三六七人事管理系统企事业版(局域网版)注册跟踪去重启验证暗桩
三六七人事管理系统企事业版(局域网版)注册跟踪去重启验证暗桩查壳aspack壳esp定律脱掉
OD载入.运行
注册.提示注册码验证失败!
查找字符
注册码验证失败
007A3D17|.55 PUSH EBP
007A3D18|.68 A63E7A00 PUSH unpack.007A3EA6
007A3D1D|.64:FF30 PUSH DWORD PTR FS:
007A3D20|.64:8920 MOV DWORD PTR FS:,ESP
007A3D23|.8D55 F4 LEA EDX,DWORD PTR SS:
007A3D26|.8B83 0C030000 MOV EAX,DWORD PTR DS:
007A3D2C|.E8 6FD6CCFF CALL unpack.004713A0
007A3D31|.8B45 F4 MOV EAX,DWORD PTR SS:
007A3D34|.BA BC3E7A00 MOV EDX,unpack.007A3EBC ;关闭
007A3D39|.E8 EE0EC6FF CALL unpack.00404C2C
007A3D3E|.75 1C JNZ SHORT unpack.007A3D5C
007A3D40|.BA CC3E7A00 MOV EDX,unpack.007A3ECC ;注册
007A3D45|.8B83 0C030000 MOV EAX,DWORD PTR DS:
007A3D4B|.E8 80D6CCFF CALL unpack.004713D0
007A3D50|.8BC3 MOV EAX,EBX
007A3D52|.E8 51AACEFF CALL unpack.0048E7A8
007A3D57|.E9 22010000 JMP unpack.007A3E7E
007A3D5C|>8D55 F0 LEA EDX,DWORD PTR SS:
007A3D5F|.8B83 04030000 MOV EAX,DWORD PTR DS:
007A3D65|.E8 36D6CCFF CALL unpack.004713A0
007A3D6A|.8B45 F0 MOV EAX,DWORD PTR SS:
007A3D6D|.8D55 FC LEA EDX,DWORD PTR SS:
007A3D70|.E8 B359C6FF CALL unpack.00409728
007A3D75|.8D55 EC LEA EDX,DWORD PTR SS:
007A3D78|.8B83 08030000 MOV EAX,DWORD PTR DS:
007A3D7E|.E8 1DD6CCFF CALL unpack.004713A0
007A3D83|.8B45 EC MOV EAX,DWORD PTR SS:
007A3D86|.8D55 F8 LEA EDX,DWORD PTR SS:
007A3D89|.E8 9A59C6FF CALL unpack.00409728
007A3D8E|.837D FC 00 CMP DWORD PTR SS:,0 //检验公司名是否为空
007A3D92|.0F84 B5000000 JE unpack.007A3E4D
007A3D98|.837D F8 00 CMP DWORD PTR SS:,0 //检验注册码是否为空
007A3D9C|.74 7C JE SHORT unpack.007A3E1A
007A3D9E|.8B4D F8 MOV ECX,DWORD PTR SS:
007A3DA1|.8B55 FC MOV EDX,DWORD PTR SS:
007A3DA4|.8BC3 MOV EAX,EBX
007A3DA6|.E8 05020000 CALL unpack.007A3FB0 //关键算法
007A3DAB|.84C0 TEST AL,AL
007A3DAD|.74 38 JE SHORT unpack.007A3DE7 //这里跳到注册失败爆破NOP掉这里
007A3DAF|.8B83 14030000 MOV EAX,DWORD PTR DS:
007A3DB5|.8B40 68 MOV EAX,DWORD PTR DS:
007A3DB8|.BA 00800000 MOV EDX,8000
007A3DBD|.E8 528DC8FF CALL unpack.0042CB14
007A3DC2|.BA DC3E7A00 MOV EDX,unpack.007A3EDC ;注册成功,我们将为您提供更
多的专业服务
007A3DC7|.8B83 14030000 MOV EAX,DWORD PTR DS:
007A3DCD|.E8 FED5CCFF CALL unpack.004713D0
007A3DD2|.BA BC3E7A00 MOV EDX,unpack.007A3EBC ;关闭
007A3DD7|.8B83 0C030000 MOV EAX,DWORD PTR DS:
007A3DDD|.E8 EED5CCFF CALL unpack.004713D0
007A3DE2|.E9 97000000 JMP unpack.007A3E7E
007A3DE7|>8B83 14030000 MOV EAX,DWORD PTR DS:
007A3DED|.8B40 68 MOV EAX,DWORD PTR DS:
007A3DF0|.BA FF000000 MOV EDX,0FF
007A3DF5|.E8 1A8DC8FF CALL unpack.0042CB14
007A3DFA|.BA 0C3F7A00 MOV EDX,unpack.007A3F0C ;注册码验证失败
007A3DFF|.8B83 14030000 MOV EAX,DWORD PTR DS:
