局域网IP扫描-追码-内存注册机-大牛飘过新手来交流!
【破文标题】局域网IP扫描-追码(明码)大牛飘过【破文作者】daan
【破解工具】ODpeid
【破解平台】xp2
【软件名称】局域网IP扫描
【原版下载】自己搜索下载
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】局域网IP扫描
【破解声明】只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】查壳ASPack 2.12 -> Alexey Solodovnikov
脱之查 Borland Delphi 6.0 - 7.0
先运行程序,输入注册信息,提示输入注册码不正确,请检查!
OD载入,查找字符串,来到所在处。
004E493D|.E8 CA35FCFF call 004A7F0C --------关键CALL。下断,F7进入
004E4942|.84C0 test al, al
004E4944|.75 2C jnz short 004E4972 ----------爆破修改这里就可以了(JE/JMP)
004E4946|.8D45 FC lea eax,
004E4949|.BA 144A4E00 mov edx, 004E4A14 ;输入注册码不正确,请检查!
004E494E|.E8 29FFF1FF call 0040487C
004E4953|.6A 40 push 40
004E4955|.8B45 FC mov eax,
004E4958|.E8 4703F2FF call 00404CA4
004E495D|.8BD0 mov edx, eax
004E495F|.B9 304A4E00 mov ecx, 004E4A30 ;输入错误
004E4964|.A1 BCA34E00 mov eax,
004E4969|.8B00 mov eax,
004E496B|.E8 EC22F9FF call 00476C5C
004E4970|.EB 69 jmp short 004E49DB
004E4972|>68 444A4E00 push 004E4A44 ;注册成功!\n注册信息为:\n用户名:
004E4977|.A1 38A54E00 mov eax,
004E497C|.8B00 mov eax,
004E497E|.8B58 5C mov ebx,
004E4981|.FF73 48 push dword ptr
004E4984|.68 704A4E00 push 004E4A70 ;\n
004E4989|.68 704A4E00 push 004E4A70 ;\n
004E498E|.68 7C4A4E00 push 004E4A7C ;注册码:
004E4993|.A1 38A54E00 mov eax,
004E4998|.FF73 5C push dword ptr
004E499B|.68 704A4E00 push 004E4A70 ;\n
004E49A0|.68 904A4E00 push 004E4A90 ;感谢您对我们的支持!请重新启动。
004E49A5|.8D45 FC lea eax,
004E49A8|.BA 08000000 mov edx, 8
004E49AD|.E8 B201F2FF call 00404B64
004E49B2|.6A 40 push 40
004E49B4|.8B45 FC mov eax,
004E49B7|.E8 E802F2FF call 00404CA4
004E49BC|.8BD0 mov edx, eax
004E49BE|.B9 B44A4E00 mov ecx, 004E4AB4 ;注册成功
004E49C3|.A1 BCA34E00 mov eax,
运行后输入信息
用户名:daan
验证码:0000423A3456---------每个机子不一样
注册码:123465789
然后点 注册之后被断在 004e493d处了
F7进入之后来到这里 F8向下跳。
004A7F0C/$55 push ebp
004A7F0D|.8BEC mov ebp, esp
004A7F0F|.83C4 F0 add esp, -10
004A7F12|.53 push ebx
004A7F13|.33DB xor ebx, ebx
004A7F15|.895D F0 mov , ebx
004A7F18|.895D F4 mov , ebx
004A7F1B|.894D F8 mov , ecx
004A7F1E|.8955 FC mov , edx
004A7F21|.8BD8 mov ebx, eax
004A7F23|.8B45 FC mov eax,
004A7F26|.E8 69CDF5FF call 00404C94
004A7F2B|.8B45 F8 mov eax,
004A7F2E|.E8 61CDF5FF call 00404C94
004A7F33|.8B45 08 mov eax,
004A7F36|.E8 59CDF5FF call 00404C94
004A7F3B|.33C0 xor eax, eax
004A7F3D|.55 push ebp
004A7F3E|.68 F67F4A00 push 004A7FF6
004A7F43|.64:FF30 push dword ptr fs:
004A7F46|.64:8920 mov fs:, esp
004A7F49|.8B45 FC mov eax,
004A7F4C|.E8 53CBF5FF call 00404AA4
004A7F51|.3B43 4C cmp eax,
004A7F54|.7F 19 jg short 004A7F6F
004A7F56|.8B45 FC mov eax,
004A7F59|.E8 46CBF5FF call 00404AA4
004A7F5E|.3B43 50 cmp eax,
004A7F61|.7C 0C jl short 004A7F6F
004A7F63|.8B45 08 mov eax,
004A7F66|.E8 39CBF5FF call 00404AA4
004A7F6B|.85C0 test eax, eax
004A7F6D|.75 04 jnz short 004A7F73
004A7F6F|>33DB xor ebx, ebx
004A7F71|.EB 60 jmp short 004A7FD3
004A7F73|>8D55 F4 lea edx,
004A7F76|.8B45 08 mov eax,
004A7F79|.E8 960EF6FF call 00408E14
004A7F7E|.8B55 F4 mov edx,
004A7F81|.8D45 08 lea eax,
004A7F84|.E8 F3C8F5FF call 0040487C
004A7F89|.8D4D F0 lea ecx,
004A7F8C|.8B55 FC mov edx,
004A7F8F|.8BC3 mov eax, ebx
004A7F91|.E8 46FBFFFF call 004A7ADC
004A7F96|.8B45 F0 mov eax,
004A7F99|.8B55 08 mov edx, ------观察寄存器窗口,出现注册码
004A7F9C|.E8 130FF6FF call 00408EB4
EAX 00E98504 ASCII "000075BCD002" -----------真正的注册码
ECX 00000002
EDX 00E98290 ASCII "daan" ----------我的注册名
在输入验证下,已经注册!
在2楼朋友的提示下,已经做出内存注册机。
中断地址:4A7F9C
中断次数:1
第一字节:E8
指令长度:6
内存方式-寄存器eax-生成
------------------------------------------------------------------------
【破解总结】明码比较,下一步争取做住内存注册机来。还忘前辈门指点一二。
------------------------------------------------------------------------
【版权声明】本文原创于PYG, 转载请注明作者并保持文章的完整, 谢谢!
[ 本帖最后由 daan 于 2008-4-4 13:50 编辑 ] 学习学习.............. 【破解总结】明码比较,下一步争取做住内存注册机来。还忘前辈门指点一二。
/:012 /:012不用下一步了现在就可以了 原帖由 magic659117852 于 2008-4-4 13:20 发表 https://www.chinapyg.com/images/common/back.gif
【破解总结】明码比较,下一步争取做住内存注册机来。还忘前辈门指点一二。
/:012 /:012不用下一步了现在就可以了
看下对不中断地址:4A7F9C
中断次数:1
第一字节:E8
指令长度:6
内存方式-寄存器eax-生成
请大家看下对不对~ 学习一下. 很好嘛,学习了.谢谢./:014 明码比较的不错! fighting/:014 学习学习………… 支持一下~~~明码~
页:
[1]
2