重启验证不会破解，求思路

bobo712

今天下载了一个“MAC扫描器 V3.1p”。网址我忘记了，要麻烦大家找一找了。附件1.2m，传不上来。要注册。
很久没有学破解了，生疏了很多。
脱壳，软件是用Delphi写的。
重启验证，注册信息写入注册表(mac)。
查找注册表，有3处mac，都下断点，问题是：以后就不知道怎样f8追踪了。

希望有兴趣的朋友能够分享一下破解的思路。谢谢

注意：纯技术加油，不要把本文相关内容做私人用途。要知道，别人开发个软件不易啊！！
谢谢

anson2416

呵呵 在网上看了一下，该软件有保护的。对于我这种菜鸟比较难懂，所以就放弃了。
谢谢楼上的朋友的建议，谢谢。
（难道这个软件比较难还是什么，没有人跟帖，尴尬）

glts

一.你随便把壳脱了
005BA3AA    61              POPAD
005BA3AB    75 08           JNZ SHORT NetGoves.005BA3B5
005BA3AD    B8 01000000     MOV EAX,1
005BA3B2    C2 0C00         RETN 0C
005BA3B5    68 00000000     PUSH 0
005BA3BA    C3              RETN              //TO GO OEP



二.你已经知道了程序保存注册码的地方了在:SOFTWARE\Mac.那么在程序重新启动的时候,程序会再次读取这里.取出你之前输入的用户名和注册码.那么你就在所有读取这注册表位置的地方都下断来跟

00532744  /$  55            PUSH EBP
00532745  |.  8BEC          MOV EBP,ESP
00532747  |.  33C9          XOR ECX,ECX
00532749  |.  51            PUSH ECX
0053274A  |.  51            PUSH ECX
0053274B  |.  51            PUSH ECX
0053274C  |.  51            PUSH ECX
0053274D  |.  33C0          XOR EAX,EAX
0053274F  |.  55            PUSH EBP
00532750  |.  68 DB275300   PUSH NetGoves.005327DB
00532755  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00532758  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0053275B  |.  68 F0275300   PUSH NetGoves.005327F0                   ;  "
00532760  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
00532763  |.  A1 244D5300   MOV EAX,DWORD PTR DS:[534D24]
00532768  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0053276A  |.  E8 F97EF3FF   CALL NetGoves.0046A668
0053276F  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
00532772  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00532775  |.  E8 3674EDFF   CALL NetGoves.00409BB0
0053277A  |.  FF75 F8       PUSH DWORD PTR SS:[EBP-8]
0053277D  |.  68 FC275300   PUSH NetGoves.005327FC                   ;  update" http://ychliang.y365.com/download/update.dat
00532782  |.  68 3C285300   PUSH NetGoves.0053283C                   ;  v3.1
00532787  |.  68 4C285300   PUSH NetGoves.0053284C                   ;   
升级
============================================================
0052FC04  /.  55            PUSH EBP
0052FC05  |.  8BEC          MOV EBP,ESP
0052FC07  |.  6A 00         PUSH 0
0052FC09  |.  6A 00         PUSH 0
0052FC0B  |.  6A 00         PUSH 0
0052FC0D  |.  53            PUSH EBX
0052FC0E  |.  8BD8          MOV EBX,EAX
0052FC10  |.  33C0          XOR EAX,EAX
0052FC12  |.  55            PUSH EBP
0052FC13  |.  68 B5FC5200   PUSH NetGoves.0052FCB5
0052FC18  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0052FC1B  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0052FC1E  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0052FC21  |.  E8 02F9FFFF   CALL NetGoves.0052F528
0052FC26  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0052FC29  |.  8B83 FC020000 MOV EAX,DWORD PTR DS:[EBX+2FC]
0052FC2F  |.  E8 E09AF1FF   CALL NetGoves.00449714
0052FC34  |.  A1 E44D5300   MOV EAX,DWORD PTR DS:[534DE4]
0052FC39      8038 00       CMP BYTE PTR DS:[EAX],0
0052FC3C      74 4F         JE SHORT NetGoves.0052FC8D
0052FC3E  |.  B2 01         MOV DL,1
0052FC40  |.  8B83 1C030000 MOV EAX,DWORD PTR DS:[EBX+31C]
0052FC46  |.  E8 B999F1FF   CALL NetGoves.00449604
0052FC4B  |.  68 CCFC5200   PUSH NetGoves.0052FCCC                   ;  已注册给：
0052FC50  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
0052FC53  |.  50            PUSH EAX
0052FC54  |.  B9 E4FC5200   MOV ECX,NetGoves.0052FCE4                ;  name
0052FC59  |.  BA F4FC5200   MOV EDX,NetGoves.0052FCF4                ;  software\mac
0052FC5E  |.  B8 02000080   MOV EAX,80000002
0052FC63  |.  E8 C83EFCFF   CALL NetGoves.004F3B30
0052FC68  |.  FF75 F4       PUSH DWORD PTR SS:[EBP-C]
0052FC6B  |.  68 0CFD5200   PUSH NetGoves.0052FD0C                   ;      谢谢支持！
0052FC70  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
0052FC73  |.  BA 03000000   MOV EDX,3
=========================================================================================
0053116C   > /6A 00         PUSH 0
0053116E   . |6A 00         PUSH 0
00531170   . |49            DEC ECX
00531171   .^\75 F9         JNZ SHORT NetGoves.0053116C
00531173   .  53            PUSH EBX
00531174   .  56            PUSH ESI
00531175   .  57            PUSH EDI
00531176   .  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
00531179   .  33C0          XOR EAX,EAX
0053117B   .  55            PUSH EBP
0053117C   .  68 1D135300   PUSH NetGoves.0053131D
00531181   .  64:FF30       PUSH DWORD PTR FS:[EAX]
00531184   .  64:8920       MOV DWORD PTR FS:[EAX],ESP
00531187   .  A1 E44D5300   MOV EAX,DWORD PTR DS:[534DE4]
0053118C   .  8038 00       CMP BYTE PTR DS:[EAX],0
0053118F      74 0F         JE SHORT NetGoves.005311A0
00531191   .  BA 34135300   MOV EDX,NetGoves.00531334                ;  ＭＡＣ扫描器   (已注册)
00531196   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00531199   .  E8 7685F1FF   CALL NetGoves.00449714
0053119E   .  EB 2B         JMP SHORT NetGoves.005311CB
005311A0   >  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
005311A3   .  50            PUSH EAX
005311A4   .  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
005311A7   .  B8 0ED22D01   MOV EAX,12DD20E
005311AC   .  E8 7F86EDFF   CALL NetGoves.00409830
005311B1   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
005311B4   .  33C9          XOR ECX,ECX
005311B6   .  B8 54135300   MOV EAX,NetGoves.00531354                ;  d1442bf98317eb841dd1837d4d5d4c5db5b5531c8609db34
=============================================================================
当然啦程序未Cr楼主还得自己动手

[ 本帖最后由 glts 于 2009-5-6 08:44 编辑 ]

科维

楼上的分析已经很清晰啦．

cfc1680

学习一下il，感谢分享

wtwdwr123

这个需要有神马注册表监控软件么？

alan

/:014重启验证都是把之前保存下来的注册码再次读出来验证一次。主要要找到保存在哪的，那样就离成功也不远了