007A3E05|.E8 C6D5CCFF CALL unpack.004713D0
007A3E0A|.8B83 08030000 MOV EAX,DWORD PTR DS:
007A3E10|.8B10 MOV EDX,DWORD PTR DS:
007A3E12|.FF92 C4000000 CALL DWORD PTR DS:
007A3E18|.EB 64 JMP SHORT unpack.007A3E7E
007A3E1A|>8B83 14030000 MOV EAX,DWORD PTR DS:
007A3E20|.8B40 68 MOV EAX,DWORD PTR DS:
007A3E23|.BA FF000000 MOV EDX,0FF
007A3E28|.E8 E78CC8FF CALL unpack.0042CB14
007A3E2D|.BA 243F7A00 MOV EDX,unpack.007A3F24 ;注册码必须填写
007A3E32|.8B83 14030000 MOV EAX,DWORD PTR DS:
007A3E38|.E8 93D5CCFF CALL unpack.004713D0
007A3E3D|.8B83 08030000 MOV EAX,DWORD PTR DS:
007A3E43|.8B10 MOV EDX,DWORD PTR DS:
007A3E45|.FF92 C4000000 CALL DWORD PTR DS:
007A3E4B|.EB 31 JMP SHORT unpack.007A3E7E
007A3E4D|>8B83 14030000 MOV EAX,DWORD PTR DS:
007A3E53|.8B40 68 MOV EAX,DWORD PTR DS:
007A3E56|.BA FF000000 MOV EDX,0FF
007A3E5B|.E8 B48CC8FF CALL unpack.0042CB14
007A3E60|.BA 3C3F7A00 MOV EDX,unpack.007A3F3C ;公司名称必须填写
CALL unpack.007A3FB0
007A3FB0 $55 PUSH EBP
007A3FB1 .8BEC MOV EBP,ESP
007A3FB3 .51 PUSH ECX
007A3FB4 .B9 0A000000 MOV ECX,0A
007A3FB9 >6A 00 PUSH 0
007A3FBB .6A 00 PUSH 0
007A3FBD .49 DEC ECX
007A3FBE .^ 75 F9 JNZ SHORT unpack.007A3FB9
007A3FC0 .51 PUSH ECX
007A3FC1 .874D FC XCHG DWORD PTR SS:,ECX
007A3FC4 .53 PUSH EBX
007A3FC5 .56 PUSH ESI
007A3FC6 .57 PUSH EDI
007A3FC7 .894D F4 MOV DWORD PTR SS:,ECX ;ECX为假码
007A3FCA .8955 F8 MOV DWORD PTR SS:,EDX ;EDX为公司名
007A3FCD .8945 FC MOV DWORD PTR SS:,EAX
007A3FD0 .8B45 F8 MOV EAX,DWORD PTR SS:
007A3FD3 .E8 F80CC6FF CALL unpack.00404CD0
007A3FD8 .8B45 F4 MOV EAX,DWORD PTR SS:
007A3FDB .E8 F00CC6FF CALL unpack.00404CD0
007A3FE0 .33C0 XOR EAX,EAX
007A3FE2 .55 PUSH EBP
007A3FE3 .68 3C427A00 PUSH unpack.007A423C
007A3FE8 .64:FF30 PUSH DWORD PTR FS:
007A3FEB .64:8920 MOV DWORD PTR FS:,ESP
007A3FEE .33C0 XOR EAX,EAX
007A3FF0 .55 PUSH EBP
007A3FF1 .68 A9417A00 PUSH unpack.007A41A9
007A3FF6 .64:FF30 PUSH DWORD PTR FS:
007A3FF9 .64:8920 MOV DWORD PTR FS:,ESP
007A3FFC .A1 98F47C00 MOV EAX,DWORD PTR DS:
007A4001 .8B00 MOV EAX,DWORD PTR DS:
007A4003 .05 80030000 ADD EAX,380
007A4008 .8B55 F8 MOV EDX,DWORD PTR SS:
007A400B .E8 5408C6FF CALL unpack.00404864
007A4010 .FF75 F8 PUSH DWORD PTR SS:
007A4013 .8D4D D8 LEA ECX,DWORD PTR SS:
007A4016 .A1 98F47C00 MOV EAX,DWORD PTR DS:
007A401B .8B00 MOV EAX,DWORD PTR DS:
007A401D .8B80 30030000 MOV EAX,DWORD PTR DS:
007A4023 .BA 03000000 MOV EDX,3
007A4028 .E8 33BBD9FF CALL unpack.0053FB60
007A402D .FF75 D8 PUSH DWORD PTR SS: ;机器号
007A4030 .8D4D D4 LEA ECX,DWORD PTR SS:
007A4033 .A1 98F47C00 MOV EAX,DWORD PTR DS:
