3Q DVD to iPod Converter 2.1.0.1追码+制作内存注册机
3Q DVD to iPod Converter 2.1.0.1追码+制作内存注册机下载地址:http://www.onlinedown.net/soft/976.htm
运行程序,输入假码:
User Name:Loader
Registration Code:111111111,
点击Register提示:Register Code Error!
1.PEID查壳:Borland Delphi 6.0 - 7.0;
2.OllyDBG载入,超级字串参考,查找ASCII,查找:Register Code Error,
找到后双击代码来到:
0055A91D|> \B8 98A95500 MOV EAX,DVD_to_i.0055A998 ;register code error !
向上面看:
代码如下:
0055A884/.55 PUSH EBP //段首F2断点,F9运行,输入假码,点击注册,停下来后F8单步跟踪
0055A885|.8BEC MOV EBP,ESP
0055A887|.6A 00 PUSH 0
0055A889|.6A 00 PUSH 0
0055A88B|.6A 00 PUSH 0
0055A88D|.53 PUSH EBX
0055A88E|.8BD8 MOV EBX,EAX
0055A890|.33C0 XOR EAX,EAX
0055A892|.55 PUSH EBP
0055A893|.68 4AA95500 PUSH DVD_to_i.0055A94A
0055A898|.64:FF30 PUSH DWORD PTR FS:
0055A89B|.64:8920 MOV DWORD PTR FS:,ESP
0055A89E|.8BC3 MOV EAX,EBX
0055A8A0|.E8 3FFEFFFF CALL DVD_to_i.0055A6E4
0055A8A5|.8D45 FC LEA EAX,DWORD PTR SS:
0055A8A8|.50 PUSH EAX
0055A8A9|.8D55 F8 LEA EDX,DWORD PTR SS:
0055A8AC|.8B83 2C030000 MOV EAX,DWORD PTR DS:
0055A8B2|.E8 D139F6FF CALL DVD_to_i.004BE288
0055A8B7|.8B45 F8 MOV EAX,DWORD PTR SS: ; | //这里出现我们的用户名,继续F8单步
0055A8BA|.BA 945F5700 MOV EDX,DVD_to_i.00575F94 ; | //寄存器和堆栈窗口也出现了我们的用户名
0055A8BF|.B1 01 MOV CL,1 ; |
0055A8C1|.E8 4EF9FFFF CALL DVD_to_i.0055A214 ; \DVD_to_i.0055A214
0055A8C6|.8D55 F4 LEA EDX,DWORD PTR SS: //这时候堆栈窗口出现了一个比较像注册码的字符串,先记录下来!看下面的堆栈提示①,F8继续
0055A8C9|.8B83 30030000 MOV EAX,DWORD PTR DS:
0055A8CF|.E8 B439F6FF CALL DVD_to_i.004BE288
0055A8D4|.8B45 F4 MOV EAX,DWORD PTR SS: //F8运行到这里时信息窗口出现我们的假码,继续!
0055A8D7|.8B55 FC MOV EDX,DWORD PTR SS: //这里信息窗口出现敏感字符串,跟刚才堆栈窗口出现的一个②,有点喜悦!寄存器窗口出现我们的假码
0055A8DA|.E8 C1A2EAFF CALL DVD_to_i.00404BA0 //关键CALL,寄存器窗口出现敏感字符串③,看来这个敏感字符串应该是正确的注册码了,④制作内存注册机
0055A8DF|.75 3C JNZ SHORT DVD_to_i.0055A91D //关键跳
0055A8E1|.B8 60A95500 MOV EAX,DVD_to_i.0055A960 ;register succeed! thank you for you support!
0055A8E6|.E8 5DB4EDFF CALL DVD_to_i.00435D48
0055A8EB|.8BC3 MOV EAX,EBX
0055A8ED|.E8 6AFEFFFF CALL DVD_to_i.0055A75C
0055A8F2|.A1 58325700 MOV EAX,DWORD PTR DS:
0055A8F7|.8B00 MOV EAX,DWORD PTR DS:
0055A8F9|.C680 F9050000>MOV BYTE PTR DS:,0
0055A900|.A1 58325700 MOV EAX,DWORD PTR DS:
0055A905|.8B00 MOV EAX,DWORD PTR DS:
0055A907|.8B80 A8050000 MOV EAX,DWORD PTR DS:
0055A90D|.33D2 XOR EDX,EDX
0055A90F|.E8 98B6F1FF CALL DVD_to_i.00475FAC
0055A914|.8BC3 MOV EAX,EBX
0055A916|.E8 F95DF2FF CALL DVD_to_i.00480714
0055A91B|.EB 0A JMP SHORT DVD_to_i.0055A927
0055A91D|>B8 98A95500 MOV EAX,DVD_to_i.0055A998 ;register code error !
#############################################################################################################################################################
①堆栈:
0012F704 00DE4A88ASCII "Loader"
0012F708 00D160F0ASCII "jxuMcdKWsYA="
②信息:
堆栈 SS:=00D160F0, (ASCII "jxuMcdKWsYA=")
EDX=00000000
③寄存器:
EAX 041092C0 ASCII "1111111111111111"
ECX 00000000
EDX 00D160F0 ASCII "jxuMcdKWsYA="
④内存注册机:
Ⅰ.打开注册机编写器,浏览,选择目标程序:DVD to iPod.exe;
Ⅱ.添加:中断地址:0055A8DA 中断次数:1 第一字节:E8 指令长度:5 ;
Ⅲ.选择保存下列信息为注册码,内存方式,寄存器选择EDX,添加;
Ⅳ.用户信息自己填写;
Ⅴ.生成,注册机外观样式自己选择,我比较喜欢界面二(增强样式)(*^__^*) 嘻嘻……,选一下就可以了,生成命名为:注册机。
#############################################################################################################################################################
把生成的程序跟目标程序放在同一个目录里面,运行注册机,弹出注册页面时,输入用户名:Loader,注册码随便输入,点击Register,程序就会自动弹出正确的注册码,复制到注册框验证一下,提示:Register succeed! Thank you for you support! 注册成功了,好了教程就到这里了!
注册信息如下:
User Name:Loader
Registration Code:jxuMcdKWsYA=
User Name:BREAK_FM-免费共享空间
Registration Code:IEz9eEQu1zuxUO1XnJS1/r1DnQbCV0M7
明天就要开学了,来飘云阁的时间就少了,不过永远支持PYG!/:03 /:03 /:03 来学习下~谢谢楼主分享经验 很详细,学习了. 已经很仔细的看过了! /:good 谢谢分享/:018 谢谢分享..再接再厉`` 谢谢分享.
页:
[1]