易语言程序的重启验证破解

Aeddy

【破文标题】易语言软件重启验证
【破文作者】Aeddy
【作者  QQ】334201
【作者主页】www.aeddy.cn
【破解工具】OD,PEID
【破解平台】XPsp3
【软件名称】论坛一位朋友发的,文章里有地址。
【破解声明】我也是新手，给新手一个方法，高手就不要笑我了^_^
------------------------------------------------------------------------
【破解过程】看见论坛有位朋友发贴说不知道怎么弄重启验证，正好我也在弄这个，呵呵，就顺便破了

写下来咯~~
他的原地址是：https://www.chinapyg.com/viewthread.php?tid=38624&extra=page%3D1  
里面有软件下载地址，我就不发了。
已经有高手破过咯。不过没写破解过程，我的方法和他的应该不一样，废话不多说。看下面：

PEID一查，发现有花。取掉。（用易语言脱壳机就可以）
OD载入。
ALT+M 在ecode处下断。F9运行
然后一路F9走。到达真正程序入口处。
0074FADA    FC              CLD                                      ; (Initial CPU

selection)
0074FADB    DBE3            FINIT
0074FADD    E8 FEB8FFFF     CALL 11111111.0074B3E0
0074FAE2    68 12B77400     PUSH 11111111.0074B712
0074FAE7    B8 03000000     MOV EAX,3
0074FAEC    E8 36000000     CALL 11111111.0074FB27
0074FAF1    83C4 04         ADD ESP,4
0074FAF4    E8 06DEFEFF     CALL 11111111.0073D8FF
0074FAF9    68 01000152     PUSH 52010001                            ; (Initial CPU

selection)
0074FAFE    E8 1E000000     CALL 11111111.0074FB21
0074FB03    83C4 04         ADD ESP,4
0074FB06    6A 00           PUSH 0
0074FB08    E8 0E000000     CALL 11111111.0074FB1B
0074FB0D    E8 03000000     CALL 11111111.0074FB15

这个时候就可以搜索字符串了。一个可疑注册表项
超级字串参考, 条目 18
地址=006F20F9
反汇编=PUSH 11111111.00467833
文本字串=software\星智艺术设计系统\user\ljx

应该是注册表认证，好了，重新载入，继续ecode下断，运行。
然后下断 bp RegOpenKeyExA
一路F9 N次后。看到堆栈出现前面的注册表项目。
0012F960   00EF1370  /CALL 到 RegOpenKeyExA 来自 krnln.00EF136A
0012F964   80000001  |hKey = HKEY_CURRENT_USER
0012F968   00D27550  |Subkey = "software\星智艺术设计系统\user"
0012F96C   00000000  |Reserved = 0
0012F970   00020019  |Access = KEY_READ
0012F974   0012F988  \pHandle = 0012F988

取消断点，一路F8到主程序领空

006F2124    83C4 28         ADD ESP,28
006F2127    8945 EC         MOV DWORD PTR SS:[EBP-14],EAX
006F212A    68 04000080     PUSH 80000004
006F212F    6A 00           PUSH 0
006F2131    68 56784600     PUSH 11111111.00467856                   ;

5E901371142B91AFE2487D2AA6F6E3427468CEDB80D8125CFC0D30B6E941E287A91A43A13C2D70C6F40B3B05D80

823891D78B2A7D96E56575B59258B59B393C1
006F2136    68 04000080     PUSH 80000004
006F213B    6A 00           PUSH 0
006F213D    68 D7784600     PUSH 11111111.004678D7                   ; 20F93
006F2142    68 04000080     PUSH 80000004
006F2147    6A 00           PUSH 0

然后在一路F8走到这里
006F21D0    B8 00000000     MOV EAX,0                                ; 把0改成1就是注册版咯
……
006F21D5    E9 00000000     JMP 11111111.006F21DA
006F21DA    8BE5            MOV ESP,EBP
006F21DC    5D              POP EBP
006F21DD    C3              RETN

006F21D0 就是关键地方了。把 MOV EAX,0 改成MOV EAX,1 然后保存就可以咯。这样就跳过咯注册验证

，直接是注册版的了。
------------------------------------------------------------------------
【破解总结】没什么技术含量，看完不要笑偶就可以咯………………
------------------------------------------------------------------------
【版权声明】木有版权，随便转载。

zm1573

支持楼主,不管什么语言,破解更注重的思路和方法.交流才会进步...嘿嘿/:018