请高手帮助破解 “实用万年历V3.1”

pingan

请高手帮助破解 “实用万年历V3.1”：

参照huyufeng的破解教程将软件成功脱壳，教程中没有破解的内容，于是想练习破解，可是由于我是刚刚学习破解，有很多东西还不懂，所以跟出来注册码不知道对不对（请不要笑我，还是菜鸟呢。呵呵！）
可是输入跟出来的注册码（也许不是）后，点击注册按钮却没有任何反应，就像没点到似的，真郁闷，不知道错在哪里了。



经过几天的研究分析，还是不能将其注册码追到，只好将其 “V2.9”版爆破，现将爆破后的程序上传，请朋友们测试一下，谢谢！

[ 本帖最后由 pingan 于 2007-5-30 12:38 编辑 ]

deletex

先写出自己的分析过程

pingan

先运行软件，试着用123123123注册，点击注册按钮后提示：“感谢您注册使用实用万年历，请按照下面的说明获取注册码！”
用OD将脱掉壳的程序载入后(脱壳方法省略)，查找字符串没有有用的，按F9运行程序，再查找，这次找到“感谢您注册使用实用万年历，请按照下面的说明获取注册码！”，双击来到0056938D
在005692FE设置断点后，再次输入假注册码123123123，点击注册按钮，断在005692FE，按F8单步

005692FE    50              push eax
005692FF    FF75 F8         push dword ptr ss:[ebp-8]
00569302    E8 3EF6F4FF     call Unpack_.004B8945
00569307    83C4 08         add esp,8
0056930A    83F8 00         cmp eax,0
0056930D    B8 00000000     mov eax,0
00569312    0F94C0          sete al
00569315    8945 F4         mov dword ptr ss:[ebp-C],eax
00569318    8B5D F8         mov ebx,dword ptr ss:[ebp-8]
0056931B    85DB            test ebx,ebx
0056931D    74 09           je short Unpack_.00569328
0056931F    53              push ebx
00569320    E8 CB490000     call Unpack_.0056DCF0
00569325    83C4 04         add esp,4
00569328    8B5D FC         mov ebx,dword ptr ss:[ebp-4]
0056932B    85DB            test ebx,ebx                    //数据窗口显示 ebx=0017A640, (ASCII "04136648097165")
0056932D    74 09           je short Unpack_.00569338
0056932F    53              push ebx
00569330    E8 BB490000     call Unpack_.0056DCF0
00569335    83C4 04         add esp,4
00569338    837D F4 00      cmp dword ptr ss:[ebp-C],0
0056933C    0F84 32000000   je Unpack_.00569374
00569342    68 03000080     push 80000003
00569347    68 00000040     push 40000000
0056934C    68 00000000     push 0
00569351    68 01030080     push 80000301
00569356    6A 00           push 0
00569358    68 08000000     push 8
0056935D    68 02000000     push 2
00569362    BB 24060000     mov ebx,624
00569367    E8 96490000     call Unpack_.0056DD02
0056936C    83C4 1C         add esp,1C
0056936F    E9 30000000     jmp Unpack_.005693A4
00569374    6A 00           push 0
00569376    6A 00           push 0
00569378    6A 00           push 0
0056937A    68 01030080     push 80000301
0056937F    6A 00           push 0
00569381    68 40000000     push 40
00569386    68 04000080     push 80000004
0056938B    6A 00           push 0
0056938D    68 6C9C4400     push Unpack_.00449C6C           ; 感谢您注册使用实用万年历，请按照下面的说明获取注册码！
00569392    68 03000000     push 3
00569397    BB 00030000     mov ebx,300
0056939C    E8 61490000     call Unpack_.0056DD02
005693A1    83C4 28         add esp,28
005693A4    8BE5            mov esp,ebp
005693A6    5D              pop ebp
005693A7    C3              retn

走到0056932B时 数据窗口显示ebx=0017A640, (ASCII "04136648097165")，我想这也许是真的注册码，可是用04136648097165注册程序却没有任何反应。也许我的方法不对，在此请教高手，谢谢！

pingan

高手帮帮忙，给看看如何破解呀！

pingan

已经将V2.9的破解版上传，见1楼

bhcjl

我也没能找到关键点

baof

这个用E写的程序注册方式的确比较怪,网上找了几个都是爆破的3.1,目前版本已升到3.2了,壳子好脱算法真不好搞

glts

确实有点强,XXNB破的3.1版也不是完美,因本人水平不济也没完全搞定3.2版!

pingan

呵呵，看来是遇到难题了！需要努力学习呀！

glts

已更新到3.2版了!