关于 QQ游戏大厅双开助手 1.1 注册机的编写

gujin162

关于 QQ游戏大厅双开助手 1.1 注册机的编写

拿QQ游戏大厅双开助手 1.1这个小东西试手....
没想到..失败......我还在学习中..偶然侥幸作出过几个注册机..
我的这个问题菜鸟都可以老看看，如果高手能给予正确指导，相信很多人受益匪浅

我先把我的过程写下来：
1.查壳，没有
2.先运行软件，注册，随便输入，提示输入合法的注册码
3.OD载入，右键 Ultra String Reference 然后  Find ASCII  ：合法  双击到地址

00401E8A   .  8B86 6C070000 mov     eax, dword ptr [esi+76C]
00401E90   .  8B48 F8       mov     ecx, dword ptr [eax-8]
00401E93   .  85C9          test    ecx, ecx
00401E95   .  74 75         je      short 00401F0C
00401E97   .  8BCE          mov     ecx, esi
00401E99   .  E8 92000000   call    00401F30    //这里下断，F9运行
00401E9E   .  85C0          test    eax, eax
00401EA0   .  74 55         je      short 00401EF7
.........省略N条代码............
00401EC5   .  68 24E24000   push    0040E224                         ;  qq游戏大厅双开助手
00401ECA   .  68 18E24000   push    0040E218                         ;  注册成功!
00401ECF   .  8BCE          mov     ecx, esi
00401ED1   .  E8 CA700000   call    <jmp.&MFC42.#4224>
00401ED6   .  6A 00         push    0
00401ED8   .  8D8E BC050000 lea     ecx, dword ptr [esi+5BC]
00401EDE   .  E8 8D700000   call    <jmp.&MFC42.#6215>
00401EE3   .  8BCE          mov     ecx, esi
00401EE5   .  E8 96FCFFFF   call    00401B80
00401EEA   .  5F            pop     edi
00401EEB   .  C705 40E84000>mov     dword ptr [40E840], 1
00401EF5   .  5E            pop     esi
00401EF6   .  C3            retn
00401EF7   >  6A 00         push    0
00401EF9   .  68 24E24000   push    0040E224                         ;  qq游戏大厅双开助手
00401EFE   .  68 04E24000   push    0040E204                         ;  请填入合法注册码!
00401F03   .  8BCE          mov     ecx, esi
00401F05   .  E8 96700000   call    <jmp.&MFC42.#4224>
00401F0A   .  5E            pop     esi
00401F0B   .  C3            retn
00401F0C   >  6A 00         push    0
00401F0E   .  68 24E24000   push    0040E224                         ;  qq游戏大厅双开助手
00401F13   .  68 ECE14000   push    0040E1EC                         ;  注册码为空,请重新填写!
00401F18   .  8BCE          mov     ecx, esi
00401F1A   .  E8 81700000   call    <jmp.&MFC42.#4224>
00401F1F   .  5E            pop     esi
00401F20   .  C3            retn

运行之后，点注册界面，随便输入假码，我输入123。之后F8步入
只一步，就在右下角发现真码！

0012EE00   00000001
0012EE04   00373CC0  ASCII "@6L060J3"
0012EE08   0040C05C  QQ2Helpe.0040C05C
0012EE0C   00373D60  ASCII "123"      //我输入的假码
0012EE10   00374260  ASCII "35522B"   //真码
0012EE14   00373BD0  ASCII "35522B554460385C"  //真码
0012EE18   0012EF50
0012EE1C   00409980  入口地址
0012EE20   FFFFFFFF
0012EE24   00401E9E  QQ2Helpe.00401E9E
0012EE28   0040B6F8  QQ2Helpe.0040B6F8
0012EE2C   6BC423D8  返回到 MFC42.6BC423D8

但是寄存器没有任何表现
这下，我就不知道如何用keymaker写内存注册机了...希望各位可以教我...

PS：该软件的下载地址是  http://soft.ylmf.com/downinfo/1041.html

gujin162

没有人回答吗？/:L

zzage

0040801A  |> \55            PUSH EBP             ; /block = 01041C90

这里就可以做注册机~~注册码保存在ECX！
一般这种情况，你可以进入CALL跟一下.....就OK！

gujin162

楼上的你说了等于没有说

你是怎么到达这里的？

zzage

/:L ~~~
无语。你这样还搞不懂？
他出现注册码，那就会有注册比较的地方~~~你就在注册比较的那些call。。。每一个都跟进去~~如果这样~你还跟不出来.......那我也没办法~~~~~~你就当我没说吧........

天涯之海

/:17  楼上的好象已经非常明白的说明答案了

[ 本帖最后由 天涯之海 于 2007-10-27 13:44 编辑 ]