-
-
[旧帖] [原创]蓝鲸整站生成器V2.9 内存注册机 0.00雪花
-
发表于: 2009-3-28 16:54
-
-----------------------------------------------------
[ 破文标题 ] 蓝鲸整站生成器V2.9 内存注册机
[ 破文作者 ] Eddy
[ 作者主页 ] http://hi.baidu.com/cumt_sjh
[ 破解工具 ] FFI、OD、KeyMake
[ 破解平台 ] Windows XP SP2
[ 软件名称 ] 蓝鲸整站生成器V2.9
[ 软件大小 ] 3.62MB
[ 原版下载 ] http://www.ljcollect.com/download.html
[ 保护方式 ] eXPressor v1.4.5.1 -> CGSoftLabs (h)
[ 软件简介 ] 网站数据采集与整站生成
[ 破解声明 ] 纯个人爱好^_无任何其他目的
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
1、查壳
用了下PEID,结果什么都没有(后来换了个加强版的peid能检测出来)。换DiE64,结果是VC(迷惑人……),最后用FFI才知道是这么个东东:eXPressor v1.4.5.1 -> CGSoftLabs (h),用自带的脱壳就可以成功脱掉了。脱掉之后再用PEID查,显示结果:Microsoft Visual Basic 5.0 / 6.0
2.动态追踪
OD载入,F9直接运行,点注册,输入假码 1234567890 ,然后确定。跳出“注册码不正确”对话框。F12暂停,ALT+K调用堆栈,在最后一行上右键-显示调用。这样我们就来到这个错误对话框调用之处
在0071B9E9下断点(F2不行的话可下硬件执行断点)
0071B9E9 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0071B9EC FF15 50134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj
0071B9F2 66:85F6 TEST SI,SI
0071B9F5 74 6E JE SHORT 蓝鲸整站.0071BA65 ; 关键跳(必须跳,可改JE为JMP)
0071B9F7 B9 04000280 MOV ECX,80020004
0071B9FC B8 0A000000 MOV EAX,0A
0071BA01 894D A4 MOV DWORD PTR SS:[EBP-5C],ECX
0071BA04 894D B4 MOV DWORD PTR SS:[EBP-4C],ECX
0071BA07 894D C4 MOV DWORD PTR SS:[EBP-3C],ECX
0071BA0A 8D55 8C LEA EDX,DWORD PTR SS:[EBP-74]
0071BA0D 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0071BA10 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0071BA13 8945 AC MOV DWORD PTR SS:[EBP-54],EAX
0071BA16 8945 BC MOV DWORD PTR SS:[EBP-44],EAX
0071BA19 C745 94 408E450>MOV DWORD PTR SS:[EBP-6C],蓝鲸整站.00458E40
0071BA20 C745 8C 0800000>MOV DWORD PTR SS:[EBP-74],8
0071BA27 FF15 C4124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>; MSVBVM60.__vbaVarDup
0071BA2D 8D4D 9C LEA ECX,DWORD PTR SS:[EBP-64]
0071BA30 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
0071BA33 51 PUSH ECX
0071BA34 8D45 BC LEA EAX,DWORD PTR SS:[EBP-44]
0071BA37 52 PUSH EDX
0071BA38 50 PUSH EAX
0071BA39 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0071BA3C 6A 30 PUSH 30
0071BA3E 51 PUSH ECX
0071BA3F FF15 D0104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; 调用注册错误对话框
0071BA45 8D55 9C LEA EDX,DWORD PTR SS:[EBP-64]
0071BA48 8D45 AC LEA EAX,DWORD PTR SS:[EBP-54]
0071BA4B 52 PUSH EDX
0071BA4C 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44]
0071BA4F 50 PUSH EAX
0071BA50 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
0071BA53 51 PUSH ECX
0071BA54 52 PUSH EDX
0071BA55 6A 04 PUSH 4
0071BA57 FF15 48104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList
