zeknight 发表于 2010-5-14 13:56:18

TurboLaunch 5.1.2 汉化版 追码!练习用!

TurboLaunch 5.1.2 汉化版 追码!
程序:百度上面直接找的TurboLaunch 5.1.2 汉化版
使用工具:PEID,OD
调试系统:XP
先PEID查壳(其实一般汉化过后的东西基本上都去掉了外壳,可以直接OD),我们先直接运行程序提示需要注册,如果输入错误的注册码会提示“输入的用户名与注册码不正确。你必须正确的输入注册确认信上的用户名与注册码。请重试。”
用OD载入
00541BE0 > $55            push    ebp                        //停在这里
00541BE1   .8BEC          mov   ebp, esp
00541BE3   .83C4 F0       add   esp, -10
00541BE6   .53            push    ebx
00541BE7   .B8 C0155400   mov   eax, 005415C0
00541BEC   .E8 4F56ECFF   call    00407240
00541BF1   .8B1D 00795400 mov   ebx, dword ptr           ;TurboLau.00549DD8
00541BF7   .8B03          mov   eax, dword ptr
00541BF9   .E8 0A0CF9FF   call    004D2808
00541BFE   .8B03          mov   eax, dword ptr
00541C00   .BA 481C5400   mov   edx, 00541C48                  ;ASCII "TurboLaunch"
用OD带的插件查找字符串(输入的用户名与注册码不正确。你必须正确的输入注册确认信上的用户名与注册码。请重试。)可以找到
0052A2C0|.BA D4A35200   mov   edx, 0052A3D4                  ;输入的用户名与注册码不正确。你必须正确的输入注册确认信上的用户名与注册码。请重试。

向上回追:
0052A1E5|.A1 1C7A5400   mov   eax, dword ptr
0052A1EA|.8B00          mov   eax, dword ptr
0052A1EC|.E8 4B120100   call    0053B43C   \\关键CALL ,跟进
0052A1F1|.84C0          test    al, al
0052A1F3|.0F84 C0000000 je      0052A2B9
0052A1F9|.33D2          xor   edx, edx
0052A1FB|.8B83 00030000 mov   eax, dword ptr


0053B43C/$8B90 68010000 mov   edx, dword ptr
0053B442|.8B80 64010000 mov   eax, dword ptr
0053B448|.E8 1F580000   call    00540C6C//关键,跟进
0053B44D\.C3            retn

