博信药店管理系统重启验证软件破解
一个新学者,跟大家一起交流关于重启验证软件破解注册码。博信药店管理系统(含GSP管理),软件下载地址:
http://www.newhua.com/soft/35857.htm
软件要求注册,重启验证。输入任意16位注册码:1111222233334444
通过注册表REGEDIT,找到这个
driverspath值为1111222233334444
下面我用用PE查壳,ASPACK2。12,脱之。脱壳文件可以正常运行。
,
用OD载入文件,用字符串参考查找driverspath,共有四处,F2设断点,F9运行,程序断在了这里006EFA1D ,
006EFA1D .BA 30046F00 mov edx, 006F0430 ;driverspath
006EFA22 .8B45 F8 mov eax, dword ptr
006EFA25 .E8 B2B5DBFF call 004AAFDC
006EFA2A .8D4D D4 lea ecx, dword ptr
006EFA2D .BA 44046F00 mov edx, 006F0444 ;driverspath2
006EFA32 .8B45 F8 mov eax, dword ptr
006EFA35 .E8 A2B5DBFF call 004AAFDC
006EFA3A .8D4D D0 lea ecx, dword ptr
006EFA3D .BA 5C046F00 mov edx, 006F045C ;driverspath3
006EFA42 .8B45 F8 mov eax, dword ptr
006EFA45 .E8 92B5DBFF call 004AAFDC
006EFA4A .8D4D CC lea ecx, dword ptr
006EFA4D .BA 74046F00 mov edx, 006F0474 ;driverspath4
006EFA52 .8B45 F8 mov eax, dword ptr
006EFA55 .E8 82B5DBFF call 004AAFDC
006EFA5A .8D4D DC lea ecx, dword ptr
006EFA5D .BA 7C036F00 mov edx, 006F037C ;ASCII "path"
006EFA62 .8B45 F8 mov eax, dword ptr
006EFA65 .E8 72B5DBFF call 004AAFDC
006EFA6A .8B45 F8 mov eax, dword ptr
006EFA6D .E8 2EB2DBFF call 004AACA0
006EFA72 .33C0 xor eax, eax
。。。。。。。。。。。。。。。。
F8一步步向下走,注意观察寄存器和注解区内值:发现显示有
0141A764 ASCII "17DFA17A77CAEC72“
0141A784 ASCII "1111222233334444"
分析:程序经过比较后,17DFA17A77CAEC72可能是正确的注册码,输入软件注册框,重启软件,提示已注册成功。
问题请求指导
该软件通过修改注册表,重启验证,只要查找到键值,在OD中设置好断点,就能找到注册码.内存注册机本人还是未做好,请高手指教一下,在几个关键CALL位置我都做了,没能成功.问题在哪?? 0141A764,是不是在这个位置做注册机呢 学习学习:P 寄存器出现真码的时候就可以做了 也来学习一下,正用得着这个软件. 呵呵
我来看看吧 此软件不是重启验证,在注册窗口中拦截注册按钮后的过程即可。 下来,试一试能不能成功 这个应该是追码,貌似蛮简单的!
页:
[1]
2