七星彩分析系统-爆破-重启验证-注册码非明码
【破文标题】七星彩分析系统-爆破-非明码【破文作者】仁鹰
【作者邮箱】没有@不知道.com
【作者主页】https://www.chinapyg.com/viewthread.php?tid=15235&extra=page%3D1
【破解工具】peid0.94+OD
【破解平台】盗版XPsp2
【软件名称】七星彩分析系统 V3.8 Build 2007.05.06
【软件大小】3.5M
【原版下载】http://www.skycn.com/soft/24207.html
【保护方式】注册码+重启验证+桩
【软件简介】 系统模块主要包含七星彩、排列五、排列三(3D同样适用,支持组选三、组选六)。
本系统可长期免费使用,界面综合了市场上各种彩票工具的优点,简单清晰直观易用,分析功能齐全,根据“七星彩、排列五、排列三”实际情况开发,是广大彩迷
分析彩票走势,辅助选号的好帮手。
主要功能介绍:
主界面走势图:软件以走势图的形式显示七星彩开奖记录,用户可根据需要很方便地设置显示的期数以便对历史记录走势进行分析并确定候选号码,现有走势图有按
位走势图、单双走势图、大小走势图、和数走势图、质合走势图、012走势图。
分析功能:对开奖历史记录的和值、单双比、大小号个数比、数字AC值、同号数、开奖数字、单双状态、大小状态等特征进行分析,以便用户确定最合适的筛选条件
。用户可以通过按位、单双、大小、全家和等模块通过线性图或者三维立体图进一步对走势进行分析,确定候选号码。
频率统计功能:通过点击频率统计,可以将显示期数内每位数字每个号码出现的次数进行统计,...
【破解声明】本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多
------------------------------------------------------------------------
【破解过程】一.壳检查:原文件无壳.Delphi写的.
二.运行注册:输入假码.提示:注册号码错误,请联系[email protected]获得注册号码,申请号码是
三.OD载入.超级字符串参考ASCII(必须要这个.用UNICODE找不到提示),找到了.双击.
四.看代码.
005F9334 . /0F85 9B010000 JNZ 08.005F94D5 ;关键跳转,这里的85改84就爆破完成.
005F933A . |8D45 8C LEA EAX,DWORD PTR SS:
005F933D . |8B55 F4 MOV EDX,DWORD PTR SS:
005F9340 . |E8 A3BEE0FF CALL 08.004051E8
005F9345 . |8B45 8C MOV EAX,DWORD PTR SS:
005F9348 . |50 PUSH EAX
005F9349 . |8D55 88 LEA EDX,DWORD PTR SS:
005F934C . |8B45 FC MOV EAX,DWORD PTR SS:
005F934F . |8B80 1C030000 MOV EAX,DWORD PTR DS:
005F9355 . |E8 EACBFCFF CALL 08.005C5F44
005F935A . |8B55 88 MOV EDX,DWORD PTR SS:
005F935D . |58 POP EAX
005F935E . |E8 BDBFE0FF CALL 08.00405320
005F9363 . |0F85 6C010000 JNZ 08.005F94D5
005F9369 . |8D45 84 LEA EAX,DWORD PTR SS:
005F936C . |8B55 F8 MOV EDX,DWORD PTR SS:
005F936F . |E8 74BEE0FF CALL 08.004051E8
005F9374 . |8B45 84 MOV EAX,DWORD PTR SS:
005F9377 . |50 PUSH EAX
005F9378 . |8D55 80 LEA EDX,DWORD PTR SS:
005F937B . |8B45 FC MOV EAX,DWORD PTR SS:
005F937E . |8B80 1C030000 MOV EAX,DWORD PTR DS:
005F9384 . |E8 BBCBFCFF CALL 08.005C5F44
005F9389 . |8B55 80 MOV EDX,DWORD PTR SS:
005F938C . |58 POP EAX
005F938D . |E8 8EBFE0FF CALL 08.00405320
005F9392 . |0F85 3D010000 JNZ 08.005F94D5
005F9398 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F939D . |8B00 MOV EAX,DWORD PTR DS:
005F939F . |8B40 5C MOV EAX,DWORD PTR DS:
005F93A2 . |E8 E52DECFF CALL 08.004BC18C
005F93A7 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F93AC . |8B00 MOV EAX,DWORD PTR DS:
005F93AE . |8B40 5C MOV EAX,DWORD PTR DS:
005F93B1 . |E8 1677EEFF CALL 08.004E0ACC
005F93B6 . |BA D4965F00 MOV EDX,08.005F96D4 ;select * from register
005F93BB . |8B08 MOV ECX,DWORD PTR DS:
005F93BD . |FF51 2C CALL DWORD PTR DS:
005F93C0 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F93C5 . |8B00 MOV EAX,DWORD PTR DS:
005F93C7 . |8B40 5C MOV EAX,DWORD PTR DS:
005F93CA . |E8 B12DECFF CALL 08.004BC180
