你可以尝试对比下，看看有发现没

你给的软件注册按钮是灰色的
很难搞啊

学习中啊重启验证啊！很头痛的！

这是delphi程序，用dede分析一下，要容易的多。下了你的原版，我已经改好了。跳过注册后，有个副作用是产生了一个异常，找了好久才改掉

感谢大家的关注  感谢大家一起研究   

我是楼主   请教 破解此类软件的方法   谢谢  

研究出方法的朋请 公布下嘛

这是一个重启验证类型吧！

重启炼证，要找到注册码存放的地方，才能破解，这里JMP是无效的

学习研究中~~~~~~~

学到新东西 嘿嘿 ，等待方法 看看是怎么破的

这算是验证通了没？
打开注册 框灰了

上传的附件：

• ky.rar （319.62kb，2次下载）

重起验证。最好是把调用的CALL研究下，把检测的地方在开始运行的时候下断。

该软件是明码比对输入（这样的软件真稀有了，现在很少有明码比对的软件了），所以留心下面的EAX，EBX，ECX，EDX值和相对应地址的内容，有注释说明。有兴趣的可以参照编写注册机。  [ryo]

这是参照“---未注册”字样查内存地址，并配合注册框输入下断得到的核心比对CALL调用。

00470E08    55                     push ebp
00470E09    68 390F4700            push ky原文件.00470F39
00470E0E    64:FF30                push dword ptr fs:[eax]
00470E11    64:8920                mov dword ptr fs:[eax],esp
00470E14    33DB                   xor ebx,ebx
00470E16    8D45 EC                lea eax,dword ptr ss:[ebp-14]
00470E19    50                     push eax
00470E1A    8D4D F0                lea ecx,dword ptr ss:[ebp-10] ；错误的软件注册码进ECX
00470E1D    8B55 F8                mov edx,dword ptr ss:[ebp-8]  ；错误的软件序列号进EDX
00470E20    8B45 FC                mov eax,dword ptr ss:[ebp-4]  ；错误的用户序列号进EAX
00470E23    E8 B4010000            call ky原文件.00470FDC        ；比对输入信息是否为空调用
00470E28    A2 3C324800            mov byte ptr ds:[48323C],al   ；不为空则返回AL为1，空则返回AL为0
00470E2D    803D 3C324800 00       cmp byte ptr ds:[48323C],0    ；比对输入是否为空
00470E34    0F84 E4000000          je ky原文件.00470F1E          ；输入为空则跳
00470E3A    33C0                   xor eax,eax
00470E3C    55                     push ebp
00470E3D    68 120F4700            push ky原文件.00470F12
00470E42    64:FF30                push dword ptr fs:[eax]
00470E45    64:8920                mov dword ptr fs:[eax],esp
00470E48    8B45 F0                mov eax,dword ptr ss:[ebp-10] ；输入正确的软件序列号值到EAX
00470E4B    8B55 F8                mov edx,dword ptr ss:[ebp-8]  ；输入错误的软件序列号值到EDX
00470E4E    E8 E135F9FF            call ky原文件.00404434        ；比对CALL调用
00470E53    0F85 AF000000          jnz ky原文件.00470F08         ；不相等则跳，GAMEOVER
00470E59    8B45 EC                mov eax,dword ptr ss:[ebp-14] ；输入正确的软件注册码值到EAX
00470E5C    8B55 F4                mov edx,dword ptr ss:[ebp-C]  ；输入错误的软件注册码值到EDX
00470E5F    E8 D035F9FF            call ky原文件.00404434        ；比对CALL调用
00470E64    0F85 9E000000          jnz ky原文件.00470F08         ；不相等则跳，GAMEOVER
00470E6A    807D 08 00             cmp byte ptr ss:[ebp+8],0
00470E6E    0F84 92000000          je ky原文件.00470F06
00470E74    33C0                   xor eax,eax
00470E76    55                     push ebp
00470E77    68 FF0E4700            push ky原文件.00470EFF
00470E7C    64:FF30                push dword ptr fs:[eax]
00470E7F    64:8920                mov dword ptr fs:[eax],esp
00470E82    B2 01                  mov dl,1
00470E84    A1 60A74200            mov eax,dword ptr ds:[42A760]
00470E89    E8 D299FBFF            call ky原文件.0042A860
00470E8E    8945 E8                mov dword ptr ss:[ebp-18],eax
00470E91    BA 02000080            mov edx,80000002
00470E96    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470E99    E8 629AFBFF            call ky原文件.0042A900
00470E9E    B1 01                  mov cl,1
00470EA0    BA 540F4700            mov edx,ky原文件.00470F54           ; ASCII "\Software\WEST\License_BuickExcelle_IMMO\RegisterInfo"   查注册表信息
00470EA5    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470EA8    E8 B79AFBFF            call ky原文件.0042A964
00470EAD    84C0                   test al,al
00470EAF    74 30                  je short ky原文件.00470EE1
00470EB1    8B4D FC                mov ecx,dword ptr ss:[ebp-4]
00470EB4    BA 940F4700            mov edx,ky原文件.00470F94           ; ASCII "UserSerialNo"    查注册表信息
00470EB9    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470EBC    E8 3F9CFBFF            call ky原文件.0042AB00
00470EC1    8B4D F8                mov ecx,dword ptr ss:[ebp-8]
00470EC4    BA AC0F4700            mov edx,ky原文件.00470FAC           ; ASCII "SoftwareSerialNo"  查注册表信息
00470EC9    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470ECC    E8 2F9CFBFF            call ky原文件.0042AB00
00470ED1    8B4D F4                mov ecx,dword ptr ss:[ebp-C]
00470ED4    BA C80F4700            mov edx,ky原文件.00470FC8           ; ASCII "SoftwareRegisterNo"  查注册表信息
00470ED9    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470EDC    E8 1F9CFBFF            call ky原文件.0042AB00
00470EE1    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470EE4    E8 E799FBFF            call ky原文件.0042A8D0
00470EE9    33C0                   xor eax,eax
00470EEB    5A                     pop edx
00470EEC    59                     pop ecx
00470EED    59                     pop ecx
00470EEE    64:8910                mov dword ptr fs:[eax],edx
00470EF1    68 060F4700            push ky原文件.00470F06
00470EF6    8B45 E8                mov eax,dword ptr ss:[ebp-18]
00470EF9    E8 DA23F9FF            call ky原文件.004032D8
00470EFE    C3                     retn

