008个人通讯录重启验证破解分析和注册机的使用(含破解版)

ttt0001 · 发表于 2007-11-14 10:26:25

朋友下了一个"008个人通讯录"，一运行要注册，注册费要RMB40元！真是晕。就算是练习，看看它是怎么注册的。

用peid查壳, ASPack 2.12 -> Alexey Solodovnikov
用OD载入,ESP定律脱壳。
用Peid再查壳，Borland Delphi 6.0 - 7.0 ，已脱壳。
试运行了一下软件，可以运行,注册一下,输入用户名:rewbp 注册码:123456789点注册验证,显示为:注册完成，请重新运行程序！
点开始->运行->输入regedit->确定->编辑->查找123456789,找到123456789,名称为RegNo
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,CTRL+F查找RegNo,双击来到:
00537F68 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
00537F6B |. BA 04805300 MOV EDX,Unpacked.00538004 ; regno F2下断
ASCII,CTRL+F查找RegNo,双击来到:
00537F68 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
00537F6B |. BA 04805300 MOV EDX,Unpacked.00538004 ; regno F2下断
00537F70 |. 8BC3 MOV EAX,EBX
00537F72 |. E8 7999F3FF CALL Unpacked.004718F0
00537F77 |. 8BC3 MOV EAX,EBX
00537F79 |. E8 32BAECFF CALL Unpacked.004039B0
00537F7E |. 6A 40 PUSH 40
00537F80 |. B9 0C805300 MOV ECX,Unpacked.0053800C ; 提示
00537F85 |. BA 14805300 MOV EDX,Unpacked.00538014 ; 注册完成，请重新运行程序！
00537F8A |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00537F8F |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00537F91 |. E8 1643F3FF CALL Unpacked.0046C2AC
00537F96 |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00537F9B |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00537F9D |. E8 6642F3FF CALL Unpacked.0046C208
00537FA2 |. 33C0 XOR EAX,EAX

......................................................
在00537F6B 处F2下断,然后回到查找字符串参考-->查找ASCII,查找下一个RegNo,双击来到:
00539A2E |. BA EC9B5300 MOV EDX,Unpacked.00539BEC ; regno F2下断
00539A33 |. 8BC6 MOV EAX,ESI
00539A35 |. E8 E27EF3FF CALL Unpacked.0047191C
00539A3A |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00539A3D |. 50 PUSH EAX
00539A3E |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00539A41 |. BA FC9B5300 MOV EDX,Unpacked.00539BFC ; 008infocardchina
00539A46 |. A1 C4625400 MOV EAX,DWORD PTR DS:[5462C4]
00539A4B |. E8 18B0FDFF CALL Unpacked.00514A68
00539A50 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
00539A53 |. 58 POP EAX
00539A54 |. E8 EFB0ECFF CALL Unpacked.00404B48
00539A59 |. 75 07 JNZ SHORT Unpacked.00539A62
00539A5B |. C605 C0625400>MOV BYTE PTR DS:[5462C0],1
00539A62 |> 8BC6 MOV EAX,ESI

在00539A2E 处F2下断,F9运行,程序断在00539A2E处,
00539A26 |. E8 65ADECFF CALL Unpacked.00404790
00539A2B |. 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C]
00539A2E |. BA EC9B5300 MOV EDX,Unpacked.00539BEC ; regno
00539A33 |. 8BC6 MOV EAX,ESI
00539A35 |. E8 E27EF3FF CALL Unpacked.0047191C
00539A3A |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ;输入的假码“123456789”
00539A3D |. 50 PUSH EAX
00539A3E |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00539A41 |. BA FC9B5300 MOV EDX,Unpacked.00539BFC ; 008infocardchina
00539A46 |. A1 C4625400 MOV EAX,DWORD PTR DS:[5462C4]
00539A4B |. E8 18B0FDFF CALL Unpacked.00514A68 ；输入的注册名：“rewbp”
00539A50 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] ；输入的注册名：“rewbp”
00539A53 |. 58 POP EAX ;EDX 00F82828 ASCII "30F9AEF81A32853C"
00539A54 |. E8 EFB0ECFF CALL Unpacked.00404B48 ;这里可以做注册机
00539A59 |. 75 07 JNZ SHORT Unpacked.00539A62 ;这里也是爆破点(75改74就可以了)
00539A5B |. C605 C0625400>MOV BYTE PTR DS:[5462C0],1
00539A62 |> 8BC6 MOV EAX,ESI
00539A64 |. E8 479FECFF CALL Unpacked.004039B0
00539A69 |. C683 0C040000>MOV BYTE PTR DS:[EBX+40C],0
00539A70 |. 8D83 08040000 LEA EAX,DWORD PTR DS:[EBX+408]
00539A76 |. E8 C1ACECFF CALL Unpacked.0040473C
00539A7B |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
00539A7E |. A1 104A5400 MOV EAX,DWORD PTR DS:[544A10]
00539A83 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00539A85 |. E8 6A2CF3FF CALL Unpacked.0046C6F4

