网站 › 『 新手求助 』 › 关于 QQ游戏大厅双开助手 1.1 注册机的编写

gujin162 发表于 2007-10-23 17:44:53

关于 QQ游戏大厅双开助手 1.1 注册机的编写

关于 QQ游戏大厅双开助手 1.1 注册机的编写

拿QQ游戏大厅双开助手 1.1这个小东西试手....
没想到..失败......我还在学习中..偶然侥幸作出过几个注册机..
我的这个问题菜鸟都可以老看看，如果高手能给予正确指导，相信很多人受益匪浅

我先把我的过程写下来：
1.查壳，没有
2.先运行软件，注册，随便输入，提示输入合法的注册码
3.OD载入，右键 Ultra String Reference 然后Find ASCII：合法双击到地址

00401E8A   .8B86 6C070000 mov   eax, dword ptr
00401E90   .8B48 F8       mov   ecx, dword ptr
00401E93   .85C9          test    ecx, ecx
00401E95   .74 75         je      short 00401F0C
00401E97   .8BCE          mov   ecx, esi
00401E99   .E8 92000000   call    00401F30    //这里下断，F9运行
00401E9E   .85C0          test    eax, eax
00401EA0   .74 55         je      short 00401EF7
.........省略N条代码............
00401EC5   .68 24E24000   push    0040E224                         ;qq游戏大厅双开助手
00401ECA   .68 18E24000   push    0040E218                         ;注册成功!
00401ECF   .8BCE          mov   ecx, esi
00401ED1   .E8 CA700000   call    <jmp.&MFC42.#4224>
00401ED6   .6A 00         push    0
00401ED8   .8D8E BC050000 lea   ecx, dword ptr
00401EDE   .E8 8D700000   call    <jmp.&MFC42.#6215>
00401EE3   .8BCE          mov   ecx, esi
00401EE5   .E8 96FCFFFF   call    00401B80
00401EEA   .5F            pop   edi
00401EEB   .C705 40E84000>mov   dword ptr , 1
00401EF5   .5E            pop   esi
00401EF6   .C3            retn
00401EF7   >6A 00         push    0
00401EF9   .68 24E24000   push    0040E224                         ;qq游戏大厅双开助手
00401EFE   .68 04E24000   push    0040E204                         ;请填入合法注册码!
00401F03   .8BCE          mov   ecx, esi
00401F05   .E8 96700000   call    <jmp.&MFC42.#4224>
00401F0A   .5E            pop   esi
00401F0B   .C3            retn
00401F0C   >6A 00         push    0
00401F0E   .68 24E24000   push    0040E224                         ;qq游戏大厅双开助手
00401F13   .68 ECE14000   push    0040E1EC                         ;注册码为空,请重新填写!
00401F18   .8BCE          mov   ecx, esi
00401F1A   .E8 81700000   call    <jmp.&MFC42.#4224>
00401F1F   .5E            pop   esi
00401F20   .C3            retn

运行之后，点注册界面，随便输入假码，我输入123。之后F8步入
只一步，就在右下角发现真码！

0012EE00   00000001
0012EE04   00373CC0ASCII "@6L060J3"
0012EE08   0040C05CQQ2Helpe.0040C05C
0012EE0C   00373D60ASCII "123"      //我输入的假码
0012EE10   00374260ASCII "35522B"   //真码
0012EE14   00373BD0ASCII "35522B554460385C"//真码
0012EE18   0012EF50
0012EE1C   00409980入口地址
0012EE20   FFFFFFFF
0012EE24   00401E9EQQ2Helpe.00401E9E
0012EE28   0040B6F8QQ2Helpe.0040B6F8
0012EE2C   6BC423D8返回到 MFC42.6BC423D8但是寄存器没有任何表现
这下，我就不知道如何用keymaker写内存注册机了...希望各位可以教我...

PS：该软件的下载地址是http://soft.ylmf.com/downinfo/1041.html

gujin162 发表于 2007-10-25 11:57:24

没有人回答吗？/:L

zzage 发表于 2007-10-25 13:34:53

0040801A|> \55            PUSH EBP             ; /block = 01041C90

这里就可以做注册机~~注册码保存在ECX！
一般这种情况，你可以进入CALL跟一下.....就OK！

gujin162 发表于 2007-10-26 12:25:51

楼上的你说了等于没有说

你是怎么到达这里的？

zzage 发表于 2007-10-26 15:13:38

/:L ~~~
无语。你这样还搞不懂？
他出现注册码，那就会有注册比较的地方~~~你就在注册比较的那些call。。。每一个都跟进去~~如果这样~你还跟不出来.......那我也没办法~~~~~~你就当我没说吧........

天涯之海 发表于 2007-10-27 13:40:36

/:17楼上的好象已经非常明白的说明答案了

[ 本帖最后由 天涯之海 于 2007-10-27 13:44 编辑 ]

查看完整版本: 关于 QQ游戏大厅双开助手 1.1 注册机的编写