- UID
- 17272
注册时间2006-7-2
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
生活小管家
被破软件 生活小管家
软件下载地址
http://www.softreg.com.cn/sharew ... -B415-FE5718DFA291/
破解人 紫月雨
破解平台 还是xp sp2
工具! peid!王牌od!!!!
记住:学破解先学做人!!!!!!!!!!!!!!!
先运行软件,发现开始先弹出注册框,随便输入注册码,弹出错
误提示“注册码错误×××××”记下
好了,开始破解,老样子用peid查壳 显示为Microsoft Visual
C++ 7.0 好,无壳,然后od载入!
插件——asc2码 然后ctrl+F 输入刚才错误提示信息
发现有2处,照旧双击,到了刚才的汇编窗口,看下面
0040EA40 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040EA46 . 6A FF PUSH -1
0040EA48 . 68 A0D24300 PUSH 生活小管.0043D2A0
0040EA4D . 50 PUSH EAX
0040EA4E . 64:8925 00000>MOV DWORD PTR FS:[0],ESP
0040EA55 . 83EC 0C SUB ESP,0C
0040EA58 . 56 PUSH ESI
0040EA59 . 57 PUSH EDI
0040EA5A . 6A 01 PUSH 1
0040EA5C . 8BF1 MOV ESI,ECX
0040EA5E . E8 02130200 CALL 生活小管.0042FD65
0040EA63 . 8B46 74 MOV EAX,DWORD PTR DS:
[ESI+74]
0040EA66 . 8378 F4 10 CMP DWORD PTR DS:[EAX-C],10
0040EA6A . 8D7E 74 LEA EDI,DWORD PTR DS:
[ESI+74]
0040EA6D 74 24 JE SHORT 生活小管.0040EA93
0040EA6F . 6A 00 PUSH 0
0040EA71 . 68 C8F64300 PUSH 生活小管.0043F6C8
0040EA76 . 68 FC104400 PUSH 生活小管.004410FC
; 注册码不正确,请检查重试!
0040EA7B . 8BCE MOV ECX,ESI
0040EA7D . E8 85120200 CALL 生活小管.0042FD07
0040EA82 . 5F POP EDI
0040EA83 . 5E POP ESI
0040EA84 . 8B4C24 0C MOV ECX,DWORD PTR SS:[ESP+C]
0040EA88 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
0040EA8F . 83C4 18 ADD ESP,18
0040EA92 . C3 RETN
0040EA93 > 55 PUSH EBP
0040EA94 . E8 75030200 CALL 生活小管.0042EE0E
0040EA99 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0040EA9B . 8BC8 MOV ECX,EAX
0040EA9D . FF52 0C CALL DWORD PTR DS:[EDX+C]
0040EAA0 . 83C0 10 ADD EAX,10
0040EAA3 . 894424 10 MOV DWORD PTR SS:
[ESP+10],EAX
0040EAA7 . 8D4424 10 LEA EAX,DWORD PTR SS:
[ESP+10]
0040EAAB . 50 PUSH EAX
0040EAAC . 8D6E 70 LEA EBP,DWORD PTR DS:
[ESI+70]
0040EAAF . 55 PUSH EBP
0040EAB0 . 8D4C24 1C LEA ECX,DWORD PTR SS:
[ESP+1C]
0040EAB4 . C74424 28 000>MOV DWORD PTR SS:[ESP+28],0
0040EABC . E8 0F77FFFF CALL 生活小管.004061D0
0040EAC1 . 8B07 MOV EAX,DWORD PTR DS:[EDI]
0040EAC3 . 8B4C24 10 MOV ECX,DWORD PTR SS:
[ESP+10]
0040EAC7 . 50 PUSH EAX
0040EAC8 . 51 PUSH ECX
发现ecx有个值
0040EAC9 . E8 9CE90000 CALL 生活小管.0041D46A
0040EACE . 83C4 08 ADD ESP,8
0040EAD1 . 85C0 TEST EAX,EAX
0040EAD3 74 4B JE SHORT 生活小管.0040EB20
0040EAD5 . 6A 00 PUSH 0
0040EAD7 . 68 C8F64300 PUSH 生活小管.0043F6C8
0040EADC . 68 FC104400 PUSH 生活小管.004410FC
; 注册码不正确,请检查重试!
0040EAE1 . 8BCE MOV ECX,ESI
0040EAE3 . E8 1F120200 CALL 生活小管.0042FD07
0040EAE8 . 6A 00 PUSH 0
0040EAEA . 68 F8FA4300 PUSH 生活小管.0043FAF8
0040EAEF . 8BCF MOV ECX,EDI
0040EAF1 . E8 3A2FFFFF CALL 生活小管.00401A30
0040EAF6 . 6A 00 PUSH 0
0040EAF8 . 8BCE MOV ECX,ESI
0040EAFA . E8 66120200 CALL 生活小管.0042FD65
0040EAFF . 8B4424 10 MOV EAX,DWORD PTR SS:
[ESP+10]
0040EB03 . 83C0 F0 ADD EAX,-10
0040EB06 . C74424 20 FFF>MOV DWORD PTR SS:[ESP+20],-1
发现在2个错误提示上面都有个je的跳转,而且都没实现,所以
先都改jne,保存
运行修改的程序,随意输入注册码,提示成功!退出软件,在打
开,发现还是有注册框!重启验证,诶,麻烦
这下子没办法了,在用od载入没修改的那个程序
依旧到刚才错误提示信息那里
在第一个错误信息上面下断0040EA40
运行软件,输入注册码,我是输入123456789
断下了
一步步往下走
0040EA40 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040EA46 . 6A FF PUSH -1
0040EA48 . 68 A0D24300 PUSH 生活小管.0043D2A0
0040EA4D . 50 PUSH EAX
0040EA4E . 64:8925 00000>MOV DWORD PTR FS:[0],ESP
0040EA55 . 83EC 0C SUB ESP,0C
0040EA58 . 56 PUSH ESI
0040EA59 . 57 PUSH EDI
0040EA5A . 6A 01 PUSH 1
0040EA5C . 8BF1 MOV ESI,ECX
0040EA5E . E8 02130200 CALL 生活小管.0042FD65
0040EA63 . 8B46 74 MOV EAX,DWORD PTR DS:
[ESI+74] ; 出现假码 eax=7
0040EA66 . 8378 F4 10 CMP DWORD PTR DS:[EAX-C],10
; 这里比较10(16进制就是10进制的16)和注册
码位数
0040EA6A . 8D7E 74 LEA EDI,DWORD PTR DS:
[ESI+74]
0040EA6D 74 24 JE SHORT 生活小管.0040EA93
; 如果注册码位数不是16就错误
0040EA6F . 6A 00 PUSH 0
0040EA71 . 68 C8F64300 PUSH 生活小管.0043F6C8
0040EA76 . 68 FC104400 PUSH 生活小管.004410FC
; 注册码不正确,请检查重试!