注意到右边已经有你的注册名和注册码了,继续
00540C6C/$55            push    ebp
00540C6D|.8BEC          mov   ebp, esp
00540C6F|.83C4 9C       add   esp, -64
00540C72|.53            push    ebx
00540C73|.56            push    esi
00540C74|.57            push    edi
00540C75|.33C9          xor   ecx, ecx
00540C77|.894D A0       mov   dword ptr , ecx
00540C7A|.894D 9C       mov   dword ptr , ecx
00540C7D|.894D A8       mov   dword ptr , ecx
00540C80|.894D A4       mov   dword ptr , ecx
00540C83|.894D AC       mov   dword ptr , ecx
00540C86|.894D F4       mov   dword ptr , ecx
00540C89|.8955 F8       mov   dword ptr , edx
00540C8C|.8945 FC       mov   dword ptr , eax
00540C8F|.8B45 FC       mov   eax, dword ptr
00540C92|.E8 3D44ECFF   call    004050D4
00540C97|.8B45 F8       mov   eax, dword ptr
00540C9A|.E8 3544ECFF   call    004050D4
00540C9F|.33C0          xor   eax, eax
00540CA1|.55            push    ebp
00540CA2|.68 460E5400   push    00540E46
00540CA7|.64:FF30       push    dword ptr fs:
00540CAA|.64:8920       mov   dword ptr fs:, esp
00540CAD|.8B45 FC       mov   eax, dword ptr
00540CB0|.E8 2F42ECFF   call    00404EE4
00540CB5|.85C0          test    eax, eax
00540CB7|.74 0C         je      short 00540CC5
00540CB9|.8B45 F8       mov   eax, dword ptr
00540CBC|.E8 2342ECFF   call    00404EE4
00540CC1|.85C0          test    eax, eax
00540CC3|.75 07         jnz   short 00540CCC
00540CC5|>33DB          xor   ebx, ebx
00540CC7|.E9 52010000   jmp   00540E1E
00540CCC|>8D45 B2       lea   eax, dword ptr
00540CCF|.8B55 FC       mov   edx, dword ptr
00540CD2|.E8 B155F1FF   call    00456288
00540CD7|.6A 00         push    0
00540CD9|.8B45 FC       mov   eax, dword ptr
00540CDC|.E8 0342ECFF   call    00404EE4
00540CE1|.8BC8          mov   ecx, eax
00540CE3|.8D45 B2       lea   eax, dword ptr
00540CE6|.BA 40000000   mov   edx, 40
00540CEB|.E8 F0ECFFFF   call    0053F9E0
00540CF0|.8B15 447B5400 mov   edx, dword ptr           ;TurboLau.00542008
00540CF6|.8902          mov   dword ptr , eax
00540CF8|.8D45 F4       lea   eax, dword ptr
00540CFB|.E8 243FECFF   call    00404C24
00540D00|.BF 01000000   mov   edi, 1
00540D05|>8B45 FC       /mov   eax, dword ptr
00540D08|.E8 D741ECFF   |call    00404EE4
00540D0D|.50            |push    eax
00540D0E|.8BC7          |mov   eax, edi
00540D10|.48            |dec   eax
00540D11|.5A            |pop   edx
00540D12|.8BCA          |mov   ecx, edx
00540D14|.99            |cdq
00540D15|.F7F9          |idiv    ecx
00540D17|.8B45 FC       |mov   eax, dword ptr
00540D1A|.8A0410      |mov   al, byte ptr
00540D1D|.8845 F3       |mov   byte ptr , al
00540D20|.33DB          |xor   ebx, ebx
00540D22|.BE 13000000   |mov   esi, 13
00540D27|.2BF7          |sub   esi, edi
00540D29|.85F6          |test    esi, esi
00540D2B|.7E 1C         |jle   short 00540D49
00540D2D|>B8 21000000   |/mov   eax, 21
00540D32|.E8 B127ECFF   ||call    004034E8
00540D37|.8BD8          ||mov   ebx, eax
00540D39|.43            ||inc   ebx
00540D3A|.8A45 F3       ||mov   al, byte ptr
00540D3D|.34 FF         ||xor   al, 0FF
00540D3F|.25 FF000000   ||and   eax, 0FF
00540D44|.03D8          ||add   ebx, eax
00540D46|.4E            ||dec   esi
00540D47|.^ 75 E4         |\jnz   short 00540D2D
00540D49|>83FB 21       |cmp   ebx, 21
00540D4C|.7E 08         |jle   short 00540D56
00540D4E|>83EB 21       |/sub   ebx, 21
00540D51|.83FB 21       ||cmp   ebx, 21
00540D54|.^ 7F F8         |\jg      short 00540D4E
00540D56|>8D45 AC       |lea   eax, dword ptr
00540D59|.BA 600E5400   |mov   edx, 00540E60                   ;ASCII "GF2DSA38HJKL7M4NZXCV5BY9UPT6R1EWQ40I1CP7Z7GOEPQLZ"
00540D5E|.8A541A FF   |mov   dl, byte ptr
00540D62|.E8 A540ECFF   |call    00404E0C
00540D67|.8B55 AC       |mov   edx, dword ptr
00540D6A|.8D45 F4       |lea   eax, dword ptr
00540D6D|.E8 7A41ECFF   |call    00404EEC
00540D72|.8BC7          |mov   eax, edi
00540D74|.B9 06000000   |mov   ecx, 6
00540D79|.99            |cdq
00540D7A|.F7F9          |idiv    ecx
00540D7C|.85D2          |test    edx, edx
00540D7E|.75 12         |jnz   short 00540D92
00540D80|.83FF 12       |cmp   edi, 12
00540D83|.7D 0D         |jge   short 00540D92
00540D85|.8D45 F4       |lea   eax, dword ptr
00540D88|.BA 9C0E5400   |mov   edx, 00540E9C
00540D8D|.E8 5A41ECFF   |call    00404EEC
00540D92|>47            |inc   edi
00540D93|.83FF 13       |cmp   edi, 13
00540D96|.^ 0F85 69FFFFFF \jnz   00540D05
上面这一串就是计算你的注册码了
00540D9C|.8B45 F4       mov   eax, dword ptr    //这里已经可以得到正确的注册码
00540D9F|.8B55 F8       mov   edx, dword ptr
00540DA2|.E8 8942ECFF   call    00405030
00540DA7|.0F94C3      sete    bl
00540DAA|.84DB          test    bl, bl
00540DAC|.75 50         jnz   short 00540DFE
00540DAE|.8D45 A4       lea   eax, dword ptr
00540DB1|.8D55 B2       lea   edx, dword ptr

堆栈 ss:=00CCD1C8, (ASCII "PLBCBT-22P51B-141NTG")
eax=00000003
上面就是正确的注册码!
有兴趣的朋友可以分析一下算法!!我对这个不是很在行!!
老鸟请飞过!!爆破的办法我就不写了,自己实验吧!

[ 本帖最后由 zeknight 于 2010-5-14 13:57 编辑 ]

wscn 发表于 2010-5-15 12:03:44

学习一下楼主的破解思路

西门二哥 发表于 2010-5-26 01:14:14

感谢楼主分享经验。

miyuecao 发表于 2010-5-26 22:59:43

谢谢分享 学习一下高手的思路·
页: [1]
查看完整版本: TurboLaunch 5.1.2 汉化版 追码!练习用!