为自己和初学者的第一次破解记录

pw2000

这是我为自己和初学者的第一次破解记录。

WinRescue XP 1.08.38破解

【破文标题】WinRescue XP 1.08.38破解
【破文作者】pw2000
【破解工具】peid_0.94， OllyDBG+汉化第三版
【破解平台】Windows XP
【软件名称】WinRescue XP 1.08.38
【软件大小】966KB
【原版下载】http://nj.onlinedown.net/soft/2793.htm
【软件简介】当你的Windows操作系统发生问题无法启运，连安全模式也有问题时，大部分的人可能会选择重安装操作系统，或许你可以试试这个软件，它可帮你在平时事先备份Windows的结构配置相关文件(包括autoexec.bat、config.sys、msdos.sys、Registry注册表、Start Menu、桌面捷径、IE的书签等)并建立一片紧急恢复磁盘，当Windows发生问题无法启动时让你使用紧急恢复磁盘顺利的开机进入安全模式，然后还原回先前的结构配置.程序并且附有清除Registry注册表中没用的键值的功能。

【录像】https://www.chinapyg.com/viewthr ... &extra=page%3D1

------------------------------------------------------------------------
1.  运行程序，输入假的注册码 23232323，按 Continue，出现 "WARNING - Incorrect Key Entered......"
2.  用peid检测，没有壳，是Borland Delphi 6.0 - 7.0 的程序
3.  用od载入程序，在代码窗口按Mouse右键-搜索-所有参考文本字串-按Mouse左键，
    出现所有参考文本字串窗口，按Mouse右键-搜索文本-按Mouse左键，
    输入WARNING 按确定，
4.  双击"WARNING - Incorrect Key Entered......"
    来到
004C8C29  |> |B8 FC8D4C00   MOV EAX,RescueXP.004C8DFC                ; ASCII "WARNING - Incorrect Key  Entered......"

往上看

004C8BF3 |.  E8 98C6F3FF   CALL RescueXP.00405290                       ; 5.Mouse左键双击,下断点.
004C8BF8  |.  85C0          TEST EAX,EAX
004C8BFA  |.  74 2D         JE SHORT RescueXP.004C8C29
004C8BFC  |.  33D2          XOR EDX,EDX
004C8BFE  |.  8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
004C8C04  |.  E8 C748F8FF   CALL RescueXP.0044D4D0
004C8C09  |.  B8 BC8D4C00   MOV EAX,RescueXP.004C8DBC                ; ASCII "Registration Key Accepted

Thank you for registering."

004C8C0E  |.  E8 31DDF7FF   CALL RescueXP.00446944
004C8C13  |.  A1 F00C5300   MOV EAX,DWORD PTR DS:[530CF0]
004C8C18  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
004C8C1A  |.  8B80 20030000 MOV EAX,DWORD PTR DS:[EAX+320]
004C8C20  |.  C740 0C 64000>MOV DWORD PTR DS:[EAX+C],64
004C8C27  |.  EB 16         JMP SHORT RescueXP.004C8C3F
004C8C29  |>  B8 FC8D4C00   MOV EAX,RescueXP.004C8DFC                ; 4. ASCII "WARNING - Incorrect Key Entered


5.在004C8BF3处,Mouse左键双击下断点(F2键).
6.调试-运行(F9键)
7.输入假的注册码 23232323,按 Continue，
8.在寄存器窗口，出现

EAX 0164E6F8 ASCII "jabeZ4:9-10"                                     ；这就是真正的注册码
ECX 00000000
EDX 0164E698 ASCII "23232323"                                       ; 假的注册码
EBX 0162C08C

退出od，运行WinRescue XP 1.08.38程序，输入jabeZ4:9-10，按 Continue，注册成功.

[ 本帖最后由 pw2000 于 2007-8-22 18:19 编辑 ]

mzxv

不错啊,可以引导着继续学习

mnop

不知注册后,注册码保存在那的啊,我第一次暴破,成功了,我想练习做下注册机,但无法删除已注册信息.

zhimingcom

恩.不错,继续学习.

zhimingcom

原帖由 mnop 于 2007-5-20 09:23 发表
不知注册后,注册码保存在那的啊,我第一次暴破,成功了,我想练习做下注册机,但无法删除已注册信息.

用Filemon或者Regmon 监视一下.

或者手动跟一下,也可以下注册表\文件断点 .RegOpenKey(Ex)A.CreateFileA等

棒棒糖

希望兄弟继续深造。

tianxj

明码比较的好教程

pw2000

"希望兄弟继续深造"

谢谢前辈的鼓励，盼望可以参加下一期的学习课程。

dh0807

这类的软件好象很少了。/:09
我也该练习写破文了，嘿嘿

iBlueSky

不错  学习一下