重新载入软件,输入注册码,这次要输入16位,不然又挂!
我输入了1234567890123456
继续刚才下断地方走下去,发现第一个je跳了,心理有点高兴,
继续往下走
0040EA40 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040EA46 . 6A FF PUSH -1
0040EA48 . 68 A0D24300 PUSH 生活小管.0043D2A0
0040EA4D . 50 PUSH EAX
0040EA4E . 64:8925 00000>MOV DWORD PTR FS:[0],ESP
0040EA55 . 83EC 0C SUB ESP,0C
0040EA58 . 56 PUSH ESI
0040EA59 . 57 PUSH EDI
0040EA5A . 6A 01 PUSH 1
0040EA5C . 8BF1 MOV ESI,ECX
0040EA5E . E8 02130200 CALL 生活小管.0042FD65
0040EA63 . 8B46 74 MOV EAX,DWORD PTR DS:
[ESI+74] ; 出现假码 eax=7
0040EA66 . 8378 F4 10 CMP DWORD PTR DS:[EAX-C],10
; 这里比较10(16进制就是10进制的16)和注册
码位数
0040EA6A . 8D7E 74 LEA EDI,DWORD PTR DS:
[ESI+74]
0040EA6D 74 24 JE SHORT 生活小管.0040EA93
; 如果注册码位数不是16就错误
0040EA6F . 6A 00 PUSH 0
0040EA71 . 68 C8F64300 PUSH 生活小管.0043F6C8
0040EA76 . 68 FC104400 PUSH 生活小管.004410FC
; 注册码不正确,请检查重试!
0040EA7B . 8BCE MOV ECX,ESI
0040EA7D . E8 85120200 CALL 生活小管.0042FD07
0040EA82 . 5F POP EDI
0040EA83 . 5E POP ESI
0040EA84 . 8B4C24 0C MOV ECX,DWORD PTR SS:[ESP+C]
0040EA88 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
0040EA8F . 83C4 18 ADD ESP,18
0040EA92 . C3 RETN
0040EA93 > 55 PUSH EBP
刚才的je跳到这里,往下走
0040EA94 . E8 75030200 CALL 生活小管.0042EE0E
0040EA99 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0040EA9B . 8BC8 MOV ECX,EAX
0040EA9D . FF52 0C CALL DWORD PTR DS:[EDX+C]
0040EAA0 . 83C0 10 ADD EAX,10
0040EAA3 . 894424 10 MOV DWORD PTR SS:
[ESP+10],EAX
0040EAA7 . 8D4424 10 LEA EAX,DWORD PTR SS:
[ESP+10]
0040EAAB . 50 PUSH EAX
0040EAAC . 8D6E 70 LEA EBP,DWORD PTR DS:
[ESI+70]
0040EAAF . 55 PUSH EBP
0040EAB0 . 8D4C24 1C LEA ECX,DWORD PTR SS:
[ESP+1C]
0040EAB4 . C74424 28 000>MOV DWORD PTR SS:[ESP+28],0
0040EABC . E8 0F77FFFF CALL 生活小管.004061D0
0040EAC1 . 8B07 MOV EAX,DWORD PTR DS:[EDI]
; 发现假码
0040EAC3 . 8B4C24 10 MOV ECX,DWORD PTR SS:
[ESP+10] 这里,在堆栈发现了一些东西堆
栈
SS:[0012EDF0]=00B73B00,
(ASCII "TlJZQ0OUeCt9amh+")
怀疑是真码! 我就记下,最后测试的确是真码
^_^,既然有真码,就可以做内存注册机
具体方法参照教程
0040EAC7 . 50 PUSH EAX
0040EAC8 . 51 PUSH ECX
0040EAC9 . E8 9CE90000 CALL 生活小管.0041D46A
0040EACE . 83C4 08 ADD ESP,8
0040EAD1 . 85C0 TEST EAX,EAX
0040EAD3 74 4B JE SHORT 生活小管.0040EB20
0040EAD5 . 6A 00 PUSH 0
0040EAD7 . 68 C8F64300 PUSH 生活小管.0043F6C8
0040EADC . 68 FC104400 PUSH 生活小管.004410FC
; 注册码不正确,请检查重试!
到此为止,生活小管家就被我们做了内存注册机,希望这篇破文
能给新手点启示
附上内存注册机 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2006-8-11 17:04:46
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-8-11 18:49:53
楼主