- UID
- 56300
注册时间2008-9-7
阅读权限30
最后登录1970-1-1
龙战于野
TA的每日心情 | 开心
2024-8-15 13:22 |
|---|
签到天数: 8 天 [LV.3]偶尔看看II
|
3Q DVD to iPod Converter 2.1.0.1追码+制作内存注册机
下载地址:http://www.onlinedown.net/soft/976.htm
运行程序,输入假码:
User Name:Loader
Registration Code:111111111,
点击Register提示:Register Code Error!
1.PEID查壳:Borland Delphi 6.0 - 7.0;
2.OllyDBG载入,超级字串参考,查找ASCII,查找:Register Code Error,
找到后双击代码来到:
0055A91D |> \B8 98A95500 MOV EAX,DVD_to_i.0055A998 ; register code error !
向上面看:
代码如下:
0055A884 /. 55 PUSH EBP //段首F2断点,F9运行,输入假码,点击注册,停下来后F8单步跟踪
0055A885 |. 8BEC MOV EBP,ESP
0055A887 |. 6A 00 PUSH 0
0055A889 |. 6A 00 PUSH 0
0055A88B |. 6A 00 PUSH 0
0055A88D |. 53 PUSH EBX
0055A88E |. 8BD8 MOV EBX,EAX
0055A890 |. 33C0 XOR EAX,EAX
0055A892 |. 55 PUSH EBP
0055A893 |. 68 4AA95500 PUSH DVD_to_i.0055A94A
0055A898 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
0055A89B |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
0055A89E |. 8BC3 MOV EAX,EBX
0055A8A0 |. E8 3FFEFFFF CALL DVD_to_i.0055A6E4
0055A8A5 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
0055A8A8 |. 50 PUSH EAX
0055A8A9 |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
0055A8AC |. 8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
0055A8B2 |. E8 D139F6FF CALL DVD_to_i.004BE288
0055A8B7 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; | //这里出现我们的用户名,继续F8单步
0055A8BA |. BA 945F5700 MOV EDX,DVD_to_i.00575F94 ; | //寄存器和堆栈窗口也出现了我们的用户名
0055A8BF |. B1 01 MOV CL,1 ; |
0055A8C1 |. E8 4EF9FFFF CALL DVD_to_i.0055A214 ; \DVD_to_i.0055A214
0055A8C6 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] //这时候堆栈窗口出现了一个比较像注册码的字符串,先记录下来!看下面的堆栈提示①,F8继续
0055A8C9 |. 8B83 30030000 MOV EAX,DWORD PTR DS:[EBX+330]
0055A8CF |. E8 B439F6FF CALL DVD_to_i.004BE288
0055A8D4 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] //F8运行到这里时信息窗口出现我们的假码,继续!
0055A8D7 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] //这里信息窗口出现敏感字符串,跟刚才堆栈窗口出现的一个②,有点喜悦!寄存器窗口出现我们的假码
0055A8DA |. E8 C1A2EAFF CALL DVD_to_i.00404BA0 //关键CALL,寄存器窗口出现敏感字符串③,看来这个敏感字符串应该是正确的注册码了,④制作内存注册机
0055A8DF |. 75 3C JNZ SHORT DVD_to_i.0055A91D //关键跳
0055A8E1 |. B8 60A95500 MOV EAX,DVD_to_i.0055A960 ; register succeed! thank you for you support!
0055A8E6 |. E8 5DB4EDFF CALL DVD_to_i.00435D48
0055A8EB |. 8BC3 MOV EAX,EBX
0055A8ED |. E8 6AFEFFFF CALL DVD_to_i.0055A75C
0055A8F2 |. A1 58325700 MOV EAX,DWORD PTR DS:[573258]
0055A8F7 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0055A8F9 |. C680 F9050000>MOV BYTE PTR DS:[EAX+5F9],0
0055A900 |. A1 58325700 MOV EAX,DWORD PTR DS:[573258]
0055A905 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0055A907 |. 8B80 A8050000 MOV EAX,DWORD PTR DS:[EAX+5A8]
0055A90D |. 33D2 XOR EDX,EDX
0055A90F |. E8 98B6F1FF CALL DVD_to_i.00475FAC
0055A914 |. 8BC3 MOV EAX,EBX
0055A916 |. E8 F95DF2FF CALL DVD_to_i.00480714
0055A91B |. EB 0A JMP SHORT DVD_to_i.0055A927
0055A91D |> B8 98A95500 MOV EAX,DVD_to_i.0055A998 ; register code error !
#############################################################################################################################################################
①堆栈:
0012F704 00DE4A88 ASCII "Loader"
0012F708 00D160F0 ASCII "jxuMcdKWsYA="
②信息:
堆栈 SS:[0012F708]=00D160F0, (ASCII "jxuMcdKWsYA=")
EDX=00000000
③寄存器:
EAX 041092C0 ASCII "1111111111111111"
ECX 00000000
EDX 00D160F0 ASCII "jxuMcdKWsYA="
④内存注册机[Keymake]:
Ⅰ.打开注册机编写器,浏览,选择目标程序:DVD to iPod.exe;
Ⅱ.添加: 中断地址:0055A8DA 中断次数:1 第一字节:E8 指令长度:5 ;
Ⅲ.选择保存下列信息为注册码,内存方式,寄存器选择EDX,添加;
Ⅳ.用户信息自己填写;
Ⅴ.生成,注册机外观样式自己选择,我比较喜欢界面二(增强样式)(*^__^*) 嘻嘻……,选一下就可以了,生成命名为:注册机。
#############################################################################################################################################################
把生成的程序跟目标程序[DVD to iPod.exe]放在同一个目录里面,运行注册机,弹出注册页面时,输入用户名:Loader,注册码随便输入,点击Register,程序就会自动弹出正确的注册码,复制到注册框验证一下,提示:Register succeed! Thank you for you support! 注册成功了,好了教程就到这里了!
注册信息如下:
User Name:Loader
Registration Code:jxuMcdKWsYA=
User Name:BREAK_FM-免费共享空间
Registration Code:IEz9eEQu1zuxUO1XnJS1/r1DnQbCV0M7
明天就要开学了,来飘云阁的时间就少了,不过永远支持PYG!/:03 /:03 /:03 |
评分
-
查看全部评分
|
IP卡
发表于 2009-2-20 16:37:14
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2009-2-21 19:49:15
发表于 2009-2-28 17:49:12
发表于 2009-3-1 00:56:16
