菜鸟破文一诺流水帐 V1.1破解追注册码手记

feiye

菜鸟破文一诺流水帐 V1.1破解追注册码手记0
刚刚无聊上天空软件站找了个一诺流水帐 V1.1的软件练习破解，看那么简单，所以也做了个内存注册机，这个软件适合**记日生活流水账用的，这么简单的一个软件也要收费，看样子不破解它是不行了，呵呵，好，我们现在就开始了！

原版下载地址在这里：http://www.skycn.com/soft/43737.html

下载后，我查壳，发现是Borland Delphi 6.0 - 7.0写的，无壳，ＯＤ载入Ｆ９运行，直到出现注册码随便填写注册码点注册后出现＂注册码错误＂提示，这时候转到ＯＤ界面，按Ｆ１２；暂停后点工具栏的Ｋ按键，出现＂调用堆栈＂页面后选择

地址=0012F42C
堆栈=004B9DCC
程序过程 / 参数=? financie.0046F8D4
调用来自=financie.004B9DC7
结构=0012F428

右击选择＂显示调用＂回到这里：

004B9D9A  |.  E8 35FBFFFF  CALL financie.004B98D4　　　　　　（这里关键ＣＡＬＬ，Ｆ２下断）
004B9D9F  |.  84C0          TEST AL,AL                        （这里比较）
004B9DA1  |.  74 0C        JE SHORT financie.004B9DAF
004B9DA3  |.  C787 4C020000>MOV DWORD PTR DS:[EDI+24C],1
004B9DAD  |.  EB 1D        JMP SHORT financie.004B9DCC
004B9DAF  |>  6A 00        PUSH 0
004B9DB1  |.  8B45 FC      MOV EAX,DWORD PTR SS:[EBP-4]
004B9DB4  |.  E8 5FB0F4FF  CALL financie.00404E18
004B9DB9  |.  8BD0          MOV EDX,EAX
004B9DBB  |.  B9 009E4B00  MOV ECX,financie.004B9E00
004B9DC0  |.  A1 A0ED4B00  MOV EAX,DWORD PTR DS:[4BEDA0]
004B9DC5  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004B9DC7  |.  E8 085BFBFF  CALL financie.0046F8D4　　　　　（回到这里）



这里的关键ＣＡＬＬ用Ｆ２下断点后Ｆ７跟进这个ＣＡＬＬ用标志位赐值法给ＥＡＸ赐值就可以破解了，但是我今天就要追注册码，因为原装的总比破解的好嘛！呵呵！！下断后重新回到软件界面后再点注册就断在那个关键ＣＡＬＬ上了，我个Ｆ７跟进，Ｆ８单步往下走，看寄存器的变化，我们走到这里的时候，004B9918  |.  E8 FBB2F4FF  CALL financie.00404C18

寄存器ＥＡＸ出现了注册码：

EAX 00E5AF4C ASCII "5841748B824116B21B9C7"
ECX 00000002
EDX 00E5AFE4 ASCII "083B6C111ACB579119"

所以我们就可以根据这个做个内存注册机了!

入门级,给初学者一些信心,大牛们可以跳过~~~~

我是一只小小小菜鸟,希望大家都能分享交流经验,有许有些东西你会了,但是在你后面还有很多不会的人,希望大牛们能理解!做人之道,首先学会分享,再去享受共享!
crack by feiye!
QQ:17498016
欢迎交流!

[ 本帖最后由 feiye 于 2008-4-23 10:51 编辑 ]

winluo

感谢分享，学习一下

GGLHY

楼主，强烈地支持了！

unparalleled

请问为什么用OD原版可以很顺利的完成F8单步向下，直到找出寄存器中EAX的注册码，而用“看雪”的 OllyICE v1.10 修改版，一到“E8 FBB2F4FF  CALL financie.00404C18”上面的那个Call，程序却自动运行了？

luofeng3000

谢谢楼主分享经验，学习了

rtyhr6765

学习了谢谢LZ分享

流浪的风

标志位赐值法，，，能具体点吗？？？？