金童㊣万事通破解与注册机制作
破解软件:金童㊣万事通
软件简介:本万事通可查1901-2050年万年历,共150年。能显示公历、农历日期,交节气时间,年月日时干支,
及简单的占卜等;有日程安排、日记、流水帐;有一些常用信息查询。 可以试试………
注:此软件版权归原作者,请支持共享版。
破解过程:
1.用die0.63侦壳,软件壳是ASPack2.12,用aspackdie轻松可脱壳。
2.用OD加载脱壳后的unpacked.exe程序,
3.使用插件Find ASCII找到错误提示信息“注册码不符”
双击他后,回到CPU主窗口
004B6FF1 |. 68 E0714B00 push 004B71E0 ; 注册码不符!
从这里向上找到跳转处。
4.分析
004B6FB3 |. A1 B0B04B00 mov eax, dword ptr [4BB0B0]
004B6FB8 |. 8B00 mov eax, dword ptr [eax] 在该处下断
004B6FBA |. E8 018AFBFF call 0046F9C0
004B6FBF |. 8B45 E8 mov eax, dword ptr [ebp-18]
004B6FC2 |. 50 push eax
004B6FC3 |. 8D55 E4 lea edx, dword ptr [ebp-1C]
004B6FC6 |. 8B83 10030000 mov eax, dword ptr [ebx+310]
004B6FCC |. E8 F78FF9FF call 0044FFC8
004B6FD1 |. 8B45 E4 mov eax, dword ptr [ebp-1C]
004B6FD4 |. BA D0714B00 mov edx, 004B71D0 ; china 此处取出用户名“yangtao”
004B6FD9 |. 59 pop ecx
004B6FDA |. E8 BD60FDFF call 0048D09C
004B6FDF |. 8B55 F0 mov edx, dword ptr [ebp-10]
004B6FE2 |. 58 pop eax 此处是真注册码
004B6FE3 |. E8 0CD5F4FF call 004044F4 关键调用,此处调用真假注册码进行比较
004B6FE8 74 1E je short 004B7008 关键跳,注册码正确则跳
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
004B6FEA |. 6A 30 push 30
004B6FEC |. 68 D8714B00 push 004B71D8 ; 警告
004B6FF1 |. 68 E0714B00 push 004B71E0 ; 注册码不符!
004B6FF6 |. 8BC3 mov eax, ebx
004B6FF8 |. E8 CBF7F9FF call 004567C8
004B6FFD |. 50 push eax ; |hOwner
004B6FFE |. E8 51FAF4FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
004B7003 |. E9 17010000 jmp 004B711F
现在我们开始去动态跟踪并追出注册码来,看下一步。
5.在004B6FB8处双击下断点,然后按F9运行程序,在注册窗口里填入,用户名:yangtao,注册码:88888888,
点“确定”。
6.程序被拦截,好!现在看注册码藏在那里,一步步向下找,到004B6FE2,呵呵!太阳
出来了!得出真注册码: 84d1dc4f
7.注册机制作:
中断地址:4B6FE2
中断次数:1
第一字节:58
指令长度:1
"内存方式"选择EDX
请高手指教下第6步的详细操作
[课程]Linux pwn 探索篇!
