DB程序追注册码的过程

binke · 发表于 2007-10-23 18:15:05

DB程序追注册码的过程
【破文标题】追注册码过程
【破文作者】圣人
【作者主页】无
【破解工具】OD
【原版下载】见附件
【破解声明】交所有破解爱者
首先查壳 Borland Delphi 6.0做的无壳
输入假码:圣人  注册码:123456789
无任何提示
进行一下步OD载入

我们到这里
00459CF4 > $  55          PUSH EBP                               :程序入口
00459CF5  .  8BEC       MOV EBP,ESP
00459CF7  .  83C4 F0    ADD ESP,-10
00459CFA  .  B8 849B4500  MOV EAX,CrackMeN.00459B84
00459CFF  .  E8 BCC9FAFF  CALL CrackMeN.004066C0
00459D04  .  A1 B8AF4500  MOV EAX,DWORD PTR DS:[45AFB8]
00459D09  .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00459D0B  .  E8 D4E4FFFF  CALL CrackMeN.004581E4
00459D10  .  8B0D 98B04500 MOV ECX,DWORD PTR DS:[45B098]          ;  CrackMeN.0045CC48
00459D16  .  A1 B8AF4500  MOV EAX,DWORD PTR DS:[45AFB8]
00459D1B  .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00459D1D  .  8B15 40974500 MOV EDX,DWORD PTR DS:[459740]          ;  CrackMeN.0045978C
00459D23  .  E8 D4E4FFFF  CALL CrackMeN.004581FC
00459D28  .  A1 B8AF4500  MOV EAX,DWORD PTR DS:[45AFB8]
00459D2D  .  8B00       MOV EAX,DWORD PTR DS:[EAX]
00459D2F  .  E8 48E5FFFF  CALL CrackMeN.0045827C
00459D34  .  E8 8BA4FAFF  CALL CrackMeN.004041C4
00459D39  .  8D40 00    LEA EAX,DWORD PTR DS:[EAX]

我们想办法让程序中断运行
查找超级字串,会看到关键字       恭喜你!完全正确。

我们双击来到这里

00459A2E  |.  FF75 F8    PUSH DWORD PTR SS:[EBP-8]
00459A31  |.  68 A49A4500  PUSH CrackMeN.00459AA4                ;  -
00459A36  |.  FF75 F4    PUSH DWORD PTR SS:[EBP-C]
00459A39  |.  68 A49A4500  PUSH CrackMeN.00459AA4                ;  -
00459A3E  |.  FF75 F0    PUSH DWORD PTR SS:[EBP-10]
00459A41  |.  8D45 E4    LEA EAX,DWORD PTR SS:[EBP-1C]
00459A44  |.  BA 05000000  MOV EDX,5
00459A49  |.  E8 DEABFAFF  CALL CrackMeN.0040462C
00459A4E  |.  8B55 E4    MOV EDX,DWORD PTR SS:[EBP-1C]
00459A51  |.  58          POP EAX
00459A52  |.  E8 59ACFAFF  CALL CrackMeN.004046B0                   这个关系CALL
00459A57  |.  75 0A       JNZ SHORT CrackMeN.00459A63                   这是跳向死的
00459A59  |.  B8 B09A4500  MOV EAX,CrackMeN.00459AB0             ;  恭喜你!完全正确。

00459A49  |.  E8 DEABFAFF  CALL CrackMeN.0040462C
这个地方下断点

按F9运行我们,输入
这里是我的名字
shengren
假码 123456789

0012F5E4  00D52208  ASCII "60745130"
0012F5E8  00459AA4  CrackMeN.00459AA4
0012F5EC  00D521F0  ASCII "514304260"
0012F5F0  00459AA4  CrackMeN.00459AA4
0012F5F4  00D521D8  ASCII "1907214828"
0012F5F8  00D52220  ASCII "123456789"
0012F5FC  0012F95C  指向下一个 SEH 记录的指针
0012F600  00459A8E  SE处理程序
0012F604  0012F62C
0012F608  004303A0  CrackMeN.004303A0
0012F60C  00D536F8
0012F610  00000000
0012F614  00D52220  ASCII "123456789"这是假码
0012F618  00D521C0  ASCII "shengren"
0012F61C  00D52208  ASCII "60745130"  第一部分
0012F620  00D521F0  ASCII "514304260"第二部分
0012F624  00D521D8  ASCII "1907214828"第三部分
0012F628  00D51BB0
0012F62C  /0012F76C

1907214828-514304260-60745130  我们用-把他连起来就是这样
倒着练哈

或者直接点F8单步跟踪一下
会看到这里
0012F5F8  00D52220  ASCII "1234567890123456"
0012F5FC  0012F95C  指向下一个 SEH 记录的指针
0012F600  00459A8E  SE处理程序
0012F604  0012F62C
0012F608  004303A0  CrackMeN.004303A0
0012F60C  00D536F8
0012F610  00D52240  ASCII "1907214828-514304260-60745130"
0012F614  00D52220  ASCII "1234567890123456"
0012F618  00D521C0  ASCII "shengren"
0012F61C  00D52208  ASCII "60745130"
0012F620  00D521F0  ASCII "514304260"
0012F624  00D521D8  ASCII "1907214828"
0012F628  00D51BB0
0012F62C  /0012F76C
0012F630  |00439EFE  返回到 CrackMeN.00439EFE
0012F634  |00D536F8
0012F638  |004303C1  返回到 CrackMeN.004303C1 来自 CrackMeN.00439E94

看到寄存器窗口

我们输入后1907214828-514304260-60745130
会显示注册成功

欢迎转载,请保留作品的完整性

小小子 · 发表于 2007-10-24 21:31:08

楼主厉害，向你学习！

xingke · 发表于 2007-10-24 22:29:41

呵呵　很详细

dydydy · 发表于 2007-10-25 20:11:28

下来学习!!谢谢

yuanbin · 发表于 2007-11-2 20:16:57

楼主厉害啊,学习了,谢谢

凡人1234 · 发表于 2007-11-4 20:22:51

楼主真棒，什么时候再出个非明码的教程。

zyhxhw · 发表于 2007-11-4 21:00:30

不错，不过，挺简单的，这个ＣＲＡＣＫＭＥ适合练习算法！

wei7292904 · 发表于 2008-3-6 14:47:12

分享啦.谢谢啊

1328558 · 发表于 2009-2-8 16:37:11

楼主真棒，学习了

wbz_008 · 发表于 2019-4-2 21:54:05

练习一下，谢谢啦

		自动登录	找回密码
密码			加入我们

[原创] DB程序追注册码的过程

评分

相关帖子