nuojiya8 发表于 2010-4-11 21:59:58

回复 10# 老万 的帖子

太感谢老万同志了。

zykissyan 发表于 2010-4-21 10:08:15

VB~~/:013

ffl3577 发表于 2010-4-22 23:13:21

楼主 我比你更菜
你能把你的破解过程共享一下吗
我在出现注册对话框后,填上假的注册信息,再bp rtcMsgBox,按下确定,断下来了
再怎么操作?
我是F8单步
我是新手
/:013 /:002
渴望学习啊

cc545 发表于 2010-4-26 00:49:59

哎。跟我一样遭遇。

NightGh0st 发表于 2010-5-2 17:04:11

是这样的吗

NightGh0st 发表于 2010-5-2 17:07:49

完了,忘记截图了,有个jne的上跳nop掉,然后慢慢超下单步,还有个小下跳,别让他跳了,是直接跳过successful了,就这样。/:001

ctt 发表于 2010-5-3 21:14:44

00468FE0       F7D8      neg eax

nop就可以了,明码比较太菜了吧

nuojiya8 发表于 2010-5-4 07:39:32

原帖由 NightGh0st 于 2010-5-2 17:04 发表 https://www.chinapyg.com/images/common/back.gif
是这样的吗5028250283
恭喜你,成功了

shl19720610 发表于 2010-5-5 18:05:11

00468FD1   .8B55 C0       mov edx,dword ptr ss:
0012DE8C   00196A6CUNICODE "MP3885301308611047"
ECX 00196A6C UNICODE "MP3885301308611047"

boxect 发表于 2010-5-6 20:25:32

用万能断点比较好
一个简单的步骤,适合我这样的菜鸟,嘿嘿,高人不要嘲笑哦~
因为大家已经有截图了,所有我就不截图了
【破文标题】破解练习
【破文作者】boxect
【作者邮箱】[email protected]
【作者主页】无
【破解工具】PEID,OD
【破解平台】WIN XP SP3
【软件名称】R.EXE
【软件大小】588KB
【原版下载】为表示诚意,不提供地址了
【保护方式】
【软件简介】看到论坛中:https://www.chinapyg.com/viewthread.php?tid=54915&pid=459853&page=1&extra=page%3D1#pid459853
这个帖子一时手痒,很长时间未接触破解了,有很多东西都忘掉了,用这个来温习一下,高手飘过~~~~勿笑~!
【破解声明】本人只是用来练习破解的基本方法,非为其它用途!
------------------------------------------------------------------------
【破解过程】进入正题:
软件下载、安装、运行,输入假注册码“123987”,弹出“注册码错误”,关闭软件。
启动PEID查壳,该软件以VB编写,未检测出加壳
启动OD,载入该软件,载入后停止在:
00403648 RM>68 AC204300       push RMVB转换.004320AC
F9运行程序,在输入测试注册码“123987”后,
用OD插件 → API断点工具 → point H (万能断点)
然后点击注册码输入框的确定按钮
程序断在这里:
77D33566      F3:A5             rep movs dword ptr es:,dword ptr ds:

注意,右侧寄存器中已经出现了我们测试注册码:

。。。
ESI 00180318 ASCII "123987"
EDI 00D9BA30
EIP 77D33566 USER32.77D33566
。。。

在寄存器:

ESI 00180318 ASCII "123987"

点击 右键 → 数据窗口中跟随   →

0019030831 32 33 39 38 37                              123987

然后选中   123987, 在31 32 33 39 38 37   上右键 → 断点 → 内存访问

再F9运行,

下一步需要返回到程序的主领空,ALT+F94次返回主领空

00468F8C   .DBE2          fclex                                                   返回后停止在这里
00468F8E   .8985 24FFFFFF mov   dword ptr , eax
00468F94   .83BD 24FFFFFF>cmp   dword ptr , 0
00468F9B   .7D 26         jge   short 00468FC3

再F8单步运行到:

00468FCD   > \8B4D C4       mov   ecx, dword ptr


我们可以看到堆栈窗口中显示 :

堆栈 ss:=001A5214, (UNICODE "MP3885301308611047")
ecx=7C93003D (ntdll.7C93003D)
跳转来自 00468FC1

怀疑MP3885301308611047   即为注册码,
我们继续F8单步,到

00468FD5   .FF15 00114000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;MSVBVM60.__vbaStrCmp

这个应该就是关键CALL了,看寄存器中两个值,其中一个是我们的测试码,另一个应该就是真注册码了

EAX 00000000
ECX 001A5214 UNICODE "MP3885301308611047"
EDX 0017FF5C UNICODE "123987"
。。。

记下MP3885301308611047   这组字符,关闭OD

运行原程序,注册,输入   MP3885301308611047   

确定,提示   注册成功,请重新启动软件


重启后   未注册等字样已经消失。


该文到此结束、、、

------------------------------------------------------------------------
【破解总结】好长时间未接触破解了,有些基本的东西都忘了,写这个东西完全没有感觉,有些表达不清或错误的地方请大家指正!
谢谢大家!
------------------------------------------------------------------------
【版权声明】版权所有,欢迎交流!

[ 本帖最后由 boxect 于 2010-5-6 22:36 编辑 ]
页: 1 [2] 3
查看完整版本: 软件注册时提示注册码错误,可是在od中却找不到怎么办?