- UID
- 36555
注册时间2007-11-3
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
菜鸟原创破解 跟踪注册码。这是我第二次破解,第一次写出过程,因为我第一次破解的软件是一个大型软件,跟踪出的激活码纯属偶然,只记住了地址,没能再次重复跟踪到该地址,因此无法写出跟踪过程。这次把破解过程写出来与大家分享一下。
软件:系统优化大师 V2007 build 03.25
软件版权:澄海市夫子软件工作室
f1查壳
ASPack V2.12
用软件脱也可以,我是手脱的
OD加载
0073D000 90 NOP
0073D001 > 60 PUSHAD 入口
0073D002 E8 03000000 CALL yhds.0073D00A f7 跟进
0073D007 - E9 EB045D45 JMP 45D0D4F7
0073D00C 55 PUSH EBP
0073D00D C3 RETN
0073D00A 5D POP EBP 一直按f8
0073D00B 45 INC EBP
0073D00C 55 PUSH EBP
0073D00D C3 RETN
0073D00E E8 01000000 CALL yhds.0073D014
0073D013 EB 5D JMP SHORT yhds.0073D072
0073D008 /EB 04 JMP SHORT yhds.0073D00E
0073D00A |5D POP EBP
0073D00B |45 INC EBP
0073D00C |55 PUSH EBP
0073D00D |C3 RETN
0073D00E \E8 01000000 CALL yhds.0073D014 f7 跟进
0073D013 EB 5D JMP SHORT yhds.0073D072
0073D014 5D POP EBP ; yhds.0073D013 至此一直按f8,遇向前跳的在下一行代码处按F4
0073D015 BB EDFFFFFF MOV EBX,-13
0073D01A 03DD ADD EBX,EBP
0073D01C 81EB 00D03300 SUB EBX,33D000
0073D022 83BD 22040000 0>CMP DWORD PTR SS:[EBP+422],0
0073D029 899D 22040000 MOV DWORD PTR SS:[EBP+422],EBX
0073D02F 0F85 65030000 JNZ yhds.0073D39A
0073D035 8D85 2E040000 LEA EAX,DWORD PTR SS:[EBP+42E]
0073D03B 50 PUSH EAX
0073D03C FF95 4D0F0000 CALL DWORD PTR SS:[EBP+F4D]
0073D38C 83C6 14 ADD ESI,14
0073D38F 8B95 22040000 MOV EDX,DWORD PTR SS:[EBP+422]
0073D395 ^ E9 EBFEFFFF JMP yhds.0073D285
0073D39A B8 B4861D00 MOV EAX,1D86B4
0073D39F 50 PUSH EAX
0073D3A0 0385 22040000 ADD EAX,DWORD PTR SS:[EBP+422]
0073D3A6 59 POP ECX
0073D3A7 0BC9 OR ECX,ECX
0073D3A9 8985 A8030000 MOV DWORD PTR SS:[EBP+3A8],EAX
0073D3AF 61 POPAD ; 出口
0073D3B0 75 08 JNZ SHORT yhds.0073D3BA
0073D3B2 B8 01000000 MOV EAX,1
0073D3B7 C2 0C00 RETN 0C
0073D3BA 68 B4865D00 PUSH yhds.005D86B4
0073D3BF C3 RETN ; 跳至OEP
0073D3C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426]
005D86B4 55 PUSH EBP ; OEP,在此Dump
005D86B5 8BEC MOV EBP,ESP
005D86B7 83C4 E8 ADD ESP,-18
005D86BA 53 PUSH EBX
005D86BB 33C0 XOR EAX,EAX
005D86BD 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
005D86C0 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
005D86C3 B8 0C7E5D00 MOV EAX,yhds.005D7E0C
005D86C8 E8 DFEBE2FF CALL yhds.004072AC
005D86CD 8B1D 38D15D00 MOV EBX,DWORD PTR DS:[5DD138] ; yhds.005DEC38
运行ImportREC修复一下(这个软件不用修复也可以,练习一下ImportREC)
在“获取系统中的进程”中选择yhds.exe
将下面的oep改为1d86b4 (即oep:005D86B4-400000 )
点“自动搜索IAT”
再点“获取输入表”
再点“修复抓取文件”将刚才脱壳保存的文件修复一下。至此脱壳完成。
用OD加载脱壳修复后的文件
在“超级字串参考+”点“查找ASCII”
ctrl+F 查找 “注册”找到“软件注册成功!谢谢注册!”双击
0054DF27 |. B8 BCE05400 MOV EAX,2_.0054E0BC ; 软件注册成功!谢谢注册!
向上找
0054DE57 |. 58 POP EAX
0054DE58 |. E8 7F70EBFF CALL 2_.00404EDC ; 算法,在此下断点
0054DE5D |. 0F85 EE000000 JNZ 2_.0054DF51 ; 关键跳,将JNZ修改为JZ,即实现爆破。
0054DE63 |. 8D95 4CFFFFFF LEA EDX,DWORD PTR SS:[EBP-B4]
f9运行
在注册对话框的确认码和注册码中随便填两组数字,最好三位,要记住确认码的数字,因为这个软件的注册码是根据确认码算出来的。
点“确认注册”后被中断,在寄存器中出现
EAX 0395F4E8 ASCII "456"
ECX 00000000
EDX 0396D50C ASCII "27536j5w124|f7640" 这个就是注册码,我填的确认码是987
EBX 011419C4
ESP 0012F7CC
EBP 0012F8A8
ESI 0053A3C0 2_.0053A3C0
EDI 0012FA88
EIP 0054DE58 2_.0054DE58
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 1 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDF000(FFF)
我第一次破这个软件是爆破的,直接将一个跳转(不是关键跳,当时没找到关键跳)改到了0054DF27,运行之后经常出错,并且只能OD中使用。这次尝试将注册码跟踪出来,成功了。
[ 本帖最后由 renshrm 于 2008-6-16 10:38 编辑 ] |
评分
-
查看全部评分
|
IP卡
发表于 2008-6-16 10:36:09
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-6-16 22:26:59
发表于 2008-6-26 16:26:19
楼主