整理一下内容：（如下值仅做参考，因为注册码运算是取硬盘和CPU的ID得来的）

（自己随便输入的）
用户申请码：12345678
软件序列号：23456789
软件注册码：34567890

（跟踪得出的正确的）
用户申请码：12345678
软件序列号：9F8F-832E-A6BA-456789
软件注册码：TO4kDOBFTQ1E0MEF

如下为内存转存的部分数据
00EA3FF0  53 4E 3A 31 32 33 34 35 36 37 38 48 44 3A 57 44  SN:12345678HD:WD
00EA4000  2D 57 4D 41 4D 39 4C 34 34 36 38 32 36 43 50 55  -WMAM9L446826CPU
00EA4010  3A 33 39 31 34 33 39 31 34 30 31 32 36 36 31 34  :391439140126614
00EA4020  40 00 00 00 27 00 00 00 01 00 00 00 15 00 00 00  @...'...
......
00EA4030  39 46 46 32 2D 38 33 31 39 2D 41 36 39 39 2D 33  9FF2-8319-A699-3
00EA4040  34 35 36 37 38 00 E9 00 08 26 48 00 08 26 48 00  45678.?&H.&H.
00EA4050  50 10 00 00 46 46 46 46 46 34 43 38 00 00 44 36  P..FFFFF4C8..D6

呵呵，看不懂啊，多多学学

已经发了篇“应hwlin回应凯越乐风防盗诊断匹配程序 完全注册码破解全攻略”有详细过程，可以参考下。是用追注册码的方法，不是爆破。

帖子地址：  http://bbs.pediy.com/showthread.php?t=111546

新手,学习中!

symantec提示DEFun.dll有毒

上传的附件：

• 未命名.JPG （26.29kb，14次下载）