007A4038 .8B00 MOV EAX,DWORD PTR DS:
007A403A .8B80 30030000 MOV EAX,DWORD PTR DS:
007A4040 .BA 02000000 MOV EDX,2
007A4045 .E8 16BBD9FF CALL unpack.0053FB60 ;版本号
007A404A .FF75 D4 PUSH DWORD PTR SS:
007A404D .8D45 DC LEA EAX,DWORD PTR SS:
007A4050 .BA 03000000 MOV EDX,3
007A4055 .E8 460BC6FF CALL unpack.00404BA0 ;这里把公司名加机器码加版
本号组成字符
007A405A .8B55 DC MOV EDX,DWORD PTR SS:
007A405D .8D45 E0 LEA EAX,DWORD PTR SS:
007A4060 .E8 4B10C6FF CALL unpack.004050B0
007A4065 .8B45 E0 MOV EAX,DWORD PTR SS:
007A4068 .8D55 E4 LEA EDX,DWORD PTR SS:
007A406B .E8 ECE4F7FF CALL unpack.0072255C ;组成的字符串运算
007A4070 .8B45 E4 MOV EAX,DWORD PTR SS:
007A4073 .8D55 E8 LEA EDX,DWORD PTR SS:
007A4076 .E8 E1E4F7FF CALL unpack.0072255C ;这里运算出注册码字符串
007A407B .8B55 E8 MOV EDX,DWORD PTR SS:
007A407E .8D45 F0 LEA EAX,DWORD PTR SS:
007A4081 .E8 220AC6FF CALL unpack.00404AA8
007A4086 .8D45 C4 LEA EAX,DWORD PTR SS:
007A4089 .50 PUSH EAX
007A408A .B9 05000000 MOV ECX,5
007A408F .33D2 XOR EDX,EDX
007A4091 .8B45 F0 MOV EAX,DWORD PTR SS:
007A4094 .E8 A70CC6FF CALL unpack.00404D40
007A4099 .FF75 C4 PUSH DWORD PTR SS:
007A409C .68 54427A00 PUSH unpack.007A4254 ;-
007A40A1 .8D45 C0 LEA EAX,DWORD PTR SS:
007A40A4 .50 PUSH EAX
007A40A5 .B9 05000000 MOV ECX,5
007A40AA .BA 05000000 MOV EDX,5
007A40AF .8B45 F0 MOV EAX,DWORD PTR SS:
007A40B2 .E8 890CC6FF CALL unpack.00404D40
007A40B7 .FF75 C0 PUSH DWORD PTR SS:
007A40BA .68 54427A00 PUSH unpack.007A4254 ;-
007A40BF .8D45 BC LEA EAX,DWORD PTR SS:
007A40C2 .50 PUSH EAX
007A40C3 .B9 05000000 MOV ECX,5
007A40C8 .BA 0A000000 MOV EDX,0A
007A40CD .8B45 F0 MOV EAX,DWORD PTR SS:
007A40D0 .E8 6B0CC6FF CALL unpack.00404D40
007A40D5 .FF75 BC PUSH DWORD PTR SS:
007A40D8 .68 54427A00 PUSH unpack.007A4254 ;-
007A40DD .8D45 B8 LEA EAX,DWORD PTR SS:
007A40E0 .50 PUSH EAX
007A40E1 .B9 05000000 MOV ECX,5
007A40E6 .BA 0F000000 MOV EDX,0F
007A40EB .8B45 F0 MOV EAX,DWORD PTR SS:
007A40EE .E8 4D0CC6FF CALL unpack.00404D40
007A40F3 .FF75 B8 PUSH DWORD PTR SS:
007A40F6 .8D45 C8 LEA EAX,DWORD PTR SS:
007A40F9 .BA 07000000 MOV EDX,7
007A40FE .E8 9D0AC6FF CALL unpack.00404BA0 ;这里把预算出来的字符串前
20位按*****-*****-*****-*****格式排列
007A4103 .8B55 C8 MOV EDX,DWORD PTR SS:
007A4106 .8D45 CC LEA EAX,DWORD PTR SS:
007A4109 .E8 A20FC6FF CALL unpack.004050B0
007A410E .8B45 CC MOV EAX,DWORD PTR SS:
007A4111 .8D55 D0 LEA EDX,DWORD PTR SS:
007A4114 .E8 43E4F7FF CALL unpack.0072255C ;这里的CALL可以做内存注册
机.注册码在EAX中
007A4119 .8B55 D0 MOV EDX,DWORD PTR SS:
007A411C .8D45 EC LEA EAX,DWORD PTR SS:
007A411F .E8 8409C6FF CALL unpack.00404AA8
