网站 › 『 软件逆向 』 › 制作长天通用短信收发工具注册机 菜鸟适用

jjdg 发表于 2006-7-4 03:55:25

制作长天通用短信收发工具注册机 菜鸟适用

【文章标题】: 制作长天通用短信收发工具注册机菜鸟适用
【文章作者】: jjdg
【软件名称】: 长天通用短信收发工具V1.2
【软件大小】: 2573k
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【使用工具】: PEid OD AspackDie1.41 keymaker1.73
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
长天通用短信收发工具V1.2

PEid检查为ASPack 2.12 -> Alexey Solodovnikov
使用AspackDie1.41脱壳！
先运行一下，看看从哪里入手。点“注册”，随便输入用户名和注册码，弹出对话框“输入注册码不正确，请检查”，
OD载入脱壳后的文件，在汇编窗口右击，超级字符串，在弹出的新窗口里面，右击，查找“输入注册码不正确，请检查”，停在
005AA60D mov   edx, 005AA6D8 输入注册码不正确，请检查！
双击，来到005AA60D|.BA D8A65A00   mov   edx, 005AA6D8    ;输入注册码不正确，请检查！
往上看，代码如下：
005AA5F2|.8B55 F4       mov   edx, <－在这里下断
005AA5F5|.A1 7CC27300   mov   eax,
005AA5FA|.8B00          mov   eax,
005AA5FC|.8B40 6C       mov   eax,
005AA5FF|.33C9          xor   ecx, ecx
005AA601|.E8 4EAFF1FF   call    004C5554   跟进去！估计里面是对注册码进行验证！
005AA606|.84C0          test    al, al
005AA608|.75 2C         jnz   short 005AA636    不相等就跳到注册成功！
005AA60A|.8D45 FC       lea   eax,
005AA60D|.BA D8A65A00   mov   edx, 005AA6D8               ;输入注册码不正确，请检查！
005AA612|.E8 3DA5E5FF   call    00404B54
005AA617|.6A 40         push    40
005AA619|.8B45 FC       mov   eax,
005AA61C|.E8 6BA9E5FF   call    00404F8C
005AA621|.8BD0          mov   edx, eax
005AA623|.B9 F4A65A00   mov   ecx, 005AA6F4                  ;输入错误
005AA628|.A1 B4BF7300   mov   eax,
005AA62D|.8B00          mov   eax,
005AA62F|.E8 846FEEFF   call    004915B8
005AA634|.EB 69         jmp   short 005AA69F
005AA636|>68 08A75A00   push    005AA708                         ;注册成功！\n注册信息为：\n用户名：
005AA63B|.A1 7CC27300   mov   eax,
F9，运行，输入用户名jjdg，注册码11111111，断下了，回到OD里面，
停在005AA5F2处，看看，信息如下：
堆栈 ss:=011EC8CC, (ASCII "jjdg")
edx=00140608
F8到005AA601，F7跟进去，F8到004C55E1处可见，
004C55E1|.8B55 08       mov   edx,
堆栈 ss:=01237C38, (ASCII "11111111")<－假注册码
edx=011EC8CC, (ASCII "jjdg")<－我的用户名

在寄存器里面，
EAX 01237CBC ASCII "000075BCCFAE"<--注册码了！
ECX 00000002
EDX 011EC8CC ASCII "jjdg"
EBX 011D01D4 ASCII "dML"

看看此时的右下角，
0012F98C   0012F9B8指向下一个 SEH 记录的指针
0012F990   004C563ESE处理程序
0012F994   0012F9AC
0012F998   011EC3FC
0012F99C   01237CBCASCII "000075BCCFAE"<－ 真注册码 |放在一起
0012F9A0   01237C38ASCII "11111111"    <－ 假注册码 |做比较哦！
0012F9A4   00000000
0012F9A8   011EC8CCASCII "jjdg"<－用户名

行了！
打开keymaker1.73，点其它－内存注册机，点浏览，选择程序SmsTool.exe，点添加，
加入信息：中断地址：004C55E1，中断次数：1次，第一字节：8B，指令长度：3
选择内存方式，寄存器：EAX，生成，运行注册机，即可获得正确的注册码！ok！
重新启动程序，程序界面显示：已经注册！
完毕！

绝恋风尘 发表于 2006-7-6 22:29:28

不错，希以后多出精品。

yuanbin 发表于 2006-7-16 12:07:16

此软件如何进行暴破?我怎么也不能成功

blueghost 发表于 2006-7-16 20:40:24

还是那句话，学习一下

ejzq211 发表于 2006-7-17 01:19:02

谢谢楼主分享。偶有了确实不错

花尽尘香 发表于 2006-8-10 21:02:28

暴破到是找到了！
可是怎么照你的方法怎么也写不出注册机来！
写出来的也是不能用的！

wantzenith 发表于 2007-4-2 12:21:13

xiexie谢谢!
要是能进一步完善就好了

pingan 发表于 2007-5-8 12:03:38

谢谢楼主分享。偶有了确实不错

zeromusic 发表于 2007-5-8 17:29:02

不错不错
有机会跟一下算法 提高一下

yang15363 发表于 2007-5-25 16:56:03

这个适合我这种菜鸟学习,回去试一下.

查看完整版本: 制作长天通用短信收发工具注册机 菜鸟适用