bobo712 发表于 2009-5-3 21:45:58

重启验证不会破解,求思路

今天下载了一个“MAC扫描器 V3.1p”。网址我忘记了,要麻烦大家找一找了。附件1.2m,传不上来。要注册。
很久没有学破解了,生疏了很多。
脱壳,软件是用Delphi写的。
重启验证,注册信息写入注册表(mac)。
查找注册表,有3处mac,都下断点,问题是:以后就不知道怎样f8追踪了。

希望有兴趣的朋友能够分享一下破解的思路。谢谢

注意:纯技术加油,不要把本文相关内容做私人用途。要知道,别人开发个软件不易啊!!
谢谢

HDd1145 发表于 2009-5-4 07:29:56

anson2416 发表于 2009-5-6 07:37:55

呵呵 在网上看了一下,该软件有保护的。对于我这种菜鸟比较难懂,所以就放弃了。
谢谢楼上的朋友的建议,谢谢。
(难道这个软件比较难还是什么,没有人跟帖,尴尬)

glts 发表于 2009-5-6 08:16:02

一.你随便把壳脱了
005BA3AA    61            POPAD
005BA3AB    75 08         JNZ SHORT NetGoves.005BA3B5
005BA3AD    B8 01000000   MOV EAX,1
005BA3B2    C2 0C00         RETN 0C
005BA3B5    68 00000000   PUSH 0
005BA3BA    C3            RETN            //TO GO OEP



二.你已经知道了程序保存注册码的地方了在:SOFTWARE\Mac.那么在程序重新启动的时候,程序会再次读取这里.取出你之前输入的用户名和注册码.那么你就在所有读取这注册表位置的地方都下断来跟

