神手超级大乐透追码过程

crack1946 · 发表于 2007-12-6 12:27:35

目标软件：神手超级大乐透
下载地址：http://www.skycn.com/soft/36966.html
软件介绍：
《神手超级大乐透》是一款功能强大的体彩超级大乐透彩票分析、缩水和预测软件，其主要功能有：
1、特色功能：
（1）独家提供多种前后区推荐（预测）方法，推荐结果比较准确，而且可以统计和跟踪各种推荐方法的测中情况。
（2）提供杀号公式及公式验证工具，内置较高准确率的杀号公式，可以跟踪杀号公式的测中情况。
（3）媒体推荐管理统计分析。
（4）创造性提供推荐验证缩水功能。通过此功能可进行更精准的号码缩水。
2、非常全面和强大的前后区号码分析功能，图表并茂，并具有特殊项目分析。
（1）前区号码分析包括：
奇偶、大小、三区大小、质合、AC值、邻位距、跨度、除3-10余数、首位尾数、五行、连号、对望号、隔位号、恒值号、重号、斜号、和值，按位分析、各个号码出现次数、频率、遗漏值、冷热程度、相生相克、遗漏值和等等。
（2）后区号码分析包括：
奇偶、大小、纵横三区大小、纵横四区大小、质合、012路、跨度、摆幅，各个号码出现次数、频率、遗漏值、冷热程度等等。
3、高...
工具：ＯＤ

一．脱壳
00401000 >  B8 38806E00    mov    eax, 006E8038　　　　　　　　　　　　　　　　
00401005 50             push eax
00401006 64:FF35 0000000>push dword ptr fs:[0]
0040100D 64:8925 0000000>mov    dword ptr fs:[0], esp
00401014 33C0          xor    eax, eax
00401016 8908          mov    dword ptr [eax], ecx　　　　　　//异常
00401018 50             push eax
00401019 45             inc    ebp
ＣＴＲＬ＋Ｇ输入006E8038　
006E8038 B8 BD6D6EF0    mov    eax, F06E6DBD　　　　　　　　　　　　　　//　　到这里下断shift+f9
006E803D 8D88 9E120010 lea    ecx, dword ptr [eax+1000129E]
006E8043 8941 01       mov    dword ptr [ecx+1], eax
006E8046 8B5424 04    mov    edx, dword ptr [esp+4]
ＣＴＲＬ＋Ｆ查找：jmp eax
006E80F8 5B             pop    ebx
006E80F9 5D             pop    ebp
006E80FA FFE0          jmp    eax                   //这里下断
先不要ＳＨＩＦＴ＋Ｆ９，我们首先要在命令行下bp IsDebuggerPresent，运行
7C813093 >  64:A1 18000000  mov    eax, dword ptr fs:[18]　　　　　//停在这里了
7C813099 8B40 30       mov    eax, dword ptr [eax+30]
7C81309C 0FB640 02    movzx eax, byte ptr [eax+2]　　　　　　//修改数据哦
7C8130A0 C3             retn

修改完了，ＳＨＩＦＴ＋Ｆ９
006E80FA  - FFE0          jmp    eax                            ; 停在这里
Ｆ８一下就到ＯＥＰ了

0062E8E0 55             push ebp　　　　　　　　　　　　／／ＯＥＰ
0062E8E1 8BEC          mov    ebp, esp
0062E8E3 83C4 F0       add    esp, -10
0062E8E6 B8 F0E06200    mov    eax, 0062E0F0
0062E8EB E8 5C85DDFF    call 00406E4C
0062E8F0 A1 44A86300    mov    eax, dword ptr [63A844]
0062E8F5 8B00          mov    eax, dword ptr [eax]

dump后的程序有自校验，不能运行，但是我有找不到自校验的地方，希望高手指点，好象是校验内存数据
只好带壳调试了
二、找注册码
005C17A6 55             push ebp                      //这里下断
005C17A7 68 1F185C00    push 005C181F
005C17AC 64:FF30       push dword ptr fs:[eax]
005C17AF 64:8920       mov    dword ptr fs:[eax], esp
005C17B2 8D55 FC       lea    edx, dword ptr [ebp-4]
005C17B5 8BC3          mov    eax, ebx
005C17B7 E8 3CFCFFFF    call 005C13F8
005C17BC 8B55 FC       mov    edx, dword ptr [ebp-4]          ; 机器码
005C17BF 8B43 0C       mov    eax, dword ptr [ebx+C]
005C17C2 E8 497BE4FF    call 00409310
005C17C7 85C0          test eax, eax
005C17C9 75 31          jnz    short 005C17FC
005C17CB 8D55 F4       lea    edx, dword ptr [ebp-C]
005C17CE 8BC3          mov    eax, ebx
005C17D0 E8 17FDFFFF    call 005C14EC                      ；要分析算法请跟进这里
005C17D5 8B45 F4       mov    eax, dword ptr [ebp-C]          ; 1001-3837-2291

