制作长天通用短信收发工具注册机 菜鸟适用

jjdg

【文章标题】: 制作长天通用短信收发工具注册机  菜鸟适用
【文章作者】: jjdg
【软件名称】: 长天通用短信收发工具V1.2
【软件大小】: 2573k
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【使用工具】: PEid OD AspackDie1.41 keymaker1.73
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  长天通用短信收发工具V1.2
  
  PEid检查为ASPack 2.12 -> Alexey Solodovnikov  
  使用AspackDie1.41脱壳！
  先运行一下，看看从哪里入手。点“注册”，随便输入用户名和注册码，弹出对话框“输入注册码不正确，请检查”，
  OD载入脱壳后的文件，在汇编窗口右击，超级字符串，在弹出的新窗口里面，右击，查找“输入注册码不正确，请检查”，停在
  005AA60D mov     edx, 005AA6D8 输入注册码不正确，请检查！
  双击，来到005AA60D  |.  BA D8A65A00   mov     edx, 005AA6D8    ;  输入注册码不正确，请检查！
  往上看，代码如下：
  005AA5F2  |.  8B55 F4       mov     edx, [ebp-C]  <－在这里下断
  005AA5F5  |.  A1 7CC27300   mov     eax, [73C27C]
  005AA5FA  |.  8B00          mov     eax, [eax]
  005AA5FC  |.  8B40 6C       mov     eax, [eax+6C]
  005AA5FF  |.  33C9          xor     ecx, ecx
  005AA601  |.  E8 4EAFF1FF   call    004C5554     跟进去！估计里面是对注册码进行验证！
  005AA606  |.  84C0          test    al, al
  005AA608  |.  75 2C         jnz     short 005AA636    不相等就跳到注册成功！
  005AA60A  |.  8D45 FC       lea     eax, [ebp-4]
  005AA60D  |.  BA D8A65A00   mov     edx, 005AA6D8               ;  输入注册码不正确，请检查！
  005AA612  |.  E8 3DA5E5FF   call    00404B54
  005AA617  |.  6A 40         push    40
  005AA619  |.  8B45 FC       mov     eax, [ebp-4]
  005AA61C  |.  E8 6BA9E5FF   call    00404F8C
  005AA621  |.  8BD0          mov     edx, eax
  005AA623  |.  B9 F4A65A00   mov     ecx, 005AA6F4                    ;  输入错误
  005AA628  |.  A1 B4BF7300   mov     eax, [73BFB4]
  005AA62D  |.  8B00          mov     eax, [eax]
  005AA62F  |.  E8 846FEEFF   call    004915B8
  005AA634  |.  EB 69         jmp     short 005AA69F
  005AA636  |>  68 08A75A00   push    005AA708                         ;  注册成功！\n注册信息为：\n用户名：
  005AA63B  |.  A1 7CC27300   mov     eax, [73C27C]
  F9，运行，输入用户名jjdg，注册码11111111，断下了，回到OD里面，
  停在005AA5F2处，看看，信息如下：
  堆栈 ss:[0012F9C8]=011EC8CC, (ASCII "jjdg")
  edx=00140608
  F8到005AA601，F7跟进去，F8到004C55E1处可见，
  004C55E1  |.  8B55 08       mov     edx, [ebp+8]
  堆栈 ss:[0012F9B4]=01237C38, (ASCII "11111111")<－假注册码
  edx=011EC8CC, (ASCII "jjdg")<－我的用户名
  
  在寄存器里面，
  EAX 01237CBC ASCII "000075BCCFAE"<--注册码了！
  ECX 00000002
  EDX 011EC8CC ASCII "jjdg"
  EBX 011D01D4 ASCII "dML"
  
  看看此时的右下角，
  0012F98C   0012F9B8  指向下一个 SEH 记录的指针
  0012F990   004C563E  SE处理程序
  0012F994   0012F9AC
  0012F998   011EC3FC
  0012F99C   01237CBC  ASCII "000075BCCFAE"<－ 真注册码 |  放在一起
  0012F9A0   01237C38  ASCII "11111111"    <－ 假注册码 |  做比较哦！
  0012F9A4   00000000
  0012F9A8   011EC8CC  ASCII "jjdg"<－用户名
  
  行了！
  打开keymaker1.73，点其它－内存注册机，点浏览，选择程序SmsTool.exe，点添加，
  加入信息：中断地址：004C55E1，中断次数：1次，第一字节：8B，指令长度：3
  选择内存方式，寄存器：EAX，生成，运行注册机，即可获得正确的注册码！ok！
  重新启动程序，程序界面显示：已经注册！
  完毕！

绝恋风尘

不错，希以后多出精品。

yuanbin

此软件如何进行暴破?我怎么也不能成功

blueghost

还是那句话，学习一下

ejzq211

谢谢楼主分享。偶有了确实不错

花尽尘香

暴破到是找到了！
可是怎么照你的方法怎么也写不出注册机来！
写出来的也是不能用的！

wantzenith

xiexie  谢谢!
要是能进一步完善就好了

pingan

谢谢楼主分享。偶有了确实不错

zeromusic

不错不错
有机会跟一下算法 提高一下

yang15363

这个适合我这种菜鸟学习,回去试一下.