007A4124 .8D45 B0 LEA EAX,DWORD PTR SS:
007A4127 .8B55 F4 MOV EDX,DWORD PTR SS:
007A412A .E8 810FC6FF CALL unpack.004050B0
007A412F .8B45 B0 MOV EAX,DWORD PTR SS:
007A4132 .8D55 B4 LEA EDX,DWORD PTR SS:
007A4135 .E8 22E4F7FF CALL unpack.0072255C
007A413A .8B45 B4 MOV EAX,DWORD PTR SS:
007A413D .50 PUSH EAX
007A413E .8D45 AC LEA EAX,DWORD PTR SS:
007A4141 .8B55 EC MOV EDX,DWORD PTR SS:
007A4144 .E8 670FC6FF CALL unpack.004050B0
007A4149 .8B55 AC MOV EDX,DWORD PTR SS:
007A414C .58 POP EAX
007A414D .E8 9610C6FF CALL unpack.004051E8
007A4152 .75 3F JNZ SHORT unpack.007A4193 下面是把注册内容保存在数据库
007A4154 .68 60427A00 PUSH unpack.007A4260 update info_company set regname="
007A4159 .FF75 F8 PUSH DWORD PTR SS:
007A415C .68 9C427A00 PUSH unpack.007A429C ;",s_regno="
007A4161 .FF75 F4 PUSH DWORD PTR SS:
007A4164 .68 B0427A00 PUSH unpack.007A42B0 ;"
007A4169 .8D45 A8 LEA EAX,DWORD PTR SS:
007A416C .BA 05000000 MOV EDX,5
007A4171 .E8 2A0AC6FF CALL unpack.00404BA0
007A4176 .8B55 A8 MOV EDX,DWORD PTR SS:
再搜索字符串未注册
007A1482 .83B8 70030000>CMP DWORD PTR DS:,58
007A1489 .0F84 2A010000 JE unpack.007A15B9 这里改成JMP就去掉了启动验证
的暗桩
007A148F .8B45 FC MOV EAX,DWORD PTR SS:
007A1492 .05 80030000 ADD EAX,380
007A1497 .BA A81C7A00 MOV EDX,unpack.007A1CA8 ;未注册
007A149C .E8 C333C6FF CALL unpack.00404864
007A14A1 .8B45 FC MOV EAX,DWORD PTR SS:
007A14A4 .05 84030000 ADD EAX,384
007A14A9 .E8 6233C6FF CALL unpack.00404810
007A14AE .8B45 FC MOV EAX,DWORD PTR SS:
007A14B1 .8B98 70030000 MOV EBX,DWORD PTR DS:
007A14B7 .85DB TEST EBX,EBX
007A14B9 .7E 69 JLE SHORT unpack.007A1524
007A14BB .8B45 FC MOV EAX,DWORD PTR SS:
007A14BE .FFB0 80030000 PUSH DWORD PTR DS:
007A14C4 .68 B81C7A00 PUSH unpack.007A1CB8 ; 还可使用
007A14C9 .8D55 D0 LEA EDX,DWORD PTR SS:
007A14CC .8BC3 MOV EAX,EBX
007A14CE .E8 E186C6FF CALL unpack.00409BB4
007A14D3 .FF75 D0 PUSH DWORD PTR SS:
007A14D6 .68 CC1C7A00 PUSH unpack.007A1CCC ;次
007A14DB .8D45 D4 LEA EAX,DWORD PTR SS:
改完收工.完美注册了.呵呵 :)
单算出的注册码重新启动会再验证一次.软件强度不怎么样.
主要是分析追注册码,注册算法没跟进去研究.主要是算法学得不怎么样.正再研究打狗和脱壳.
第一次写教程.写得不好.让各位见笑了.....
我这里追出来的是
公司名:RockOn
注册号:af6db-b8d59-a4027-5ec6a
预算出来的注册码字符串:af6db8d59a40275ec6a4a3f0be8e47c8
寻求打狗的资料.希望会打狗的能提供指点下.我的QQ:23927255 /:001学习下软件自己试一下 /:014
跑了一下。。。 32位的应该是MD5算法吧。。。完全不懂算法 /:014
PYG
31cdf-fc45e-0dbf5-e477e
/:012 /:012另请教一下。。。这种不是弹出错误提示框,,若字符串无发现的话怎么下手 delphi写的.可以dede找按钮事件.
谢谢
学习一下,谢谢楼主分享。 楼主能提供一个下载地址就完美了。我这菜鸟就能操作一遍了。 原帖由 magic659117852 于 2008-1-15 16:53 发表/:012 /:012另请教一下。。。这种不是弹出错误提示框,,若字符串无发现的话怎么下手
dede查看按钮事件,然后断点~! 不错,说明很详细好好的研究一下 l来的太晚了。。哈 学习了,谢谢!!!!
页:
[1]
2