005F93CF . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F93D4 . |8B00 MOV EAX,DWORD PTR DS:
005F93D6 . |8B40 5C MOV EAX,DWORD PTR DS:
005F93D9 . |E8 4A56ECFF CALL 08.004BEA28
005F93DE . |8D85 70FFFFFF LEA EAX,DWORD PTR SS:
005F93E4 . |8B55 F8 MOV EDX,DWORD PTR SS:
005F93E7 . |E8 ACC8E0FF CALL 08.00405C98
005F93EC . |8D8D 70FFFFFF LEA ECX,DWORD PTR SS:
005F93F2 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F93F7 . |8B00 MOV EAX,DWORD PTR DS:
005F93F9 . |8B40 5C MOV EAX,DWORD PTR DS:
005F93FC . |BA F4965F00 MOV EDX,08.005F96F4 ;id
005F9401 . |E8 8E3DECFF CALL 08.004BD194
005F9406 . |8D95 5CFFFFFF LEA EDX,DWORD PTR SS:
005F940C . |8B45 FC MOV EAX,DWORD PTR SS:
005F940F . |8B80 20030000 MOV EAX,DWORD PTR DS:
005F9415 . |E8 2ACBFCFF CALL 08.005C5F44
005F941A . |8B95 5CFFFFFF MOV EDX,DWORD PTR SS:
005F9420 . |8D85 60FFFFFF LEA EAX,DWORD PTR SS:
005F9426 . |E8 75C8E0FF CALL 08.00405CA0
005F942B . |8D8D 60FFFFFF LEA ECX,DWORD PTR SS:
005F9431 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F9436 . |8B00 MOV EAX,DWORD PTR DS:
005F9438 . |8B40 5C MOV EAX,DWORD PTR DS:
005F943B . |BA 00975F00 MOV EDX,08.005F9700 ;re
005F9440 . |E8 4F3DECFF CALL 08.004BD194
005F9445 . |A1 CC9C6300 MOV EAX,DWORD PTR DS:
005F944A . |8B00 MOV EAX,DWORD PTR DS:
005F944C . |8B40 5C MOV EAX,DWORD PTR DS:
005F944F . |8B10 MOV EDX,DWORD PTR DS:
005F9451 . |FF92 48020000 CALL DWORD PTR DS:
005F9457 . |B8 3C965F00 MOV EAX,08.005F963C ;恭喜注册成功,谢谢使用七星彩分析系统!
005F945C . |E8 07FBE4FF CALL 08.00448F68
005F9461 . |8D95 54FFFFFF LEA EDX,DWORD PTR SS:
005F9467 . |8B45 FC MOV EAX,DWORD PTR SS:
005F946A . |8B80 20030000 MOV EAX,DWORD PTR DS:
005F9470 . |E8 CFCAFCFF CALL 08.005C5F44
005F9475 . |8B95 54FFFFFF MOV EDX,DWORD PTR SS:
005F947B . |8D85 58FFFFFF LEA EAX,DWORD PTR SS:
005F9481 . |E8 2AB7E0FF CALL 08.00404BB0
005F9486 . |8B85 58FFFFFF MOV EAX,DWORD PTR SS:
005F948C . |50 PUSH EAX
005F948D . |8D95 4CFFFFFF LEA EDX,DWORD PTR SS:
005F9493 . |8B45 FC MOV EAX,DWORD PTR SS:
005F9496 . |8B80 1C030000 MOV EAX,DWORD PTR DS:
005F949C . |E8 A3CAFCFF CALL 08.005C5F44
005F94A1 . |8B95 4CFFFFFF MOV EDX,DWORD PTR SS:
005F94A7 . |8D85 50FFFFFF LEA EAX,DWORD PTR SS:
005F94AD . |E8 FEB6E0FF CALL 08.00404BB0
005F94B2 . |8B85 50FFFFFF MOV EAX,DWORD PTR SS:
005F94B8 . |5A POP EDX
005F94B9 . |E8 1EB2FAFF CALL 08.005A46DC
005F94BE . |8B45 FC MOV EAX,DWORD PTR SS:
005F94C1 . |C780 50030000>MOV DWORD PTR DS:,1
005F94CB . |8B45 FC MOV EAX,DWORD PTR SS:
005F94CE . |E8 0D45E7FF CALL 08.0046D9E0
005F94D3 . |EB 4A JMP SHORT 08.005F951F
005F94D5 > \68 0C975F00 PUSH 08.005F970C ;注册号码错误,请联系[email protected]获得注册号码,申请号码是
---------------------------------------------------------------------------------------
五.爆破完成后.输入注册码.提示正确.当关闭后在打开时.又让你输入注册码.
