binke 发表于 2007-10-23 18:15:05

DB程序追注册码的过程

DB程序追注册码的过程
【破文标题】追注册码过程
【破文作者】圣人
【作者主页】无
【破解工具】OD
【原版下载】见附件
【破解声明】交所有破解爱者
首先查壳 Borland Delphi 6.0做的无壳
输入假码:圣人注册码:123456789
无任何提示
进行一下步OD载入

我们到这里
00459CF4 > $55            PUSH EBP                                  :程序入口
00459CF5.8BEC          MOV EBP,ESP
00459CF7.83C4 F0      ADD ESP,-10
00459CFA.B8 849B4500MOV EAX,CrackMeN.00459B84
00459CFF.E8 BCC9FAFFCALL CrackMeN.004066C0
00459D04.A1 B8AF4500MOV EAX,DWORD PTR DS:
00459D09.8B00          MOV EAX,DWORD PTR DS:
00459D0B.E8 D4E4FFFFCALL CrackMeN.004581E4
00459D10.8B0D 98B04500 MOV ECX,DWORD PTR DS:            ;CrackMeN.0045CC48
00459D16.A1 B8AF4500MOV EAX,DWORD PTR DS:
00459D1B.8B00          MOV EAX,DWORD PTR DS:
00459D1D.8B15 40974500 MOV EDX,DWORD PTR DS:            ;CrackMeN.0045978C
00459D23.E8 D4E4FFFFCALL CrackMeN.004581FC
00459D28.A1 B8AF4500MOV EAX,DWORD PTR DS:
00459D2D.8B00          MOV EAX,DWORD PTR DS:
00459D2F.E8 48E5FFFFCALL CrackMeN.0045827C
00459D34.E8 8BA4FAFFCALL CrackMeN.004041C4
00459D39.8D40 00      LEA EAX,DWORD PTR DS:

我们想办法让程序中断运行
查找超级字串,会看到关键字          恭喜你!完全正确。

我们双击来到这里


00459A2E|.FF75 F8      PUSH DWORD PTR SS:
00459A31|.68 A49A4500PUSH CrackMeN.00459AA4                  ;-
00459A36|.FF75 F4      PUSH DWORD PTR SS:
00459A39|.68 A49A4500PUSH CrackMeN.00459AA4                  ;-
00459A3E|.FF75 F0      PUSH DWORD PTR SS:
00459A41|.8D45 E4      LEA EAX,DWORD PTR SS:
00459A44|.BA 05000000MOV EDX,5
00459A49|.E8 DEABFAFFCALL CrackMeN.0040462C
00459A4E|.8B55 E4      MOV EDX,DWORD PTR SS:
00459A51|.58            POP EAX
00459A52|.E8 59ACFAFFCALL CrackMeN.004046B0                      这个关系CALL
00459A57|.75 0A      JNZ SHORT CrackMeN.00459A63                  这是跳向死的
00459A59|.B8 B09A4500MOV EAX,CrackMeN.00459AB0                ;恭喜你!完全正确。

00459A49|.E8 DEABFAFFCALL CrackMeN.0040462C
这个地方下断点


按F9运行我们,输入
这里 是我的名字
shengren
假码 123456789





0012F5E400D52208ASCII "60745130"
0012F5E800459AA4CrackMeN.00459AA4
0012F5EC00D521F0ASCII "514304260"
0012F5F000459AA4CrackMeN.00459AA4
0012F5F400D521D8ASCII "1907214828"
0012F5F800D52220ASCII "123456789"
0012F5FC0012F95C指向下一个 SEH 记录的指针
0012F60000459A8ESE处理程序
0012F6040012F62C
0012F608004303A0CrackMeN.004303A0
0012F60C00D536F8
0012F61000000000
0012F61400D52220ASCII "123456789"这是假码
0012F61800D521C0ASCII "shengren"
0012F61C00D52208ASCII "60745130"第一部分
0012F62000D521F0ASCII "514304260"第二部分
0012F62400D521D8ASCII "1907214828"第三部分
0012F62800D51BB0
0012F62C/0012F76C

1907214828-514304260-60745130我们用-把他连起来就是这样
倒着练哈


或者直接点F8单步跟踪一下
会看到这里
0012F5F800D52220ASCII "1234567890123456"
0012F5FC0012F95C指向下一个 SEH 记录的指针
0012F60000459A8ESE处理程序
0012F6040012F62C
0012F608004303A0CrackMeN.004303A0
0012F60C00D536F8
0012F61000D52240ASCII "1907214828-514304260-60745130"
0012F61400D52220ASCII "1234567890123456"
0012F61800D521C0ASCII "shengren"
0012F61C00D52208ASCII "60745130"
0012F62000D521F0ASCII "514304260"
0012F62400D521D8ASCII "1907214828"
0012F62800D51BB0
0012F62C/0012F76C
0012F630|00439EFE返回到 CrackMeN.00439EFE
0012F634|00D536F8
0012F638|004303C1返回到 CrackMeN.004303C1 来自 CrackMeN.00439E94



看到寄存器窗口

我们输入后1907214828-514304260-60745130
会显示注册成功

欢迎转载,请保留作品的完整性

小小子 发表于 2007-10-24 21:31:08

楼主厉害,向你学习!

xingke 发表于 2007-10-24 22:29:41

呵呵 很详细

dydydy 发表于 2007-10-25 20:11:28

下来学习!!谢谢

yuanbin 发表于 2007-11-2 20:16:57

楼主厉害啊,学习了,谢谢

凡人1234 发表于 2007-11-4 20:22:51

楼主真棒,什么时候再出个非明码的教程。

zyhxhw 发表于 2007-11-4 21:00:30

不错,不过,挺简单的,这个CRACKME适合练习算法!

wei7292904 发表于 2008-3-6 14:47:12

分享啦.谢谢啊

1328558 发表于 2009-2-8 16:37:11

楼主真棒,学习了

wbz_008 发表于 2019-4-2 21:54:05

练习一下,谢谢啦
页: [1] 2
查看完整版本: DB程序追注册码的过程