1001-3837-2291这个就是我的注册码了

dytgt · 发表于 2007-12-6 14:41:06

高，赞一个！！！:loveliness:

pw2000 · 发表于 2007-12-6 20:57:22

请楼主贴上用你的注册码注册成功的图片，谢谢！

绝恋de烦神 · 发表于 2007-12-6 23:03:05

这个软件是加了什么壳啊？楼主怎么不说明一下呢？

7C813093 >  64:A1 18000000  mov    eax, dword ptr fs:[18]　　　　　//停在这里了
7C813099 8B40 30       mov    eax, dword ptr [eax+30]
7C81309C 0FB640 02    movzx eax, byte ptr [eax+2]　　　　　　//修改数据哦
7C8130A0 C3             retn

这里要修改什么数据啊？

[ 本帖最后由绝恋de烦神于 2007-12-6 23:12 编辑 ]

houhd · 发表于 2007-12-7 07:41:33

支持一下楼主。。。

crack1946 · 发表于 2007-12-7 09:28:47

7C813093 >  64:A1 18000000  mov    eax, dword ptr fs:[18]　　　　　//停在这里了
7C813099 8B40 30       mov    eax, dword ptr [eax+30]
7C81309C 0FB640 02    movzx eax, byte ptr [eax+2]　　　　　　//修该[EAX+2]=0
7C8130A0 C3             retn

加的是pecom...什么的壳了，这三行代码是检测调试器的．．．．

pw2000 · 发表于 2007-12-7 10:45:51

谢谢楼主的分享，请问可以解决sRegFile这个注册问题吗？

crack1946 · 发表于 2007-12-7 13:48:55

不好意思，我不行，不过修改一个标志位就可以在启动的时候变成注册版本了．．．．．．下面是我的研究sRegFile的过程，大家一起探讨吧
005C17A6 55             push ebp
005C17A7 68 1F185C00    push 005C181F
005C17AC 64:FF30       push dword ptr fs:[eax]
005C17AF 64:8920       mov    dword ptr fs:[eax], esp
005C17B2 8D55 FC       lea    edx, dword ptr [ebp-4]
005C17B5 8BC3          mov    eax, ebx
005C17B7 E8 3CFCFFFF    call 005C13F8
005C17BC 8B55 FC       mov    edx, dword ptr [ebp-4]          ; 015CB2E4的机器码
005C17BF 8B43 0C       mov    eax, dword ptr [ebx+C]          ; 015cb2a8这个地址的数据跟机器吗比较
005C17C2 E8 497BE4FF    call 00409310
005C17C7 85C0          test eax, eax
005C17C9 75 31          jnz    short 005C17FC                ;另eax=0
005C17CB 8D55 F4       lea    edx, dword ptr [ebp-C]
005C17CE 8BC3          mov    eax, ebx
005C17D0 E8 17FDFFFF    call 005C14EC
005C17D5 8B45 F4       mov    eax, dword ptr [ebp-C]          ; 015CB344的注册码1001-3837-2291
005C17D8 8D55 F8       lea    edx, dword ptr [ebp-8]
005C17DB E8 043CFBFF    call 005753E4
005C17E0 8B45 F8       mov    eax, dword ptr [ebp-8]
005C17E3 50             push eax
005C17E4 8D55 F0       lea    edx, dword ptr [ebp-10]
005C17E7 8B43 10       mov    eax, dword ptr [ebx+10]
005C17EA E8 F53BFBFF    call 005753E4
005C17EF 8B45 F0       mov    eax, dword ptr [ebp-10]
005C17F2 5A             pop    edx                            ;015CB320的用户名
005C17F3 E8 187BE4FF    call 00409310
005C17F8 85C0          test eax, eax
005C17FA 74 04          je    short 005C1800
005C17FC 33C0          xor    eax, eax
005C17FE EB 02          jmp    short 005C1802
005C1800 B0 01          mov    al, 1                         al=1注册成功的标志
005C1802 8BD8          mov    ebx, eax
005C1804 33C0          xor    eax, eax
005C1806 5A             pop    edx
005C1807 59             pop    ecx
005C1808 59             pop    ecx
005C1809 64:8910       mov    dword ptr fs:[eax], edx
005C180C 68 26185C00    push 005C1826
005C1811 8D45 F0       lea    eax, dword ptr [ebp-10]
005C1814 BA 04000000    mov    edx, 4
005C1819 E8 3A2FE4FF    call 00404758
005C181E C3             retn