因为这个东东增加了重起验证.........
初步判断是验证注册表..运行RegEdit.查找我输入的假码和机器码.
共找到2处.
把这个路径记下来.备用.
然后超级字符串参考UNICODE一共找到4个地址.
然后经过逐个下断.爆破.最后有效的是这个
超级字串参考+ , 条目 2469
地址=0062913D
反汇编=MOV EDX,爆1.00629A84
文本字串=.default\software\lottery\reg
转到汇编窗口
0062913D .BA 849A6200 MOV EDX,08.00629A84 ;.default\software\lottery\reg
00629142 .8B45 F4 MOV EAX,DWORD PTR SS:
00629145 .E8 5AD7E4FF CALL 08.004768A4
0062914A .84C0 TEST AL,AL
0062914C . /75 31 JNZ SHORT Lottery.0062917F ;重启验证爆破点.75改74就OK
0062914E .B1 01 MOV CL,1
到这里.基本爆破完工.
------------------------------------------------------------------------------------------
试着用下.
升级彩票数据.提示:"非正式用户不能更新历史开奖数据!"
@#$@^$%^$问候他下.
超级字符串参考UNICODE 查找:"非正式用户不能更新历史开奖数据!"
找到1个.
超级字串参考+ , 条目 2134
地址=0061AB88
反汇编=MOV EAX,Lottery.0061B2A4
文本字串=非正式用户不能更新历史开奖数据!
双击进入.
0061AB84 .84C0 TEST AL,AL
0061AB86 .75 37 JNZ SHORT Lottery.0061ABBF ;关键跳,75改74就OK
0061AB88 .B8 A4B26100 MOV EAX,Lottery.0061B2A4 ;非正式用户不能更新历史开奖数据!
0061AB8D .E8 D6E3E2FF CALL Lottery.00448F68
-----------------------------------------------------------------------------------------------
更新完彩票数据.试试算号.,又提示:"非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!"
34%$%^%&^%#@&*^*(%&^再问候下.
超级字符串参考UNICODE 查找:"非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!"
找到2个.
超级字串参考+ , 条目 1619
地址=005FFCDD
反汇编=MOV EAX,08.006000EC
文本字串=非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!
超级字串参考+ , 条目 1838
地址=0060BE23
反汇编=MOV EAX,08.0060BE78
文本字串=非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!
双击来到汇编里
005FFCD7|. /0F8E 1B030000 JLE Lottery.005FFFF8 ;这里.解释下.jle 功能: 小于等于/不大于时转移.改jle为jge 若大于等于则跳
005FFCDD|. |B8 EC006000 MOV EAX,Lottery.006000EC ;非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!
0060BE1E .83F8 0A CMP EAX,0A
0060BE21 .7E 3A JLE SHORT Lottery.0060BE5D ;这里.解释下.jle 功能: 小于等于/不大于时转移.改jle为jge 若大于等于则跳0060BE23 .B8 78BE6000 MOV EAX,Lottery.0060BE78 ;非正式用户不能过滤超过十注号码,请重新投注后再进行过滤!
0060BE28 .E8 3BD1E3FF CALL Lottery.00448F68
这里2个jle都要改的.我试着改1个不行.
到此全部完成.偶菜.追不出注册码.因为好像不是明码.是 正确是1错误是0这样的.高手帮忙追下注册码.些个教程偶学习下.
------------------------------------------------------------------------
【破解总结】这个东东不是很复杂.就是最后算号那里.他居然用 大小对比来.判断...我在这里走了N多弯路.......
本人小鸟一只.大家多多指教.
推荐2个偶常去的地方
如果你也是刚学的.可以到-= PYG官方论坛 =-https://www.chinapyg.com/来.这里的氛围很好的哦.
在就是看雪软件安全论坛 http://bbs1.pediy.com/
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢!
[ 本帖最后由 仁鹰 于 2007-5-7 15:32 编辑 ] 第一次写破文.不好的地方欢迎指教啊./:01 /:01
[ 本帖最后由 仁鹰 于 2007-5-7 15:25 编辑 ] 不错的破文 好文章,支持一下 谢谢分享啊,支持一下 啊 有字符参考的不在话下 不错,有参考价值,学习中。。。