ColorPicker v2.06爆破+内存注册机
ColorPicker v2.06爆破+内存注册机【破文标题】ColorPicker v2.06爆破+内存注册机
【破文作者】chn-2000
【作者邮箱】无
【作者主页】无
【破解工具】OD DiE KeyMake AspPackDie Dup
【破解平台】XP SP2
【软件名称】ColorPicker v2.06
【保护方式】用户名+序列号
------------------------------------------------------------------------------------------------
【破解声明】本人初学破解,目前只会制作内存注册机,努力学习算法分析。
------------------------------------------------------------------------------------------------
【破解过程】
1 查壳发现是ASPack 2.11 用AsPackDie.exe搞定
脱壳机自动命名为Unpacked.exe
2 OD载入脱壳后的程序进行下面的分析
利用超级字符串查找程序出错的提示
004A0439> /8B45 E8 mov eax, dword ptr
004A043C. |E8 7332F6FFcall 004036B4
004A0441. |8B45 FC mov eax, dword ptr
004A0444. |8B80 18030000 mov eax, dword ptr
004A044A. |33D2 xor edx, edx
004A044C. |8B08 mov ecx, dword ptr
004A044E. |FF51 64 call dword ptr
004A0451. |8B45 FC mov eax, dword ptr
004A0454. |8B80 1C030000 mov eax, dword ptr
004A045A. |33D2 xor edx, edx
004A045C. |8B08 mov ecx, dword ptr
004A045E. |FF51 64 call dword ptr
004A0461. |8B45 FC mov eax, dword ptr
004A0464. |8B80 20030000 mov eax, dword ptr
004A046A. |33D2 xor edx, edx
004A046C. |8B08 mov ecx, dword ptr
004A046E. |FF51 64 call dword ptr
004A0471. |8B45 FC mov eax, dword ptr
004A0474. |8B80 08030000 mov eax, dword ptr
004A047A. |33D2 xor edx, edx
004A047C. |E8 4361F9FFcall 004365C4
004A0481. |6A 00 push 0
004A0483. |66:8B0D 60054>mov cx, word ptr
004A048A. |B2 02 mov dl, 2
004A048C. |B8 6C054A00mov eax, 004A056C ;register successfully.
004A0491. |E8 E2FBF8FFcall 00430078
004A0496. |C3 retn
004A0497.^|E9 AC39F6FFjmp 00403E48
004A049C.^\EB 9B jmp short 004A0439
004A049E>8B45 FC mov eax, dword ptr
004A04A1.8B80 18030000 mov eax, dword ptr
004A04A7.33D2 xor edx, edx
004A04A9.E8 1661F9FFcall 004365C4
004A04AE.8B45 FC mov eax, dword ptr
004A04B1.8B80 1C030000 mov eax, dword ptr
004A04B7.33D2 xor edx, edx
004A04B9.E8 0661F9FFcall 004365C4
004A04BE.6A 00 push 0
004A04C0.66:8B0D 60054>mov cx, word ptr
004A04C7.B2 02 mov dl, 2
004A04C9.B8 8C054A00mov eax, 004A058C ;the registration information is invalid
很显然这里就是出错的地方
然后向上看
004A02EA.55 push ebp //F2下断点
004A02EB.68 08054A00push 004A0508
004A02F0.64:FF30 push dword ptr fs:
004A02F3.64:8920 mov dword ptr fs:, esp
接着F8单步运行 注意观察OD的寄存器窗口
004A0352.E8 6945F6FFcall 004048C0//关键Call 发现OD的寄存器窗口中进行真假码比较 这里可以制作内存注册机
【内存注册机】
004A0352
1
E8
5
内存 EDX
到这里内存注册机就完成了
【爆破】
004A0357. /0F85 41010000 jnz 004A049E//关键跳 在这里可以完成爆破
这里利用Dup2来制作文件补丁 当然也可以用KeyMake来制作
首先 选择 添加 再选择 偏移补丁
接着 选择 编辑 再选择目标文件 这里是colorpicker.exe
然后选择原程序和爆破之后保存的程序 再点击比较
这样文件补丁就搞定了 很简单的 不过这个程序制作出来的文件补丁会被KV2008误报做病毒删除
-----------------------------------------------------------------------------------------------------------------
【版权声明】本文完成于08年6月18日。转载请注明文章出自FF论坛即可,尊重他人就是尊重自己,谢谢你的合作!
-----------------------------------------------------------------------------------------------------------------
[ 本帖最后由 chn-2000 于 2008-6-18 19:45 编辑 ] 只有1次验证/:L
[ 本帖最后由 tianxj 于 2008-6-18 19:38 编辑 ]
回复 2# 的帖子
就是在关键跳转处将0F85 41010000修改为0F84 即可我试过的
然后保存 这样输入任意假码即可注册成功
[ 本帖最后由 chn-2000 于 2008-6-18 19:43 编辑 ] 原帖由 chn-2000 于 2008-6-18 19:37 发表 https://www.chinapyg.com/images/common/back.gif
就是在关键跳转处将0F85 41010000修改为0F84 即可
我试过的
对,算法只有一次验证 程序已经上传 方便大家调试
PS 早上要去上课了 时间比较紧张 /:017 /:017
版主能否分享一下你的算法注册机的分析过程 让新手学习一下
页:
[1]