关于重启验证程序的破解思路

棒棒糖

关于重启验证程序的破解思路

软件名称：博信药店管理系统(含GSP管理) 5.179

软件下载地址：
http://www.newhua.com/soft/35857.htm

思路：首先我们有必要了解一下程序注册模块的思路，然后对症下药，来达到我们的目的。

开始工作：PEID探测一下敌情，壳为ASPACK2.1，用ESP定律轻松搞定，（懒人直接用脱壳机：））

脱壳后为DELPHI程序，首先运行试探注册机制（得出是重启验证程序）

下药：找INI文件并没有注册码的痕迹，再找注册表，得出注册码保存在driverspath里

OD载入程序搜字符串找到3个driverspath依次F2下断，F9运行程序！中断在这
005BA73D BA B4AA5B00 mov edx,unpack_.005baab4 ACCII"driverspath"

F8单步走~来到了
005BA9FC   E8 A3A6E4FF call unpack_.004050A4 看寄存器：
EAX 0141A764 ASCII "7E0E030A687C5441"
ECX 00000000
EDX 0141A784 ASCII "1234567890123456"

真假相比；；嘿嘿~完工（打开KEYMAKE制作注册机）

程序加密总结：程序加密机制并不完善，delphi程序完全可以把关键字符改掉，而且注册表里的假码可以用MD5加密后保存，重启后不能用真假相比，比较某个值就可以了，把关键点隐藏：）

重启验证程序破解总结(个人经验):1、找注册表,2、找INI，3、找DLL,找关键字符。每样有每样的处理方法。
BY 棒棒糖

fing

第一个顶。

chadd

实践一下

haiyun

支持糖兄～～最好做一个动画教程拉～

菜儿

;P ;P ;P 支持糖兄～～最好做一个动画教程拉～

Nisy

delphi程序完全可以把关键字符改掉，而且注册表里的假码可以用MD5加密后保存，重启后不能用真假相比，比较某个值就可以了

呵呵 不过碰到高手 这还是无效的 写的不错 支持下~

maomaoma

谢谢楼主！对重启验证程序有了更深的认识！

mojingtai

唉  难者不会，会者不难，只有努力了:P

hangyubin

这个软件可以破了！也可以用一个API函数断点！因为这个软件是把注册码写注册表！可用一个断点bp RegSetValueEx(A) 设置子健

glts

支持棒棒:lol: :lol: