破重启，追码，做内存注册机！

zhichuang

注册机.rar (28.42 KB, 下载次数: 9)

2008-1-30 10:58 上传

点击文件名下载附件

【破文标题】破重启，追码，做内存注册机！
【破文作者】飘零
【作者邮箱】
【作者主页】
【破解工具】PE，OD
【破解平台】XP
【软件名称】CHM电子书制作大师 V1.92
【软件大小】一款功能强大、操作简便的CHM电子书快速制作工具。您只需两步即可完成CHM电子书的制作！第一步，添加文件；第二步，编译完成。
【原版下载】http://www.skycn.com/soft/30046.html
【保护方式】重启验证
【软件简介】一款功能强大、操作简便的CHM电子书快速制作工具。您只需两步即可完成CHM电子书的制作！第一步，添加文件；第二步，编译完成。
【破解声明】爱破解，爱飘云阁！
------------------------------------------------------------------------
【破解过程】首先，下载，安装，试注册重启验证！
查壳显示：ASPack 2.12 -> Alexey Solodovnikov，决定用ESP定律脱壳！
然后，OD载入，F8单步，寄存器窗口：ESP 0012FFA4  右键点跟随到数据窗口，再转到内存窗口，选中第一排，右键：断点/硬件访问/WORD/
接着，按F9运行，软件运行至：
0057F3B0   /75 08           JNZ SHORT ChmMaker.0057F3BA
0057F3B2   |B8 01000000     MOV EAX,1
0057F3B7   |C2 0C00         RETN 0C
0057F3BA   \68 2C1C4D00     PUSH ChmMaker.004D1C2C
0057F3BF    C3              RETN

按三次F8单步走，运行至软件OEP ，终断在此，
004D1C2C      55            DB 55                                    ;  CHAR 'U'

利用OK插件，OLLYDUMP /脱壳在当前进程，
脱壳，保存为“44”
运行“44”，完美脱壳，正常运行，
重新载入“44”，利用插件查找字符串，
找到关键信息“注册完成，请重新运行程序！”双击
返回到CPU窗口，向上走，在
004CFCB8  /.  55            PUSH EBP    断点！

F9运行，然后注册
注册名“飘零”
假注册码“666666”
注册，程序断在
004CFCB8  /.  55            PUSH EBP
004CFCB9  |.  8BEC          MOV EBP,ESP
004CFCBB  |.  6A 00         PUSH 0
004CFCBD  |.  6A 00         PUSH 0

F8单步走，来到
004CFCED  |.  BA 90FD4C00   MOV EDX,44.004CFD90                      ;  Software\ChmMaker
004CFCF2  |.  8BC3          MOV EAX,EBX
004CFCF4  |.  E8 E772F9FF   CALL 44.00466FE0
004CFCF9  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004CFCFC  |.  8B86 38030000 MOV EAX,DWORD PTR DS:[ESI+338]
004CFD02  |.  E8 C92BF7FF   CALL 44.004428D0
004CFD07  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CFD0A  |.  BA ACFD4C00   MOV EDX,44.004CFDAC                      ;  RegUser
004CFD0F  |.  8BC3          MOV EAX,EBX
004CFD11  |.  E8 8674F9FF   CALL 44.0046719C
004CFD16  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
004CFD19  |.  8B86 3C030000 MOV EAX,DWORD PTR DS:[ESI+33C]
004CFD1F  |.  E8 AC2BF7FF   CALL 44.004428D0
004CFD24  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
004CFD27  |.  BA BCFD4C00   MOV EDX,44.004CFDBC                      ;  RegNo
004CFD2C  |.  8BC3          MOV EAX,EBX
004CFD2E  |.  E8 6974F9FF   CALL 44.0046719C
004CFD33  |.  8BC3          MOV EAX,EBX
004CFD35  |.  E8 0A3AF3FF   CALL 44.00403744
004CFD3A  |.  6A 40         PUSH 40
004CFD3C  |.  B9 C4FD4C00   MOV ECX,44.004CFDC4                      ;  提示
004CFD41  |.  BA CCFD4C00   MOV EDX,44.004CFDCC                      ;  注册完成，请重新运行程序！

走过上面几行，最后来到“注册完成，请重新运行程序！”

破解思路，重启验证的软件在填好注册信息之后，一定会找一个地方来存放注册信息，以便重启软件后验证，
那么在出现“注册完成，请重新运行程序！”这行字之前，软件会出现存放的地址！

