易语言程序的重启验证破解
【破文标题】易语言软件重启验证【破文作者】Aeddy
【作者QQ】334201
【作者主页】www.aeddy.cn
【破解工具】OD,PEID
【破解平台】XPsp3
【软件名称】论坛一位朋友发的,文章里有地址。
【破解声明】我也是新手,给新手一个方法,高手就不要笑我了^_^
------------------------------------------------------------------------
【破解过程】看见论坛有位朋友发贴说不知道怎么弄重启验证,正好我也在弄这个,呵呵,就顺便破了
写下来咯~~
他的原地址是:https://www.chinapyg.com/viewthread.php?tid=38624&extra=page%3D1
里面有软件下载地址,我就不发了。
已经有高手破过咯。不过没写破解过程,我的方法和他的应该不一样,废话不多说。看下面:
PEID一查,发现有花。取掉。(用易语言脱壳机就可以)
OD载入。
ALT+M 在ecode处下断。F9运行
然后一路F9走。到达真正程序入口处。
0074FADA FC CLD ; (Initial CPU
selection)
0074FADB DBE3 FINIT
0074FADD E8 FEB8FFFF CALL 11111111.0074B3E0
0074FAE2 68 12B77400 PUSH 11111111.0074B712
0074FAE7 B8 03000000 MOV EAX,3
0074FAEC E8 36000000 CALL 11111111.0074FB27
0074FAF1 83C4 04 ADD ESP,4
0074FAF4 E8 06DEFEFF CALL 11111111.0073D8FF
0074FAF9 68 01000152 PUSH 52010001 ; (Initial CPU
selection)
0074FAFE E8 1E000000 CALL 11111111.0074FB21
0074FB03 83C4 04 ADD ESP,4
0074FB06 6A 00 PUSH 0
0074FB08 E8 0E000000 CALL 11111111.0074FB1B
0074FB0D E8 03000000 CALL 11111111.0074FB15
这个时候就可以搜索字符串了。一个可疑注册表项
超级字串参考, 条目 18
地址=006F20F9
反汇编=PUSH 11111111.00467833
文本字串=software\星智艺术设计系统\user\ljx
应该是注册表认证,好了,重新载入,继续ecode下断,运行。
然后下断 bp RegOpenKeyExA
一路F9 N次后。看到堆栈出现前面的注册表项目。
0012F960 00EF1370/CALL 到 RegOpenKeyExA 来自 krnln.00EF136A
0012F964 80000001|hKey = HKEY_CURRENT_USER
0012F968 00D27550|Subkey = "software\星智艺术设计系统\user"
0012F96C 00000000|Reserved = 0
0012F970 00020019|Access = KEY_READ
0012F974 0012F988\pHandle = 0012F988
取消断点,一路F8到主程序领空
006F2124 83C4 28 ADD ESP,28
006F2127 8945 EC MOV DWORD PTR SS:,EAX
006F212A 68 04000080 PUSH 80000004
006F212F 6A 00 PUSH 0
006F2131 68 56784600 PUSH 11111111.00467856 ;
5E901371142B91AFE2487D2AA6F6E3427468CEDB80D8125CFC0D30B6E941E287A91A43A13C2D70C6F40B3B05D80
823891D78B2A7D96E56575B59258B59B393C1
006F2136 68 04000080 PUSH 80000004
006F213B 6A 00 PUSH 0
006F213D 68 D7784600 PUSH 11111111.004678D7 ; 20F93
006F2142 68 04000080 PUSH 80000004
006F2147 6A 00 PUSH 0
然后在一路F8走到这里
006F21D0 B8 00000000 MOV EAX,0 ; 把0改成1就是注册版咯
……
006F21D5 E9 00000000 JMP 11111111.006F21DA
006F21DA 8BE5 MOV ESP,EBP
006F21DC 5D POP EBP
006F21DD C3 RETN
006F21D0 就是关键地方了。把 MOV EAX,0 改成MOV EAX,1 然后保存就可以咯。这样就跳过咯注册验证
,直接是注册版的了。
------------------------------------------------------------------------
【破解总结】没什么技术含量,看完不要笑偶就可以咯………………
------------------------------------------------------------------------
【版权声明】木有版权,随便转载。 支持楼主,不管什么语言,破解更注重的思路和方法.交流才会进步...嘿嘿/:018
页:
[1]