明确断点，并在堆栈窗口获取到注册码，求指导用KEYMAKE写内存注册机

qslfz

该VB编写的程序，脱壳后我在
004A5F95     F6C4 40                                     下断点一次   第一字节为F6    指令长度为3

寄存器中的堆栈窗口
EAX 00000120
ECX 0000BDA6
EDX 0012F068
EBX 00000000
ESP 0012F134
EBP 0012F514
ESI 660E60F4 MSVBVM60.__vbaStrMove
EDI 001766FC UNICODE "837453431"
EIP 0049F7D5         .0049F7D5
C 0  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 1  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 6.4317236740067172630e-4932
ST1 empty +UNORM 3000 00000020 F83D6606
ST2 empty 3.0165872852183107940e+4306
ST3 empty 7.4593514360062194020e+2550
ST4 empty 2.4257971292246498640e+2571
ST5 empty 1.0000000000000000000
ST6 empty 1.0000000000000000000
ST7 empty 296643006.00000000000
               3 2 1 0      E S P U O Z D I
FST 0120  Cond 0 0 0 1  Err 0 0 1 0 0 0 0 0  (LT)
FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1


  “ST7 empty 296643006.00000000000”部分的“296643006”就是软件的注册码。

请问这种情况如何使用KEYMAKE编写内存注册机。望众高手不吝指点迷津。

[ 本帖最后由 qslfz 于 2007-5-11 17:57 编辑 ]

qslfz

怎么光见人看 不见人答疑？？？

hrbx

贴个图上来吧，这样是没办法知道的

qslfz

论坛不能上传附件，怎么贴图？

lgjxj

大哥，你用 F8 走几步，如果附近有 CALL 的话，就走进去，如果出现过明码的
一定还会有痕迹的

qslfz

可我进入CALL，里头是是算法验证。

tianxj

什么软件，给个地址，看一下，光说不明白

qslfz

软件下载地址：http://www.onlinedown.net/soft/44524.htm

软件的算法CALL被多次调用，尝试爆破，偶技术太差，总是无法完美爆破。

算法与其6.2版比又复杂了许多，请高手指点。在此多谢两位仁兄的帮助了。

国产软件，本不能公开其注册追码过程，只为学习，迫不得已。

[ 本帖最后由 qslfz 于 2007-5-12 12:27 编辑 ]

glts

你这跟到的是在浮点运算中，再跟跟看喽！~也只能这样了~

tianxj

粗劣的跟了一下没有发现明显对比，那样就没有办法写内存注册机了，只能这样跟踪了