飘云阁神手超级大乐透追码过程 - Powered by Discuz! Archiver

crack1946 发表于 2007-12-6 12:27:35

神手超级大乐透追码过程

目标软件：神手超级大乐透
下载地址：http://www.skycn.com/soft/36966.html
软件介绍：
《神手超级大乐透》是一款功能强大的体彩超级大乐透彩票分析、缩水和预测软件，其主要功能有：
1、特色功能：
（1）独家提供多种前后区推荐（预测）方法，推荐结果比较准确，而且可以统计和跟踪各种推荐方法的测中情况。
（2）提供杀号公式及公式验证工具，内置较高准确率的杀号公式，可以跟踪杀号公式的测中情况。
（3）媒体推荐管理统计分析。
（4）创造性提供推荐验证缩水功能。通过此功能可进行更精准的号码缩水。
2、非常全面和强大的前后区号码分析功能，图表并茂，并具有特殊项目分析。
（1）前区号码分析包括：
奇偶、大小、三区大小、质合、AC值、邻位距、跨度、除3-10余数、首位尾数、五行、连号、对望号、隔位号、恒值号、重号、斜号、和值，按位分析、各个号码出现次数、频率、遗漏值、冷热程度、相生相克、遗漏值和等等。
（2）后区号码分析包括：
奇偶、大小、纵横三区大小、纵横四区大小、质合、012路、跨度、摆幅，各个号码出现次数、频率、遗漏值、冷热程度等等。
3、高...
工具：ＯＤ

一．脱壳
00401000 >B8 38806E00 mov eax, 006E8038　　　　　　　　　　　　　　　　
00401005 50          push eax
00401006 64:FF35 0000000>push dword ptr fs:
0040100D 64:8925 0000000>mov dword ptr fs:, esp
00401014 33C0          xor eax, eax
00401016 8908          mov dword ptr , ecx　　　　　　//异常
00401018 50          push eax
00401019 45          inc ebp
ＣＴＲＬ＋Ｇ输入006E8038　
006E8038 B8 BD6D6EF0 mov eax, F06E6DBD　　　　　　　　　　　　　　//　　到这里下断shift+f9
006E803D 8D88 9E120010 lea ecx, dword ptr
006E8043 8941 01       mov dword ptr , eax
006E8046 8B5424 04    mov edx, dword ptr
ＣＴＲＬ＋Ｆ查找：jmp eax
006E80F8 5B          pop ebx
006E80F9 5D          pop ebp
006E80FA FFE0          jmp eax                   //这里下断
先不要ＳＨＩＦＴ＋Ｆ９，我们首先要在命令行下bp IsDebuggerPresent，运行
7C813093 >64:A1 18000000mov eax, dword ptr fs:　　　　　//停在这里了
7C813099 8B40 30       mov eax, dword ptr
7C81309C 0FB640 02    movzx eax, byte ptr 　　　　　　//修改数据哦
7C8130A0 C3          retn

修改完了，ＳＨＩＦＴ＋Ｆ９
006E80FA- FFE0          jmp eax                            ; 停在这里
Ｆ８一下就到ＯＥＰ了

0062E8E0 55          push ebp　　　　　　　　　　　　／／ＯＥＰ
0062E8E1 8BEC          mov ebp, esp
0062E8E3 83C4 F0       add esp, -10
0062E8E6 B8 F0E06200 mov eax, 0062E0F0
0062E8EB E8 5C85DDFF call 00406E4C
0062E8F0 A1 44A86300 mov eax, dword ptr
0062E8F5 8B00          mov eax, dword ptr

dump后的程序有自校验，不能运行，但是我有找不到自校验的地方，希望高手指点，好象是校验内存数据
只好带壳调试了
二、找注册码
005C17A6 55          push ebp                      //这里下断
005C17A7 68 1F185C00 push 005C181F
005C17AC 64:FF30       push dword ptr fs:
005C17AF 64:8920       mov dword ptr fs:, esp
005C17B2 8D55 FC       lea edx, dword ptr
005C17B5 8BC3          mov eax, ebx
005C17B7 E8 3CFCFFFF call 005C13F8
005C17BC 8B55 FC       mov edx, dword ptr       ; 机器码
005C17BF 8B43 0C       mov eax, dword ptr
005C17C2 E8 497BE4FF call 00409310
005C17C7 85C0          test eax, eax
005C17C9 75 31       jnz short 005C17FC
005C17CB 8D55 F4       lea edx, dword ptr
005C17CE 8BC3          mov eax, ebx
005C17D0 E8 17FDFFFF call 005C14EC                      ；要分析算法请跟进这里
005C17D5 8B45 F4       mov eax, dword ptr       ; 1001-3837-2291

1001-3837-2291这个就是我的注册码了

dytgt 发表于 2007-12-6 14:41:06

高，赞一个！！！:loveliness:

pw2000 发表于 2007-12-6 20:57:22

请楼主贴上用你的注册码注册成功的图片，谢谢！

绝恋de烦神 发表于 2007-12-6 23:03:05

这个软件是加了什么壳啊？楼主怎么不说明一下呢？

7C813093 >64:A1 18000000mov eax, dword ptr fs:　　　　　//停在这里了
7C813099 8B40 30       mov eax, dword ptr
7C81309C 0FB640 02    movzx eax, byte ptr 　　　　　　//修改数据哦
7C8130A0 C3          retn

这里要修改什么数据啊？

[ 本帖最后由绝恋de烦神于 2007-12-6 23:12 编辑 ]

houhd 发表于 2007-12-7 07:41:33

支持一下楼主。。。

crack1946 发表于 2007-12-7 09:28:47

7C813093 >64:A1 18000000mov eax, dword ptr fs:　　　　　//停在这里了
7C813099 8B40 30       mov eax, dword ptr
7C81309C 0FB640 02    movzx eax, byte ptr 　　　　　　//修该=0
7C8130A0 C3          retn

加的是pecom...什么的壳了，这三行代码是检测调试器的．．．．

pw2000 发表于 2007-12-7 10:45:51

谢谢楼主的分享，请问可以解决sRegFile这个注册问题吗？

crack1946 发表于 2007-12-7 13:48:55

不好意思，我不行，不过修改一个标志位就可以在启动的时候变成注册版本了．．．．．．下面是我的研究sRegFile的过程，大家一起探讨吧
005C17A6 55          push ebp
005C17A7 68 1F185C00 push 005C181F
005C17AC 64:FF30       push dword ptr fs:
005C17AF 64:8920       mov dword ptr fs:, esp
005C17B2 8D55 FC       lea edx, dword ptr
005C17B5 8BC3          mov eax, ebx
005C17B7 E8 3CFCFFFF call 005C13F8
005C17BC 8B55 FC       mov edx, dword ptr       ; 015CB2E4的机器码
005C17BF 8B43 0C       mov eax, dword ptr       ; 015cb2a8这个地址的数据跟机器吗比较
005C17C2 E8 497BE4FF call 00409310
005C17C7 85C0          test eax, eax
005C17C9 75 31       jnz short 005C17FC                ;另eax=0
005C17CB 8D55 F4       lea edx, dword ptr
005C17CE 8BC3          mov eax, ebx
005C17D0 E8 17FDFFFF call 005C14EC
005C17D5 8B45 F4       mov eax, dword ptr       ; 015CB344的注册码1001-3837-2291
005C17D8 8D55 F8       lea edx, dword ptr
005C17DB E8 043CFBFF call 005753E4
005C17E0 8B45 F8       mov eax, dword ptr
005C17E3 50          push eax
005C17E4 8D55 F0       lea edx, dword ptr
005C17E7 8B43 10       mov eax, dword ptr
005C17EA E8 F53BFBFF call 005753E4
005C17EF 8B45 F0       mov eax, dword ptr
005C17F2 5A          pop edx                            ;015CB320的用户名
005C17F3 E8 187BE4FF call 00409310
005C17F8 85C0          test eax, eax
005C17FA 74 04       je    short 005C1800
005C17FC 33C0          xor eax, eax
005C17FE EB 02       jmp short 005C1802
005C1800 B0 01       mov al, 1                         al=1注册成功的标志
005C1802 8BD8          mov ebx, eax
005C1804 33C0          xor eax, eax
005C1806 5A          pop edx
005C1807 59          pop ecx
005C1808 59          pop ecx
005C1809 64:8910       mov dword ptr fs:, edx
005C180C 68 26185C00 push 005C1826
005C1811 8D45 F0       lea eax, dword ptr
005C1814 BA 04000000 mov edx, 4
005C1819 E8 3A2FE4FF call 00404758
005C181E C3          retn

