首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助][资深求助]在堆栈窗口中找到了注册码,但不知道如何生成注册机
发表于: 2009-6-2 18:49 6232

[求助][资深求助]在堆栈窗口中找到了注册码,但不知道如何生成注册机

欧帅 活跃值
2009-6-2 18:49
6232
【疑问解惑】
我在昨天破解一个等级考试的软件时,遇到一个很郁闷的问题,软件下载的网址为:http://www.onlinedown.net/soft/71143.htm ,名称为《全国计算机等级考试系统二级C语言 2009.0.3》,这个软件是VB做的,我找到了断点,同时也找到了注册码,注册码是UNICODE的,但注册码不是在寄存器和汇编注释里面找到的,而是在堆栈窗口里面找到的,比较郁闷,虽然能注册了,但还是不开心,没有中断地址,指令和长度都不知道,就没办法做注册机,请高手帮忙解决一下,毕竟,我确实太菜了。或者与我联系,我的QQ:865782199,我也喜欢交朋友,欢迎大家与我交流分享。

同发:http://bbs.pediy.com/showthread.php?t=90524

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (18)
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶一下,让自己的帖子站在高高的喜马拉雅山上。
2009-6-2 18:49
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
还是没人踩我,估计我这问题问得实在是太菜了,想进步真的不容易啊
2009-6-2 20:19
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
4
做内存注册机不是什么难事。只要软件内存中出现了明码,就总能做出内存注册机来。

刘键英前辈的keymake真是无比强大。只要你搞清了keymake中各个选项的含义,这个软件的注册码非常简单就能找出来。

中断地址随便找一个,就把你看到注册码时OD里显示的EIP值填入就可以,注册码选择内存方式,因为是堆栈上的,算一下堆栈中注册码的位置到ESP的差值,再钩选上宽字符串,地址指针选一层即可。
2009-6-2 21:02
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我找到对比的地方了,下一步就不知道怎么去突破了,一般视频演示里面都是演示些简单的明码在反汇编窗口里面的注释里面,可这个注册码在堆栈窗口里面找到了,确实不知道怎么弄。请各位高手多多指教。00B0709D   .  FF15 F4104000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
00B070A3   .  85C0          test    eax, eax
00B070A5   .  0F85 5A100000 jnz     00B08105
2009-6-2 21:41
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个问题一直都困惑着我,期望各位高手帮忙解答一下。我现在连睡觉都睡不好,哎。。。。
也许这就是学习解密不好的地方吧。
2009-6-2 23:56
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
自己再次顶一下,请求大家的帮助,我也在努力学习,太多的未知数了,我都想搞懂。
2009-6-3 13:32
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
书坛主说的ESP,我不知道是地址,我接触得太少了。
2009-6-3 13:34
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
再次把我自己的帖子顶起来,希望能有朋友帮忙说详细些,书呆彭  版主其实已经说得很详细了,只是我还是不懂,谁叫我是菜鸟呢?
2009-6-3 20:34
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
10
非常同意版主的观点
2009-6-3 21:08
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
11
刚写错了
这软件注册码有出现在寄存器
00AF712A    FF15 2C104000             call    dword ptr ds:[40102C]
在EAX
2009-6-3 21:25
0
谐振
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
同理也是VB的软件,
成功跳过软件注册,但使用时报窗口“本软件收费”应如何解决那?
2009-6-3 22:32
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
rxzcums,谢谢你,你太神了,你说的00AF712A    FF15 2C104000    call    dword ptr ds:[40102C]
在EAX ,我查看过了,果然出现了注册码,你是怎么办到的啊?
佩服你!!!我已经做出注册机了,但我不想吃现成的,我希望你能教我方法,以后还有很多问题咨询你呢,我确实太菜了,主要接触得少,现在正在积极学汇编语言。
2009-6-3 23:36
0
欧帅
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
折腾了一个通宵,终于明白,用VB开发的软件是可以直接用bp __vbaLenBstr、bpx hmemcpy、
bp __vbaStrCmp这种语句下断点的。卖嘠德
2009-6-4 05:54
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
15
跟下来看到的
2009-6-4 10:24
0
dhlilong
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
很好的东西,学习了
2009-6-4 11:29
0
logkiller
雪    币: 7905
活跃值: (3081)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
菜 鸟学习了
2009-6-4 11:53
0
HD新人
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
不理解,但是我会努力去学
2009-6-4 12:01
0
yuxue
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
学习学习
2009-6-25 04:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//