标签提示错误注册信息+追注册码
【破文标题】标签提示错误注册信息+追注册码【破文作者】underhan
【作者邮箱】**@**.com
【作者主页】暂无
【破解工具】OD,peid
【破解平台】win xp sp2
【软件名称】Cartoon Maker 5.95
【软件大小】1049KB
【原版下载】http://as.onlinedown.net/soft/49952.htm
【保护方式】注册码
【软件简介】Cartoon Maker可以将照片制作成有趣和令人惊讶的**效果,你可以利用它为自己或家人与朋友制作**化的照片,它也可以加上素描的效果,让**画制作轻而易举。
功能介绍:
扭曲分为球形,垂直,水平,还可外扩或内收
螺旋分为顺时针,逆时针,手动操作
素描分为钢笔和铅笔
轮廓分为直线,曲线,钢笔,文本,还可以选择颜色
【破解声明】只是学习,绝无它意
------------------------------------------------------------------------
【破解过程】安装完成后,先用peid查壳。
Borland Delphi 6.0 - 7.0
无壳保护。
运行软件,试注册。输入用户名chinapyg code:123456789
没有弹出窗口,只是在窗体上一个标签上显示。“Sorry!Your UserCode or SerialNumber is wrong!"
既然有错误提示,试着能不能在OD中找到
用OD载入软件后,分析字符串,因为是delphi编写的,也可以用Dede,查到按钮'ok'的触发事件,然后找到
相应的地址,下断点。这方面有没有注册错误提示,就无关紧要了。
载入OD后,分析字符串,主要是查找ascii字符串。
查找‘Sorry!Your UserCode or SerialNumber is wrong!'找到一处
双击字符串来到
004B583C .64:8910 mov dword ptr fs:, edx
004B583F .68 84584B00 push 004B5884
004B5844 >8B45 E4 mov eax, dword ptr
004B5847 .E8 F4DEF4FF call 00403740
004B584C .C3 retn
004B584D .^ E9 82E6F4FF jmp 00403ED4
004B5852 .^ EB F0 jmp short 004B5844
004B5854 >8B83 FC020000 mov eax, dword ptr
004B585A .BA C4594B00 mov edx, 004B59C4 ;sorry!your usercode or serialnumber is wrong!//【来到此处】
004B585F .E8 A86DF8FF call 0043C60C
004B5864 .8B83 00030000 mov eax, dword ptr
004B586A .BA FC594B00 mov edx, 004B59FC ;try again
004B586F .E8 986DF8FF call 0043C60C
004B5874 .8B83 04030000 mov eax, dword ptr
004B587A .BA FC594B00 mov edx, 004B59FC ;try again
004B587F .E8 886DF8FF call 0043C60C
004B5884 >33C0 xor eax, eax
004B5886 .5A pop edx
往上看,找到
004B5739 .E8 12F2F4FF call 00404950//【关键call】
004B573E .0F85 10010000 jnz 004B5854//【关键跳转】爆破只需在此处将Jnz改成jz或nop掉
004B5744 .8B83 FC020000 mov eax, dword ptr
004B574A .BA 34594B00 mov edx, 004B5934 ;congratulation! registration is successful!
004B574F .E8 B86EF8FF call 0043C60C
004B5754 .A1 24AD4C00 mov eax, dword ptr
004B5759 .8B00 mov eax, dword ptr
004B575B .8B80 10030000 mov eax, dword ptr
004B5761 .BA 68594B00 mov edx, 004B5968 ;registered
004B5766 .E8 218FF9FF call 0044E68C
004B576B .8B83 0C030000 mov eax, dword ptr
在关键call处下断点,F9运行,试注册填入注册信息
寄存器显示
EAX 01095AF4 ASCII "chinapyg"
ECX 00000000
EDX 01095B28 ASCII "ju113`q1"
EBX 01081A04
ESP 0012F5C4
EBP 0012F65C
ESI 00000071
EDI 0000006A
EIP 004B5739 Cartoon_.004B5739
C 0ES 0023 32位 0(FFFFFFFF)
P 1CS 001B 32位 0(FFFFFFFF)
A 0SS 0023 32位 0(FFFFFFFF)
Z 1DS 0023 32位 0(FFFFFFFF)
S 0FS 003B 32位 7FFDF000(FFF)
T 0GS 0000 NULL
D 0
O 0LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 00A0 00000006 804DF7EC
ST1 empty -UNORM EB94 0012FDF0 00000001
ST2 empty 0.2709768367320014180e-4933
ST3 empty +UNORM 0020 0000003B EBF009F0
ST4 empty 2.4580623493450615110e+1877
ST5 empty 3.0475919820656144680e+3687
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 4000Cond 1 0 0 0Err 0 0 0 0 0 0 0 0(EQ)
FCW 1372Prec NEAR,64掩码 1 1 0 0 1 0
ju113`q1 就是真正的注册码了。试试
填入后显示“Congratulation!Pegistration is successful!”
另外在破解过程中发现,此软件在试注册3次以上时会弹出一个对话框,会有功能限制。
而且当注册成功时,会在注册表的software新建一个Liangzhu的键值。其下有CartoonMaker键名
如若删去,软件的注册键会变成可用。
CartoonMaker键下有一times键,值为-1
------------------------------------------------------------------------
【破解总结】第一次碰到提示信息用label的软件,开始还以为有点不同。实质一样。找错误提示,下断点。如果在往上找,可以
看到注册码的推算过程。
------------------------------------------------------------------------
【版权声明】 我也正在学习当中。感谢交流。
如果能在每一条语言后面加上功能注释,就更让人能够理解。
回复 1# 的帖子
没有研究算法,所以写得有点简陋。。。不知道写些什么好啊。 哈哈,他一下断就比较有了注册码,所以在算法方面就没法写了。支持一下。 呵呵,楼主比我们这种菜鸟还低的强多了。。。 http://bbs.pediy.com/showthread.php?t=71288好像就是这个软件吧
回复 6# 的帖子
嗯。确实是的啊。/:L别人都可以算法分析了啊。自己还是不太懂。 对新人帮助不少啊 貌似算法不难 有时间可以继续深入 ~~ 老大,老爱用"貌似"词语,精典特征
页:
[1]
2