015CB294                      F0 10 5C 00 D0 00 00 00       ?\.?..
015CB2A400 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
015CB2B400 00 00 00 22 00 00 00 02 00 00 00 12 00 00 00....".........
015CB2C437 38 33 38 38 31 36 37 35 39 34 31 37 34 30 387838816759417408
015CB2D431 32 00 00 22 00 00 00 01 00 00 00 12 00 00 0012..".........
015CB2E437 38 33 38 38 31 36 37 35 39 34 31 37 34 30 387838816759417408
015CB2F431 32 00 00 F8 B2 5C 01 F8 B2 5C 01 1C 00 00 0012..?\?\...
015CB30423 23 23 13 D2 63 13 83 83 D2 53 53 1C 00 00 00###襝儍襍S...
015CB31427 00 00 00 01 00 00 00 09 00 00 00 63 72 61 63'..........crac
015CB3246B 31 39 34 36 00 00 00 00 00 00 00 AA 73 85 1Ak1946.......猻?
015CB33424 00 00 00 1E 00 00 00 01 00 00 00 0E 00 00 00$............
015CB34431 30 30 31 2D 33 38 33 37 2D 32 32 39 31 00 391001-3837-2291.9
015CB35454 B3 5C 01 54 B3 5C 01 18 01 00 00 34 34 31 37T砛T砛..4417
015CB36439 35 35 31 38 33 31 38 32 31 33 33 20 00 00 00955183182133 ...
015CB3741F 00 00 00 00 00 00 00 0C 00 00 00 32 32 32 31...........2221
015CB38436 31 38 38 35 35 31 37 00 00 34 34 90 B3 5C 0161885517..44惓\
015CB39490 B3 5C 01 DC 00 00 00 2C 00 00 00 3B 00 00 00惓\?..,...;...
015CB3A400 00 00 00 29 00 00 00 31 36 31 38 38 35 35 31....)...16188551
015CB3B437 30 31 39 39 32 34 31 31 38 36 36 38 32 31 377019924118668217
015CB3C430 34 34 31 37 39 35 35 31 38 33 31 38 32 31 330441795518318213
015CB3D433 00 00 00 D8 B3 5C 01 D8 B3 5C 01 94 00 00 003...爻\爻\?..
015CB3E408 B6 5C 01 00 00 00 00 00 00 00 20 00 00 00 00禱....... ....
015CB3F4F4 B3 5C 01 F4 B3 5C 01 78 00 00 00 00 00 00 00舫\舫\x.......
015CB40400 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00................
015CB41410 00 00 00 10 00 00 00 40 00 00 00 01 00 20 00......@.... .

.

0012EFA4 015CB344ASCII "1001-3837-2291"             //这个地址放上你的注册码
0012EFA8 015CB320ASCII "crack1946"                   用户名
0012EFAC 015CB2E4ASCII "783881675941740812"          机器码

软件的dlt文件是固定格式开头的，估计得加上这个固定格式

pw2000 发表于 2007-12-11 10:10:00

谢谢楼主的分享，交流！期待楼主更多文章。

ttt0001 发表于 2007-12-15 10:35:19

这个文件到底是怎么弄的（sRegFile），高版本的好象没有这个注册文件，功能还是有限制的了！希望高手能再研究研究！

页: [1] 2

飘云阁's Archiver

神手超级大乐透追码过程