F8单步,来到00539A54处,寄存器窗口出现:
EAX 00F83B50 ASCII "123456789" 假注册码
ECX 00000002
EDX 00F82828 ASCII "30F9AEF81A32853C" 真注册码
EBX 00F820FC
ESP 0012FDD0
EBP 0012FE18
ESI 00F827B8
EDI 00F820FC

好,试着做下注册机,打开KEYMAKE,点其它->内存注册机,在程序名称处找到程序所在位置,然后点添加:

中断地址:00539A54

中断次数:1

第一字节:E8

指令长度:5

选择内存方式,寄存器选择:EDX ,点生成,选择三(仿XP样式),点确定,文件名:注册机,最后保存。
好了，试试吧，打开程序，注册一下，输入用户名:rewbp 注册码:30F9AEF81A32853C点注册验证,显示为:注册完成，请重新运行程序！
重新打开程序，点软件注册，显示：“本软件已注册给：rewbp” 。

注册名：PYG 注册号：E36FB0383BDAB94B

注册名：rewbp 注册号：30F9AEF81A32853C

注：
1、注册方法：先运行程序，随便输入注册名和注册码，再运行一下注册.exe文件即可得到真正的注册码，重启一下即可。
2、或直接运行一下破解版（文件名为：InfoCard_p.exe），随便输入注册名和注册号，重启一下即可。
3、不需原版，直接解压至一个目录即可。

[ 本帖最后由 ttt0001 于 2007-11-14 16:21 编辑 ]

binke · 发表于 2007-11-14 10:32:02

:loveliness: 软件的注册信息直接是保存在注册表中的，用个注册表项就可以注册了。楼主分析的好/:good

fwtfd · 发表于 2007-11-14 15:55:23

写的很简洁,适合像我这样的新手

杨家将 · 发表于 2007-11-14 16:36:20

来个爆破的

joyyazi · 发表于 2007-11-15 22:57:04

我先看看，怎么样！！！

pw2000 · 发表于 2007-11-16 10:39:19

下载学习，谢谢分享。

xiaoqiang527 · 发表于 2007-12-16 11:24:38

很好奇。lz怎么就知道搜索regno！

经验……/:002

ttt0001 · 发表于 2007-12-17 08:41:34

注册信息在注册表，可以搜一下就知道了！

xinldy · 发表于 2007-12-30 18:01:06

感谢！！我又学习到了新的东西！！！！

spkiller.nf · 发表于 2007-12-30 20:41:16

引用：
好,试着做下注册机,打开KEYMAKE,点其它->内存注册机,在程序名称处找到程序所在位置,然后点添加:

中断地址:00539A54

中断次数:1

第一字节:E8

指令长度:5

选择内存方式,寄存器选择:EDX ,点生成,选择三(仿XP样式),点确定,文件名:注册机,最后保存。
好了，试试吧，打开程序，注册一下，输入用户名:rewbp 注册码:30F9AEF81A32853C点注册验证,显示为:注册完成，请重新运行程序！
重新打开程序，点软件注册，显示：“本软件已注册给：rewbp” 。

上面的“第一字节:E8”是什么意思？（不好意思，我是新人，有很多不懂，请别笑/:001 ）

		自动登录	找回密码
密码			加入我们

[原创] 008个人通讯录重启验证破解分析和注册机的使用(含破解版)

相关帖子