0071BA5D 83C4 14 ADD ESP,14
0071BA60 E9 FA030000 JMP 蓝鲸整站.0071BE5F
0071BA65 8B07 MOV EAX,DWORD PTR DS:[EDI]
0071BA67 57 PUSH EDI
0071BA68 FF90 0C030000 CALL DWORD PTR DS:[EAX+30C]
0071BA6E 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0071BA71 50 PUSH EAX
0071BA72 51 PUSH ECX
0071BA73 FF15 D4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
0071BA79 8BF0 MOV ESI,EAX
0071BA7B 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
0071BA7E 50 PUSH EAX
0071BA7F 56 PUSH ESI
0071BA80 8B16 MOV EDX,DWORD PTR DS:[ESI]
0071BA82 FF92 A0000000 CALL DWORD PTR DS:[EDX+A0]
0071BA88 85C0 TEST EAX,EAX
0071BA8A DBE2 FCLEX
0071BA8C 7D 12 JGE SHORT 蓝鲸整站.0071BAA0
0071BA8E 68 A0000000 PUSH 0A0
0071BA93 68 C4314400 PUSH 蓝鲸整站.004431C4
0071BA98 56 PUSH ESI
0071BA99 50 PUSH EAX
0071BA9A FF15 9C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
0071BAA0 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18] ; 取假注册码送EAX
0071BAA3 51 PUSH ECX
0071BAA4 E8 D7300000 CALL 蓝鲸整站.0071EB80
0071BAA9 8BD0 MOV EDX,EAX ; 真正的注册码送EDX
将0071B9F5 74 6E JE SHORT 蓝鲸整站.0071BA65 ; 关键跳(必须跳,可改JE为JMP)修改后保存 蓝鲸整站生成器.exe。然后重新OD载入保存程序。当我们看到真正的注册码时,就可以做内存注册机了。利用keymake来做
[LEFT]注册效果图:
[/LEFT]
[LEFT]OK,收工^_[/LEFT]
破解文件下载请见:http://www.snxw007.com/forum/bbs/viewthread.php?tid=1099&extra=page%3D1
[ 破文标题 ] 蓝鲸整站生成器V2.9 内存注册机
[ 破文作者 ] Eddy
[ 作者主页 ] http://hi.baidu.com/cumt_sjh
[ 破解工具 ] FFI、OD、KeyMake
[ 破解平台 ] Windows XP SP2
[ 软件名称 ] 蓝鲸整站生成器V2.9
[ 软件大小 ] 3.62MB
[ 原版下载 ] http://www.ljcollect.com/download.html
[ 保护方式 ] eXPressor v1.4.5.1 -> CGSoftLabs (h)
[ 软件简介 ] 网站数据采集与整站生成
[ 破解声明 ] 纯个人爱好^_无任何其他目的
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
1、查壳
用了下PEID,结果什么都没有(后来换了个加强版的peid能检测出来)。换DiE64,结果是VC(迷惑人……),最后用FFI才知道是这么个东东:eXPressor v1.4.5.1 -> CGSoftLabs (h),用自带的脱壳就可以成功脱掉了。脱掉之后再用PEID查,显示结果:Microsoft Visual Basic 5.0 / 6.0
2.动态追踪
OD载入,F9直接运行,点注册,输入假码 1234567890 ,然后确定。跳出“注册码不正确”对话框。F12暂停,ALT+K调用堆栈,在最后一行上右键-显示调用。这样我们就来到这个错误对话框调用之处
在0071B9E9下断点(F2不行的话可下硬件执行断点)
0071B9E9 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0071B9EC FF15 50134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj
0071B9F2 66:85F6 TEST SI,SI
0071B9F5 74 6E JE SHORT 蓝鲸整站.0071BA65 ; 关键跳(必须跳,可改JE为JMP)
0071B9F7 B9 04000280 MOV ECX,80020004
0071B9FC B8 0A000000 MOV EAX,0A
0071BA01 894D A4 MOV DWORD PTR SS:[EBP-5C],ECX
0071BA04 894D B4 MOV DWORD PTR SS:[EBP-4C],ECX
0071BA07 894D C4 MOV DWORD PTR SS:[EBP-3C],ECX
0071BA0A 8D55 8C LEA EDX,DWORD PTR SS:[EBP-74]
