看看我分析的注册机制是否有错?
【破解工具】OD、PEiD【破解平台】Win2003
【软件大小】1190KB
【保护方式】SN
【破解声明】俺是只小小鸟,纯为学习,愿与大家分享!
【破解过程】1、PEiD侦之“Nothing found”,什么都没找到,没关系,由安装时把Microsoft Visual C++ 2005 Redistributable安装了判断,应是Visual C++;
2、运行程序,来到注册界面,试着注册,有提示“注册失败”,属直接比较型;
3、OD载入,用其插件找相关字符串(上面已说了的),在这里005290C3下断,就来到了...
------------------------------------------------------------------------
....看来是我想的太简单了,哈哈,这几天发现错了,我会在下面的贴子接着把分析结果贴上。
4、在注册界面有序列号灰色框(数字一串)、注册码文本框、注册按钮、试用按钮,补上这一点,也是我的错误所在。
[ 本帖最后由 civilization 于 2007-9-8 17:52 编辑 ] 真码在哪里? 对哦,真码在哪里?我再调试看看,各位都看看. 谢飘云坛主
[ 本帖最后由 civilization 于 2007-9-7 15:50 编辑 ] 1.有可能不是明码
2.有可能23219是真码
0012F030 008A9700ASCII "88" ;;假注册码
0012F034 008A76C0ASCII "23219"
0012F038 02C9C2B8ASCII "19316267703833363569" ;机器码
3.继续往下找
4.00529107push 005901E0(这里为注册成功)
看有没有跳向或引用这里的,
5.没有试炼品,我全是乱说 看上去挺简单,就是找不到真码比较
[ 本帖最后由 civilization 于 2007-9-9 02:04 编辑 ] 原帖由 yingfeng 于 2007-9-1 14:07 发表 https://www.chinapyg.com/images/common/back.gif
1.有可能不是明码
2.有可能23219是真码
0012F030 008A9700ASCII "88" ;;假注册码
0012F034 008A76C0ASCII "23219"
0012F038 02C9C2B8ASCII "19316267703833363569" ;机器码
...
哈,惭愧呀!斑竹一看就知道个大概!受教!俺得加油呀/:L
结合斑竹的指点,说下我的分析:真有可能不是明码,“23219”是假码经算法后得出的。 不知哪里又出错了
[ 本帖最后由 civilization 于 2007-9-10 11:24 编辑 ] 注册机制是:注册码作某种转化后(call 0042D720),得到数字代码(""77266914762973533262""),然后将该代码和序列号比较,通过比较值是否相等来判断注册是否成功?是否有错? 005290DE .85C0 test eax, eax ;标志位比较
005290E0 .8D4C24 18 lea ecx, dword ptr ;堆栈地址=0012F034 ecx=008A96D8, (ASCII "193.....69")
005290E4 .0F94C3 sete bl ;比较结果为0,条件为假 FALSEbl=30 ('0')
.......
005290FC .84DB test bl, bl ; 标志位比较, bl=00
005290FE .74 6F je short 0052916F ;跳转已实现 注册失败
我分析的注册机制是否有错?
[ 本帖最后由 civilization 于 2007-9-8 17:40 编辑 ]
页:
[1]
2