00532744/$55            PUSH EBP
00532745|.8BEC          MOV EBP,ESP
00532747|.33C9          XOR ECX,ECX
00532749|.51            PUSH ECX
0053274A|.51            PUSH ECX
0053274B|.51            PUSH ECX
0053274C|.51            PUSH ECX
0053274D|.33C0          XOR EAX,EAX
0053274F|.55            PUSH EBP
00532750|.68 DB275300   PUSH NetGoves.005327DB
00532755|.64:FF30       PUSH DWORD PTR FS:
00532758|.64:8920       MOV DWORD PTR FS:,ESP
0053275B|.68 F0275300   PUSH NetGoves.005327F0                   ;"
00532760|.8D55 F4       LEA EDX,DWORD PTR SS:
00532763|.A1 244D5300   MOV EAX,DWORD PTR DS:
00532768|.8B00          MOV EAX,DWORD PTR DS:
0053276A|.E8 F97EF3FF   CALL NetGoves.0046A668
0053276F|.8B45 F4       MOV EAX,DWORD PTR SS:
00532772|.8D55 F8       LEA EDX,DWORD PTR SS:
00532775|.E8 3674EDFF   CALL NetGoves.00409BB0
0053277A|.FF75 F8       PUSH DWORD PTR SS:
0053277D|.68 FC275300   PUSH NetGoves.005327FC                   ;update" http://ychliang.y365.com/download/update.dat
00532782|.68 3C285300   PUSH NetGoves.0053283C                   ;v3.1
00532787|.68 4C285300   PUSH NetGoves.0053284C                   ;   
升级
============================================================
0052FC04/.55            PUSH EBP
0052FC05|.8BEC          MOV EBP,ESP
0052FC07|.6A 00         PUSH 0
0052FC09|.6A 00         PUSH 0
0052FC0B|.6A 00         PUSH 0
0052FC0D|.53            PUSH EBX
0052FC0E|.8BD8          MOV EBX,EAX
0052FC10|.33C0          XOR EAX,EAX
0052FC12|.55            PUSH EBP
0052FC13|.68 B5FC5200   PUSH NetGoves.0052FCB5
0052FC18|.64:FF30       PUSH DWORD PTR FS:
0052FC1B|.64:8920       MOV DWORD PTR FS:,ESP
0052FC1E|.8D45 FC       LEA EAX,DWORD PTR SS:
0052FC21|.E8 02F9FFFF   CALL NetGoves.0052F528
0052FC26|.8B55 FC       MOV EDX,DWORD PTR SS:
0052FC29|.8B83 FC020000 MOV EAX,DWORD PTR DS:
0052FC2F|.E8 E09AF1FF   CALL NetGoves.00449714
0052FC34|.A1 E44D5300   MOV EAX,DWORD PTR DS:
0052FC39      8038 00       CMP BYTE PTR DS:,0
0052FC3C      74 4F         JE SHORT NetGoves.0052FC8D
0052FC3E|.B2 01         MOV DL,1
0052FC40|.8B83 1C030000 MOV EAX,DWORD PTR DS:
0052FC46|.E8 B999F1FF   CALL NetGoves.00449604
0052FC4B|.68 CCFC5200   PUSH NetGoves.0052FCCC                   ;已注册给:
0052FC50|.8D45 F4       LEA EAX,DWORD PTR SS:
0052FC53|.50            PUSH EAX
0052FC54|.B9 E4FC5200   MOV ECX,NetGoves.0052FCE4                ;name
0052FC59|.BA F4FC5200   MOV EDX,NetGoves.0052FCF4                ;software\mac
0052FC5E|.B8 02000080   MOV EAX,80000002
0052FC63|.E8 C83EFCFF   CALL NetGoves.004F3B30
0052FC68|.FF75 F4       PUSH DWORD PTR SS:
0052FC6B|.68 0CFD5200   PUSH NetGoves.0052FD0C                   ;      谢谢支持!
0052FC70|.8D45 F8       LEA EAX,DWORD PTR SS:
0052FC73|.BA 03000000   MOV EDX,3
=========================================================================================
0053116C   > /6A 00         PUSH 0
0053116E   . |6A 00         PUSH 0
00531170   . |49            DEC ECX
00531171   .^\75 F9         JNZ SHORT NetGoves.0053116C
00531173   .53            PUSH EBX
00531174   .56            PUSH ESI
00531175   .57            PUSH EDI
00531176   .8945 FC       MOV DWORD PTR SS:,EAX
00531179   .33C0          XOR EAX,EAX
0053117B   .55            PUSH EBP
0053117C   .68 1D135300   PUSH NetGoves.0053131D
00531181   .64:FF30       PUSH DWORD PTR FS:
00531184   .64:8920       MOV DWORD PTR FS:,ESP
00531187   .A1 E44D5300   MOV EAX,DWORD PTR DS:
0053118C   .8038 00       CMP BYTE PTR DS:,0
0053118F      74 0F         JE SHORT NetGoves.005311A0
00531191   .BA 34135300   MOV EDX,NetGoves.00531334                ;MAC扫描器   (已注册)
00531196   .8B45 FC       MOV EAX,DWORD PTR SS:
00531199   .E8 7685F1FF   CALL NetGoves.00449714
0053119E   .EB 2B         JMP SHORT NetGoves.005311CB
005311A0   >8D45 F4       LEA EAX,DWORD PTR SS:
005311A3   .50            PUSH EAX
005311A4   .8D55 F0       LEA EDX,DWORD PTR SS:
005311A7   .B8 0ED22D01   MOV EAX,12DD20E
005311AC   .E8 7F86EDFF   CALL NetGoves.00409830
005311B1   .8B55 F0       MOV EDX,DWORD PTR SS:
005311B4   .33C9          XOR ECX,ECX
005311B6   .B8 54135300   MOV EAX,NetGoves.00531354                ;d1442bf98317eb841dd1837d4d5d4c5db5b5531c8609db34
=============================================================================
当然啦程序未Cr楼主还得自己动手

[ 本帖最后由 glts 于 2009-5-6 08:44 编辑 ]

科维 发表于 2009-5-6 11:40:36

楼上的分析已经很清晰啦.

cfc1680 发表于 2012-4-1 19:16:26

学习一下il,感谢分享

wtwdwr123 发表于 2011-10-7 02:32:54

这个需要有神马注册表监控软件么?

alan 发表于 2011-10-7 04:37:48

/:014重启验证都是把之前保存下来的注册码再次读出来验证一次。主要要找到保存在哪的,那样就离成功也不远了
页: [1]
查看完整版本: 重启验证不会破解,求思路