0071BA0D 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0071BA10 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0071BA13 8945 AC MOV DWORD PTR SS:[EBP-54],EAX
0071BA16 8945 BC MOV DWORD PTR SS:[EBP-44],EAX
0071BA19 C745 94 408E450>MOV DWORD PTR SS:[EBP-6C],蓝鲸整站.00458E40
0071BA20 C745 8C 0800000>MOV DWORD PTR SS:[EBP-74],8
0071BA27 FF15 C4124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>; MSVBVM60.__vbaVarDup
0071BA2D 8D4D 9C LEA ECX,DWORD PTR SS:[EBP-64]
0071BA30 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
0071BA33 51 PUSH ECX
0071BA34 8D45 BC LEA EAX,DWORD PTR SS:[EBP-44]
0071BA37 52 PUSH EDX
0071BA38 50 PUSH EAX
0071BA39 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0071BA3C 6A 30 PUSH 30
0071BA3E 51 PUSH ECX
0071BA3F FF15 D0104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; 调用注册错误对话框
0071BA45 8D55 9C LEA EDX,DWORD PTR SS:[EBP-64]
0071BA48 8D45 AC LEA EAX,DWORD PTR SS:[EBP-54]
0071BA4B 52 PUSH EDX
0071BA4C 8D4D BC LEA ECX,DWORD PTR SS:[EBP-44]
0071BA4F 50 PUSH EAX
0071BA50 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
0071BA53 51 PUSH ECX
0071BA54 52 PUSH EDX
0071BA55 6A 04 PUSH 4
0071BA57 FF15 48104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList
0071BA5D 83C4 14 ADD ESP,14
0071BA60 E9 FA030000 JMP 蓝鲸整站.0071BE5F
0071BA65 8B07 MOV EAX,DWORD PTR DS:[EDI]
0071BA67 57 PUSH EDI
0071BA68 FF90 0C030000 CALL DWORD PTR DS:[EAX+30C]
0071BA6E 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0071BA71 50 PUSH EAX
0071BA72 51 PUSH ECX
0071BA73 FF15 D4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
0071BA79 8BF0 MOV ESI,EAX
0071BA7B 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
0071BA7E 50 PUSH EAX
0071BA7F 56 PUSH ESI
0071BA80 8B16 MOV EDX,DWORD PTR DS:[ESI]
0071BA82 FF92 A0000000 CALL DWORD PTR DS:[EDX+A0]
0071BA88 85C0 TEST EAX,EAX
0071BA8A DBE2 FCLEX
0071BA8C 7D 12 JGE SHORT 蓝鲸整站.0071BAA0
0071BA8E 68 A0000000 PUSH 0A0
0071BA93 68 C4314400 PUSH 蓝鲸整站.004431C4
0071BA98 56 PUSH ESI
0071BA99 50 PUSH EAX
0071BA9A FF15 9C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
0071BAA0 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18] ; 取假注册码送EAX
0071BAA3 51 PUSH ECX
0071BAA4 E8 D7300000 CALL 蓝鲸整站.0071EB80
0071BAA9 8BD0 MOV EDX,EAX ; 真正的注册码送EDX
将0071B9F5 74 6E JE SHORT 蓝鲸整站.0071BA65 ; 关键跳(必须跳,可改JE为JMP)修改后保存 蓝鲸整站生成器.exe。然后重新OD载入保存程序。当我们看到真正的注册码时,就可以做内存注册机了。利用keymake来做
[LEFT]注册效果图:
[/LEFT]
[LEFT]OK,收工^_[/LEFT]
破解文件下载请见:http://www.snxw007.com/forum/bbs/viewthread.php?tid=1099&extra=page%3D1
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
麻烦啊、还得带一个脱壳后的文件
|
|
|
|
|
|
最新版有点难 但还是能搞定
|
