Nisy 发表于 2006-5-20 11:16:02

注册机是软件在启动中 注册框还未弹出前 从注册表直接调用那得到的注册码 不过我在那断下了 一跟踪就又进系统领空了请教一下高手~

sirmore 发表于 2006-5-21 10:56:26

风球 发表于 2006-5-21 12:19:29

做动画辛苦了```支持兄弟!!!内存注册机&暴破,算法没时间详看

0045EF2B   FF15 8C104000            call dword ptr ds:[<&msvbvm60.__vbaH>; msvbvm60.__vbaHresultCheckObj
0045EF31   8B4D E0                  mov ecx,dword ptr ss:
0045EF34   8B35 08104000            mov esi,dword ptr ds:[<&msvbvm60.rtc>; msvbvm60.rtcSaveSetting
0045EF3A   51                         push ecx
0045EF3B   68 88CE4000                push 55_.0040CE88                  ; UNICODE "minfo"
0045EF40   68 74C04000                push 55_.0040C074                  ; UNICODE "reginfo"
0045EF45   68 D8B94000                push 55_.0040B9D8                  ; UNICODE "mhdtt"
0045EF4A   FFD6                     call esi
0045EF4C   8D4D E0                  lea ecx,dword ptr ss:
0045EF4F   FF15 20134000            call dword ptr ds:[<&msvbvm60.__vbaF>; msvbvm60.__vbaFreeStr
0045EF55   8D4D DC                  lea ecx,dword ptr ss:
0045EF58   FF15 24134000            call dword ptr ds:[<&msvbvm60.__vbaF>; msvbvm60.__vbaFreeObj
0045EF5E   8B55 E4                  mov edx,dword ptr ss:
0045EF61   52                         push edx
0045EF62   68 98CE4000                push 55_.0040CE98                  ; UNICODE "pwd"
0045EF67   68 74C04000                push 55_.0040C074                  ; UNICODE "reginfo"
0045EF6C   68 D8B94000                push 55_.0040B9D8                  ; UNICODE "mhdtt"
0045EF71   FFD6                     call esi
0045EF73   E8 C8330000                call 55_.00462340                  ; 关键CALL,跟进
0045EF78   66:3BC3                  cmp ax,bx                            ; 标志位!!!
0045EF7B   66:A3 78A04600             mov word ptr ds:,ax
0045EF81   74 0E                      je short 55_.0045EF91                ; 不能跳         

==========================================================

00462340   55                         push ebp
``````````省略代码``````````
004624C9   FF15 34104000            call dword ptr ds:[<&msvbvm60.__vbaL>; msvbvm60.__vbaLenBstr
004624CF   83F8 10                  cmp eax,10                           ; 比较注册码是否大于等于16位
004624D2   7D 0E                  jge short 55_.004624E2               //JMP
``````````省略代码,下面是算法和比较``````````
004626A1   E8 EA61FFFF                call 55_.00458890
004626A6   8BD0                     mov edx,eax                        ; 真码出来
004626A8   8D4D C4                  lea ecx,dword ptr ss:
004626AB   FFD7                     call edi
004626AD   50                         push eax
004626AE   8B45 E4                  mov eax,dword ptr ss:
004626B1   50                         push eax
004626B2    FF15 34114000            call dword ptr ds:[<&msvbvm60.__vbaS>; msvbvm60.__vbaStrCmp //比较,EDX显真码

做内存注册机,可以试一下修改内存把注册码的长度16位限制改掉!当然也可不修改内存提示输入16位
修改内存7D 0E-> EB 0E   ( 即JGE -> JMP )
==========================================================

暴破:可尝试标志位方法!!!
00462340   55                         push ebp
修改为
00462340   66:BB 0100               mov ax,1
00462344   C3                         retn
==========================================================

[ 本帖最后由 风球 于 2006-5-21 14:57 编辑 ]

Nisy 发表于 2006-5-21 13:24:41

感谢风球兄弟赐教 厉害~


请教风球兄 下的是哪个断点/:?

我这做出的注册机为何生成的是乱码 :$ 如图~

[ 本帖最后由 Nisy 于 2006-5-21 14:58 编辑 ]

野猫III 发表于 2006-5-21 14:14:24

原帖由 风球 于 2006-5-21 12:19 发表
做动画辛苦了```支持兄弟!!!内存注册机&暴破,算法没时间详看

0045EF2B   FF15 8C104000            call dword ptr ds:[<&msvbvm60.__vbaH>; msvbvm60.__vbaHresultCheckObj
0045EF31      ...


标志位暴破,极品!

ZHOU2X 发表于 2006-5-26 13:18:09

学习,收藏!!支持!!!!

风球 发表于 2006-5-26 14:55:54

原帖由 Nisy 于 2006-5-21 13:24 发表
感谢风球兄弟赐教 厉害~

请教风球兄 下的是哪个断点/:?

我这做出的注册机为何生成的是乱码 :$ 如图~

上面的蓝色代码,在004626B2处下断的,内存注册机的设置如我上图所示

dragoon 发表于 2006-5-27 20:21:34

下来看看学习学习先

wyh1983 发表于 2006-12-8 00:23:12

菜鸟正在学习中!!

小弟从后向前学习!!各位不要见怪!!1
建议菜鸟从尾到头学个便啊

菜儿 发表于 2006-12-8 19:54:38

Nisy兄辛苦啦!支持学习的说!

同时感谢--风兄的指导....:handshake

[ 本帖最后由 菜儿 于 2006-12-8 19:57 编辑 ]
页: 1 [2] 3
查看完整版本: 梦幻大头贴破解视频教程