网站 › 『 软件逆向 』 › FileRen文件批量更名大师不脱壳破解破解

剑客之道 发表于 2008-3-10 22:27:03

FileRen文件批量更名大师不脱壳破解破解

破文标题 文件批量更名大师不脱壳破解
破文作者 剑客之道
破解工具 OD
破解平台 Win9x/NT/2000/XP
【软件名称】文件批量更名大师破解
【软件大小】
【原版下载】
【保护方式】
【软件简介】
------------------------------------------------------------------------
【破解过程】                  
            FileRen文件批量更名大师不脱壳破解

用OD载入程序，用ESP定律很快的找到程序的OEP，删除硬件断点后，寻找字符串“REGNO”
要找到第二个啊。双击第二个“REGNO”后，并下断运行程序进行注册

004E5E52    8D4D F8         lea   ecx, dword ptr
004E5E55    BA E45F4E00   mov   edx, 004E5FE4                  ; regno这里下断
004E5E5A    8BC6            mov   eax, esi
004E5E5C    E8 CB6AF8FF   call    0046C92C
004E5E61    8B45 F8         mov   eax, dword ptr          ; 假码
004E5E64    50            push    eax
004E5E65    8D4D F4         lea   ecx, dword ptr
004E5E68    BA F45F4E00   mov   edx, 004E5FF4                  
004E5E6D    A1 E8D14E00   mov   eax, dword ptr
004E5E72    E8 CDF0FFFF   call    004E4F44
004E5E77    8B55 F4         mov   edx, dword ptr
004E5E7A    58            pop   eax
004E5E7B    E8 68E9F1FF   call    004047E8                         ；这里看寄存器窗口
004E5E80    75 07         jnz   short 004E5E89
004E5E82    C605 E4D14E00 0>mov   byte ptr , 1
004E5E89    8BC6            mov   eax, esi
004E5E8B    E8 D0D7F1FF   call    00403660
004E5E90    803D E4D14E00 0>cmp   byte ptr , 0
004E5E97    75 27         jnz   short 004E5EC0
004E5E99    8D55 F0         lea   edx, dword ptr
004E5E9C    A1 DCD14E00   mov   eax, dword ptr
004E5EA1    E8 B205F6FF   call    00446458
004E5EA6    8D45 F0         lea   eax, dword ptr
004E5EA9    BA 0C604E00   mov   edx, 004E600C                  ;- 未购买用户
004E5EAE    E8 F9E7F1FF   call    004046AC
004E5EB3    8B55 F0         mov   edx, dword ptr
004E5EB6    A1 DCD14E00   mov   eax, dword ptr
004E5EBB    E8 C805F6FF   call    00446488
004E5EC0    68 24604E00   push    004E6024                         ; 原文件名
004E5EC5    33C9            xor   ecx, ecx
004E5EC7    33D2            xor   edx, edx
004E5EC9    8B83 F0020000   mov   eax, dword ptr
004E5ECF    E8 7C41FBFF   call    0049A050
004E5ED4    68 38604E00   push    004E6038                         ; 新文件名
004E5ED9    33C9            xor   ecx, ecx
004E5EDB    BA 01000000   mov   edx, 1
004E5EE0    8B83 F0020000   mov   eax, dword ptr
004E5EE6    E8 6541FBFF   call    0049A050
004E5EEB    68 4C604E00   push    004E604C                         ; 文件路径
004E5EF0    33C9            xor   ecx, ecx
004E5EF2    BA 02000000   mov   edx, 2
004E5EF7    8B83 F0020000   mov   eax, dword ptr
004E5EFD    E8 4E41FBFF   call    0049A050
004E5F02    C705 E0D14E00 0>mov   dword ptr , 1
004E5F0C    BA 60604E00   mov   edx, 004E6060                  
004E5F11    8B83 04030000   mov   eax, dword ptr
004E5F17    E8 6C05F6FF   call    00446488

下断注册后，程序被OD栏了下来，单步F8走到
004E5E7B    E8 68E9F1FF   call    004047E8

我的注册名“剑客之道”；我的假码“778877888999”
EAX 00EA2464 ASCII "778877888999"

EDX 00EA24B8 ASCII "866B6A28EA77A298"


------------------------------------------------------------------------
【破解总结】还望高手指点一二！！！
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

tianxj 发表于 2008-3-10 22:39:58

/:good /:good 强

剑客之道 发表于 2008-3-10 23:21:32

/:012 证

hearttolove 发表于 2008-3-10 23:23:44

,努学习!

magic659117852 发表于 2008-3-11 10:31:46

/:001 可能是haoda123.com类型的软件

剑客之道 发表于 2008-3-11 11:24:45

看到本论坛有朋友问重启验证的软件，就下载看了一下，以做回复

天颖 发表于 2008-3-11 13:51:44

呵很不错~~

剑客之道 发表于 2008-3-18 23:17:22

这种方法只是用在注册码及注册用户名放在注册表中的软件

GDONGYONG 发表于 2008-3-27 12:59:58

又是用用ESP定律!!得用心学才行.

daan 发表于 2008-3-27 13:15:43

学习了。和那个破电脑优化软件的方法一样。/:013

查看完整版本: FileRen文件批量更名大师不脱壳破解破解