015CB294                         F0 10 5C 00 D0 00 00 00       ?\.?..
015CB2A4  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
015CB2B4  00 00 00 00 22 00 00 00 02 00 00 00 12 00 00 00  ....".........
015CB2C4  37 38 33 38 38 31 36 37 35 39 34 31 37 34 30 38  7838816759417408
015CB2D4  31 32 00 00 22 00 00 00 01 00 00 00 12 00 00 00  12..".........
015CB2E4  37 38 33 38 38 31 36 37 35 39 34 31 37 34 30 38  7838816759417408
015CB2F4  31 32 00 00 F8 B2 5C 01 F8 B2 5C 01 1C 00 00 00  12..?\?\...
015CB304  23 23 23 13 D2 63 13 83 83 D2 53 53 1C 00 00 00  ###襝儍襍S...
015CB314  27 00 00 00 01 00 00 00 09 00 00 00 63 72 61 63  '..........crac
015CB324  6B 31 39 34 36 00 00 00 00 00 00 00 AA 73 85 1A  k1946.......猻?
015CB334  24 00 00 00 1E 00 00 00 01 00 00 00 0E 00 00 00  $............
015CB344  31 30 30 31 2D 33 38 33 37 2D 32 32 39 31 00 39  1001-3837-2291.9
015CB354  54 B3 5C 01 54 B3 5C 01 18 01 00 00 34 34 31 37  T砛T砛..4417
015CB364  39 35 35 31 38 33 31 38 32 31 33 33 20 00 00 00  955183182133 ...
015CB374  1F 00 00 00 00 00 00 00 0C 00 00 00 32 32 32 31  ...........2221
015CB384  36 31 38 38 35 35 31 37 00 00 34 34 90 B3 5C 01  61885517..44惓\
015CB394  90 B3 5C 01 DC 00 00 00 2C 00 00 00 3B 00 00 00  惓\?..,...;...
015CB3A4  00 00 00 00 29 00 00 00 31 36 31 38 38 35 35 31  ....)...16188551
015CB3B4  37 30 31 39 39 32 34 31 31 38 36 36 38 32 31 37  7019924118668217
015CB3C4  30 34 34 31 37 39 35 35 31 38 33 31 38 32 31 33  0441795518318213
015CB3D4  33 00 00 00 D8 B3 5C 01 D8 B3 5C 01 94 00 00 00  3...爻\爻\?..
015CB3E4  08 B6 5C 01 00 00 00 00 00 00 00 20 00 00 00 00  禱....... ....
015CB3F4  F4 B3 5C 01 F4 B3 5C 01 78 00 00 00 00 00 00 00  舫\舫\x.......
015CB404  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
015CB414  10 00 00 00 10 00 00 00 40 00 00 00 01 00 20 00  ......@.... .

.

0012EFA4 015CB344  ASCII "1001-3837-2291"             //这个地址放上你的注册码
0012EFA8 015CB320  ASCII "crack1946"                      用户名
0012EFAC 015CB2E4  ASCII "783881675941740812"             机器码

软件的dlt文件是固定格式开头的，估计得加上这个固定格式

pw2000 · 发表于 2007-12-11 10:10:00

谢谢楼主的分享，交流！期待楼主更多文章。

ttt0001 · 发表于 2007-12-15 10:35:19

这个文件到底是怎么弄的（sRegFile），高版本的好象没有这个注册文件，功能还是有限制的了！希望高手能再研究研究！

		自动登录	找回密码
密码			加入我们

[原创] 神手超级大乐透追码过程

相关帖子