局域网IP扫描-追码-内存注册机-大牛飘过新手来交流！

daan · 发表于 2008-4-4 12:42:06

【破文标题】局域网IP扫描-追码(明码)大牛飘过
【破文作者】daan
【破解工具】OD  peid
【破解平台】xp2
【软件名称】局域网IP扫描
【原版下载】自己搜索下载
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】局域网IP扫描
【破解声明】只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】查壳ASPack 2.12 -> Alexey Solodovnikov
脱之查 Borland Delphi 6.0 - 7.0
先运行程序，输入注册信息，提示输入注册码不正确，请检查！
OD载入，查找字符串，来到所在处。

004E493D  |.  E8 CA35FCFF call 004A7F0C                --------关键CALL。下断，F7进入
004E4942  |.  84C0       test al, al
004E4944  |.  75 2C       jnz    short 004E4972          ----------爆破修改这里就可以了（JE/JMP）
004E4946  |.  8D45 FC    lea    eax, [ebp-4]
004E4949  |.  BA 144A4E00 mov    edx, 004E4A14                   ;  输入注册码不正确，请检查！
004E494E  |.  E8 29FFF1FF call 0040487C
004E4953  |.  6A 40       push 40
004E4955  |.  8B45 FC    mov    eax, [ebp-4]
004E4958  |.  E8 4703F2FF call 00404CA4
004E495D  |.  8BD0       mov    edx, eax
004E495F  |.  B9 304A4E00 mov    ecx, 004E4A30                   ;  输入错误
004E4964  |.  A1 BCA34E00 mov    eax, [4EA3BC]
004E4969  |.  8B00       mov    eax, [eax]
004E496B  |.  E8 EC22F9FF call 00476C5C
004E4970  |.  EB 69       jmp    short 004E49DB
004E4972  |>  68 444A4E00 push 004E4A44                      ;  注册成功！\n注册信息为：\n用户名：
004E4977  |.  A1 38A54E00 mov    eax, [4EA538]
004E497C  |.  8B00       mov    eax, [eax]
004E497E  |.  8B58 5C    mov    ebx, [eax+5C]
004E4981  |.  FF73 48    push dword ptr [ebx+48]
004E4984  |.  68 704A4E00 push 004E4A70                      ;  \n
004E4989  |.  68 704A4E00 push 004E4A70                      ;  \n
004E498E  |.  68 7C4A4E00 push 004E4A7C                      ;  注册码：
004E4993  |.  A1 38A54E00 mov    eax, [4EA538]
004E4998  |.  FF73 5C    push dword ptr [ebx+5C]
004E499B  |.  68 704A4E00 push 004E4A70                      ;  \n
004E49A0  |.  68 904A4E00 push 004E4A90                      ;  感谢您对我们的支持！请重新启动。
004E49A5  |.  8D45 FC    lea    eax, [ebp-4]
004E49A8  |.  BA 08000000 mov    edx, 8
004E49AD  |.  E8 B201F2FF call 00404B64
004E49B2  |.  6A 40       push 40
004E49B4  |.  8B45 FC    mov    eax, [ebp-4]
004E49B7  |.  E8 E802F2FF call 00404CA4
004E49BC  |.  8BD0       mov    edx, eax
004E49BE  |.  B9 B44A4E00 mov    ecx, 004E4AB4                   ;  注册成功
004E49C3  |.  A1 BCA34E00 mov    eax, [4EA3BC]
运行后输入信息
用户名：daan
验证码：0000423A3456  ---------每个机子不一样
注册码：123465789
然后点注册之后被断在 004e493d处了
F7进入之后来到这里 F8向下跳。
004A7F0C  /$  55          push ebp
004A7F0D  |.  8BEC       mov    ebp, esp
004A7F0F  |.  83C4 F0    add    esp, -10
004A7F12  |.  53          push ebx
004A7F13  |.  33DB       xor    ebx, ebx
004A7F15  |.  895D F0    mov    [ebp-10], ebx
004A7F18  |.  895D F4    mov    [ebp-C], ebx
004A7F1B  |.  894D F8    mov    [ebp-8], ecx
004A7F1E  |.  8955 FC    mov    [ebp-4], edx
004A7F21  |.  8BD8       mov    ebx, eax
004A7F23  |.  8B45 FC    mov    eax, [ebp-4]
004A7F26  |.  E8 69CDF5FF call 00404C94
004A7F2B  |.  8B45 F8    mov    eax, [ebp-8]
004A7F2E  |.  E8 61CDF5FF call 00404C94
004A7F33  |.  8B45 08    mov    eax, [ebp+8]
004A7F36  |.  E8 59CDF5FF call 00404C94
004A7F3B  |.  33C0       xor    eax, eax
004A7F3D  |.  55          push ebp
004A7F3E  |.  68 F67F4A00 push 004A7FF6
004A7F43  |.  64:FF30    push dword ptr fs:[eax]
004A7F46  |.  64:8920    mov    fs:[eax], esp
004A7F49  |.  8B45 FC    mov    eax, [ebp-4]
004A7F4C  |.  E8 53CBF5FF call 00404AA4
004A7F51  |.  3B43 4C    cmp    eax, [ebx+4C]
004A7F54  |.  7F 19       jg    short 004A7F6F
004A7F56  |.  8B45 FC    mov    eax, [ebp-4]
004A7F59  |.  E8 46CBF5FF call 00404AA4
004A7F5E  |.  3B43 50    cmp    eax, [ebx+50]
004A7F61  |.  7C 0C       jl    short 004A7F6F
004A7F63  |.  8B45 08    mov    eax, [ebp+8]
004A7F66  |.  E8 39CBF5FF call 00404AA4
004A7F6B  |.  85C0       test eax, eax
004A7F6D  |.  75 04       jnz    short 004A7F73
004A7F6F  |>  33DB       xor    ebx, ebx
004A7F71  |.  EB 60       jmp    short 004A7FD3
004A7F73  |>  8D55 F4    lea    edx, [ebp-C]
004A7F76  |.  8B45 08    mov    eax, [ebp+8]
004A7F79  |.  E8 960EF6FF call 00408E14
004A7F7E  |.  8B55 F4    mov    edx, [ebp-C]
004A7F81  |.  8D45 08    lea    eax, [ebp+8]
004A7F84  |.  E8 F3C8F5FF call 0040487C
004A7F89  |.  8D4D F0    lea    ecx, [ebp-10]
004A7F8C  |.  8B55 FC    mov    edx, [ebp-4]
004A7F8F  |.  8BC3       mov    eax, ebx
004A7F91  |.  E8 46FBFFFF call 004A7ADC
004A7F96  |.  8B45 F0    mov    eax, [ebp-10]
004A7F99  |.  8B55 08    mov    edx, [ebp+8]       ------观察寄存器窗口，出现注册码
004A7F9C  |.  E8 130FF6FF call 00408EB4

