这个软件的关键跳在哪里呢？研究了半天无果~

pizigao

谢谢各位大侠的指导~尔等还需努力！

[ 本帖最后由 pizigao 于 2010-5-12 22:41 编辑 ]

manbug

1. 004DC64C   . /75 25         jnz     short 004DC673   ;改nop
   
2. 004DC64E   . |8D45 D0       lea     eax, dword ptr [ebp-30]
   
3. 004DC651   . |8B55 E0       mov     edx, dword ptr [ebp-20]
   
4. 004DC654   . |E8 5B84F2FF   call    00404AB4
   
5. 004DC659   . |8B45 D0       mov     eax, dword ptr [ebp-30]
   
6. 004DC65C   . |8D55 D4       lea     edx, dword ptr [ebp-2C]
   
7. 004DC65F   . |E8 F04EFFFF   call    004D1554
   
8. 004DC664   . |8B45 D4       mov     eax, dword ptr [ebp-2C]
   
9. 004DC667   . |BA 30C84D00   mov     edx, 004DC830                    ;  yes,i am
   
10. 004DC66C   . |E8 5786F2FF   call    00404CC8
    
11. 004DC671   . |74 12         je      short 004DC685
    
12. 004DC673   > \E8 107DF2FF   call    00404388
    
13. 004DC678   .  33C0          xor     eax, eax
    
14. 004DC67A   .  5A            pop     edx
    
15. 004DC67B   .  59            pop     ecx
    
16. 004DC67C   .  59            pop     ecx
    
17. 004DC67D   .  64:8910       mov     dword ptr fs:[eax], edx
    
18. 004DC680   .  E9 F2000000   jmp     004DC777
    
19. 004DC685   >  807D F7 00    cmp     byte ptr [ebp-9], 0
    
20. 004DC689   .  0F84 AA000000 je      004DC739 ;改jmp

复制代码

[ 本帖最后由 manbug 于 2010-5-11 17:33 编辑 ]

老万

00614DD9    8B55 84         MOV EDX,DWORD PTR SS:[EBP-7C]
00614DDC    58              POP EAX
00614DDD    E8 5202F4FF     CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000   JNZ nbgljk.00614EDD
提供一组注册码：
纳费人识别号：laowan
     序列号：173F51759D1A0654

pizigao

原帖由 老万 于 2010-5-12 07:44 发表
00614DD9    8B55 84         MOV EDX,DWORD PTR SS:[EBP-7C]
00614DDC    58              POP EAX
00614DDD    E8 5202F4FF     CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000  ...

可以做注册机么？

pizigao

原帖由 老万 于 2010-5-12 07:44 发表
00614DD9    8B55 84         MOV EDX,DWORD PTR SS:[EBP-7C]
00614DDC    58              POP EAX
00614DDD    E8 5202F4FF     CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000  ...

好像2018年到期

pizigao

004DC689   .  0F84 AA000000 je      004DC739 ;改jmp

好像不行哎

Luckly

注册码必须 16位





sn1 = 识别号 + 09080100020000 + 注册码(13579基数位) + 注册位从14位取3位

循环19次

MOV EAX,DWORD PTR DS:[EAX]  //sn1
XOR EAX,EBX
AND EAX,0xFF
SHR EBX,0x8
AND EBX,0xFFFFFF
XOR EBX,DWORD PTR DS:[EAX*4+0x6171D4]
循环结束后将ebx取反
NOT EBX

最后将 ebx 的值转换成 16 进制文本与  注册码的(偶数位2468)+基数位(10位开始取4位) 比较

如果相等则注册成功



输入16位注册码后,暴破点...

00614DE2   /0F85 F5000000   JNZ nbgljk.00614EDD   //nop掉

注册机自行参考.

pizigao

原帖由 Luckly 于 2010-5-12 10:55 发表
注册码必须 16位





sn1 = 识别号 + 09080100020000 + 注册码(13579基数位) + 注册位从14位取3位

循环19次

MOV EAX,DWORD PTR DS:[EAX]  //sn1
XOR EAX,EBX
AND EAX,0xFF
SHR EBX,0x8
AND EBX,0xF ...

谢谢Luckly

pizigao

00614DE2   /0F85 F5000000   JNZ nbgljk.00614EDD   //nop掉
搞定~再次感谢！要学习算法了