo
.data:00447235                 align 4
.data:00447238 ; char aCWwindowsFcu_i[]
.data:00447238 aCWwindowsFcu_i db 'C:\wWINDOWS\fcu.ini',0 ; DATA XREF: sub_4023B0+1D2o
.data:0044724C ; char aSoftwareIntelN[]
.data:0044724C aSoftwareIntelN db 'Software\Intel\nvc16\',0 ; DATA XREF: sub_4023B0+120o
.data:00447262                 align 4
.data:00447264 ; char aSoftwareMicros[]
.data:00447264 aSoftwareMicros db 'Software\Microsoft\fuck\',0 ; DATA XREF: sub_4023B0+CDo
.data:0044727D                 align 10h
.data:00447280 ; char ValueName[]
.data:00447280 ValueName       db 'QQpsw',0            ; DATA XREF: sub_4023B0+A1o
.data:00447280                                         ; sub_4023B0+FAo ...
.data:00447286                 align 4
.data:00447288 ; char aSoftwareTencen[]
.data:00447288 aSoftwareTencen db 'Software\Tencent\QQTM\',0 ; DATA XREF: sub_4023B0+6Do
.data:0044729F                 align 10h
.data:004472A0 a00198691       db '00 19 86 91',0      ; DATA XREF: sub_4023B0+1Fo
.data:004472AC aGmSDI          db '对不起,验证码有误',0,0 ; DATA XREF: .text:004027B7o
.data:004472C0 aVS             db '注册',0             ; DATA XREF: .text:004027B2o
2009-1-13 11:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
爆破就够用了.
2009-1-13 13:08
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
LZ爆破过程说下哈,学习学习!
2009-1-15 15:33
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
6
用 reshacker 将 注册按钮的ID由 1004 改为 1002
004022B0 则会成新的按钮事件
新按钮事件内的00402325 即为比对注册码(明码)

004022B0   .  6A FF         push    -1
004022B2   .  68 00704300   push    00437000                         ;  SE handler installation
004022B7   .  64:A1 0000000>mov     eax, dword ptr fs:[0]
004022BD   .  50            push    eax
004022BE   .  64:8925 00000>mov     dword ptr fs:[0], esp
004022C5   .  83EC 24       sub     esp, 24
004022C8   .  56            push    esi
004022C9   .  8BF1          mov     esi, ecx
004022CB   .  6A 01         push    1
004022CD   .  E8 DCD70200   call    0042FAAE
004022D2   .  8D4C24 08     lea     ecx, dword ptr [esp+8]
004022D6   .  E8 25EDFFFF   call    00401000
004022DB   .  C74424 30 000>mov     dword ptr [esp+30], 0
004022E3   .  E8 B8EDFFFF   call    004010A0
004022E8   .  8D4C24 08     lea     ecx, dword ptr [esp+8]
004022EC   .  E8 DFEEFFFF   call    004011D0
004022F1   .  A1 88744400   mov     eax, dword ptr [447488]
004022F6   .  894424 04     mov     dword ptr [esp+4], eax
004022FA   .  8B4424 0C     mov     eax, dword ptr [esp+C]
004022FE   .  C64424 30 01  mov     byte ptr [esp+30], 1
00402303   .  85C0          test    eax, eax
00402305   .  75 05         jnz     short 0040230C
00402307   .  B8 38A54300   mov     eax, 0043A538
0040230C   >  50            push    eax
0040230D   .  8D4C24 08     lea     ecx, dword ptr [esp+8]
00402311   .  68 88714400   push    00447188                         ;  ASCII "%s"
00402316   .  51            push    ecx
00402317   .  E8 BC930200   call    0042B6D8
0040231C   .  8B46 60       mov     eax, dword ptr [esi+60]
0040231F   .  8B5424 10     mov     edx, dword ptr [esp+10]
00402323   .  50            push    eax
00402324   .  52            push    edx
00402325   .  E8 7FA70000   call    0040CAA9                    ;比对注册码
0040232A   .  83C4 14       add     esp, 14
0040232D   .  85C0          test    eax, eax
0040232F   .  75 15         jnz     short 00402346



原注册按钮只是单纯显示注册码有误的讯息
LZ说爆破了. 不知是爆什么?
2009-1-16 09:31
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
汗,太丢脸了,我是菜鸟一个,很菜。谢谢各位的回复。
原来的那个软件安装目录有两个exe文件,我说的爆破把另外那个exe的使用次数的限制给去掉了。
原来软件有三处差不多的地方,有如下东西(这是其中一个):
0040D422  |.  84C0          test    al, al
0040D424  |.  75 60         jnz     short 0040D486
0040D426  |.  6A 00         push    0                                ; /Style = MB_OK|MB_APPLMODAL
0040D428  |.  6A 00         push    0                                ; |Title = NULL
0040D42A  |.  68 D84B4300   push    00434BD8                         ; |试用结束,请购买
0040D42F  |.  6A 00         push    0                                ; |hOwner = NULL
0040D431  |.  FF15 10454300 call    dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA
改后就把试用次数限制给去掉了。我现在把那个exe也传上来吧。
2009-1-16 20:28
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢sessiondiy,我想知道你为什么要“用 reshacker 将 注册按钮的ID由 1004 改为 1002
004022B0 则会成新的按钮事件,新按钮事件内的00402325 即为比对注册码(明码)”,我感激不尽!
而且,我刚才按照你说的方法,怎么用od不能在00402325断下来呢?

到这个论坛来了这么多次了,感觉真温暖,而且高手都是这么平易近人!非常感动

那个游戏叫软件叫“野狼QQ军旗刷分器”,因为我平时比较喜欢下军旗 。软件我是在天空下载的。
上传的附件:
2009-1-16 20:44
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我得好好练练内功,水平提高写了再来请教。感觉现在和你们的差距很远。

我是真的想学好crack,但是好多知识欠缺,我不是为求注册码而来的,因为我自己已经破解了另外一个,也是明码比较。

从今天开始修炼,先把论坛的教程看完,希望以后也有能力指导别的新手。呵呵。
2009-1-16 20:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
能不能把喊话也去掉啊?
2009-1-19 17:02
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
11
版主,这个帖子..........????
2009-1-21 16:39
0
游客
登录 | 注册 方可回帖
返回
//