EAX 00E98504 ASCII "000075BCD002"    -----------真正的注册码
ECX 00000002
EDX 00E98290 ASCII "daan"             ----------我的注册名

在输入验证下，已经注册！
在2楼朋友的提示下，已经做出内存注册机。
      中断地址：4A7F9C
      中断次数：1
      第一字节：E8
      指令长度：6
      内存方式－寄存器eax－生成

------------------------------------------------------------------------
【破解总结】明码比较，下一步争取做住内存注册机来。还忘前辈门指点一二。
------------------------------------------------------------------------
【版权声明】本文原创于PYG, 转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 daan 于 2008-4-4 13:50 编辑 ]

cdygr · 发表于 2008-4-4 12:49:44

学习学习..............

magic659117852 · 发表于 2008-4-4 13:20:41

【破解总结】明码比较，下一步争取做住内存注册机来。还忘前辈门指点一二。

/:012 /:012 不用下一步了现在就可以了

daan · 发表于 2008-4-4 13:42:31

原帖由 magic659117852 于 2008-4-4 13:20 发表
【破解总结】明码比较，下一步争取做住内存注册机来。还忘前辈门指点一二。

/:012 /:012 不用下一步了现在就可以了

看下对不中断地址：4A7F9C
中断次数：1
第一字节：E8
指令长度：6
内存方式－寄存器eax－生成

请大家看下对不对~

幻影¤雾之戀 · 发表于 2008-4-4 14:20:04

学习一下.

坏づ铥铥 · 发表于 2008-4-6 03:19:45

很好嘛,学习了.谢谢./:014

pdch2 · 发表于 2008-4-7 10:14:48

明码比较的不错！

tommy · 发表于 2008-4-9 21:20:00

fighting/:014

guang827 · 发表于 2008-4-9 23:22:09

学习学习…………

xbb[DFCG] · 发表于 2008-4-10 01:23:21

支持一下～～～明码～

		自动登录	找回密码
密码			加入我们

[原创] 局域网IP扫描-追码-内存注册机-大牛飘过新手来交流！

相关帖子