Software\ChmMaker       RegUser    RegNo  三处字符，本人认为是关键字符，所以，破解应从此处着手，

重启验证的软件一般会存放注册信息在注册表或在软件安目录某个文件下面，那好，先运行注册表，在开始菜单中，
点运行regedit，进入注册表，查找Software\ChmMaker 找到ChmMaker目录，里面三个键值，一个默认，一个RegUser，  一个RegNo，后两个也正是我们需要找的，分别打开后两个，RegUser中出现输入的注册名，RegNo中出现假码：666666。

重新用OD载入“44”————脱壳后的程序
再次查找字付串，搜索“RegNo”找到两处
超级字串参考, 项目 538
地址=004CFD27
反汇编=MOV EDX,44.004CFDBC
文本字串=RegNO   

此处是前面的那处不管，因为后面是“注册完成，请重新运行程序！”


另一处下断，
004D0B86  |.  BA D40C4D00   MOV EDX,44.004D0CD4                      ;  RegNo

此处下断，断定为重启后软件调用比较！

F9运行，果然终断，F8单步，
004D0B86  |.  BA D40C4D00   MOV EDX,44.004D0CD4                      ;  RegNo
004D0B8B  |.  8BC3          MOV EAX,EBX
004D0B8D  |.  E8 3666F9FF   CALL 44.004671C8
004D0B92  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]                这是出现输入的假码，
004D0B95  |.  50            PUSH EAX
004D0B96  |.  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
004D0B99  |.  BA E40C4D00   MOV EDX,44.004D0CE4                      ;  chmmakerChina
004D0B9E  |.  A1 E8714D00   MOV EAX,DWORD PTR DS:[4D71E8]
004D0BA3  |.  E8 BCFFFCFF   CALL 44.004A0B64
004D0BA8  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
004D0BAB  |.  58            POP EAX                                  出现真码EAX "71E36A259AA63AD3"
004D0BAC  |.  E8 1B3DF3FF   CALL 44.004048CC                         真假码比较，此处为关键CALL，
004D0BB1  |.  75 07         JNZ SHORT 44.004D0BBA
004D0BB3  |.  C605 E4714D00>MOV BYTE PTR DS:[4D71E4],1
004D0BBA  |>  8BC3          MOV EAX,EBX

追码成功，找到了关键CALL，做内存注册机，运行注册机编写器，找到程序，填入：

中断地址：004D0BAC
中断次数：1次
第一字节：E8
指令长度：5

内存方式，寄存器，EDX

生成注册机，

运行注册机，出现注册码，不知为何我的机子出现的注册码会多8位数，可能是我机子硬件的原因，
没关系，去了后8位数，然后用”飘零，71E36A259AA63AD3  注册， 重启，软件注册给飘零！

安装完软件后，桌面出现“其他软件作品”
随便打开，顺便再下了一个“文件批量更名大师”

一样的方法破之，看来这个网站让大家做重启验证的练习再好不过了，大家可以再下其他软件试之！









------------------------------------------------------------------------
【破解总结】前段时间，看到重启验证的软件就烦，解决不了就卸载了！从论坛看了些贴，知道重启验证最关键就是会在填入注册信息之后保存注册信息，然后重新启动在调用比较！既然这样，破角思路就是在填入注册信息后找到软件保存注册信息在何处，再找到重启会在何处调用，然后下断，成功率就会高！
------------------------------------------------------------------------
【版权声明】

[ 本帖最后由 zhichuang 于 2008-1-30 10:58 编辑 ]

ggh118580

学习了!最近正研究这个呢!我也遇到一个类似的难题!不知道你的方法能不能解决!

tianxj

用的是keymake1.73吧？

puti67

学习一下，试试！！！

zhichuang

原帖由 tianxj 于 2008-1-29 20:25 发表
用的是keymake1.73吧？

是的,keymake1.73,难道这个版不好用?

tianxj

可能用法有误，建议用一下2.0的试试

天下

这类软件都可以用这种方法搞

(_欠@_@抽

/:011 /:010 :loveliness: /:013

zhichuang

谢谢，tianxj大哥的指点，果然是注册机编写器1。73版的错误，搞了个2。0版的，OK了！传上正确的注册机！

hnld

谢谢楼主的分享，下载学习之