设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 5600|回复: 7

[原创] Access数据库解密/压缩修复 分析

[复制链接]
黑夜彩虹

该用户从未签到
发表于 2006-8-26 16:15:25 | 显示全部楼层 |阅读模式
【破文标题】Access数据库解密/压缩修复 分析
【破文作者】黑夜彩虹
破解工具】OD+W32Dasm
【破解平台】WindowsXP sp2
【软件名称】Access数据库解密/压缩修复
【软件大小】
【下载地址】朋友给的,需要者自搜索之
【保护方式】Aspack+注册码

1、PEID后,显示:ASPack 2.12 -> Alexey Solodovnikov 简单的压缩壳,可用ESP定律脱之。(略)
   脱壳后再查壳,显示:Borland Delphi 6.0 - 7.0

2、W32Dasm静态分析,查看到暴点地址:
004A1F86     /74 4D           je short A24E4.004A1FD5            ; 暴点

3、OD载入,Ctrl+G 004A1F86 ,来到:

004A1F60      E8 7BD9FDFF     call A24E4.0047F8E0                ; F2下断
004A1F65      8B45 F4         mov eax,dword ptr ss:[ebp-C]       ; 试练码:12345678
004A1F68      50              push eax                           ; 压入EAX
004A1F69      8D55 F0         lea edx,dword ptr ss:[ebp-10]
004A1F6C      8B06            mov eax,dword ptr ds:[esi]         ; eax=009F4644, (ASCII "12345678")
004A1F6E      8B80 08030000   mov eax,dword ptr ds:[eax+308]
004A1F74      E8 67D9FDFF     call A24E4.0047F8E0
004A1F79      8B55 F0         mov edx,dword ptr ss:[ebp-10]
004A1F7C      8BC3            mov eax,ebx
004A1F7E      59              pop ecx                            ; 009F4644
004A1F7F      E8 94010000     call A24E4.004A2118                ; 算法CALL,F7进
004A1F84      84C0            test al,al
004A1F86      74 4D           je short A24E4.004A1FD5            ; 暴点

+++++++++++++++++++++++++++++++++进入CALL+++++++++++++++++++++++++++++

004A211F      894D F8         mov dword ptr ss:[ebp-8],ecx       ; ecx=009F4644, (ASCII "12345678")
004A2122      8955 FC         mov dword ptr ss:[ebp-4],edx
004A2125      8B45 FC         mov eax,dword ptr ss:[ebp-4]
004A2128      E8 5B22F6FF     call A24E4.00404388
004A212D      8B45 F8         mov eax,dword ptr ss:[ebp-8]       ; 堆栈 ss:[0012FBBC]=009F4644, (ASCII "12345678")
004A2130      E8 5322F6FF     call A24E4.00404388
004A2135      33C0            xor eax,eax
004A2137      55              push ebp
004A2138      68 79214A00     push A24E4.004A2179
004A213D      64:FF30         push dword ptr fs:[eax]
004A2140      64:8920         mov dword ptr fs:[eax],esp
004A2143      837D FC 00      cmp dword ptr ss:[ebp-4],0
004A2147      74 13           je short A24E4.004A215C
004A2149      8B45 F8         mov eax,dword ptr ss:[ebp-8]       ; 堆栈 ss:[0012FBBC]=009F4644, (ASCII "12345678")
004A214C      BA 90214A00     mov edx,A24E4.004A2190             ; 注册码:sxkX3kzrqlYIMS0B

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

【算法总结】:该软件采用固定注册码。

注册码:sxkX3kzrqlYIMS0B

保存到注册表: 

HKEY_CURRENT_USER

software\microsoft\windows\currentversion\welcome\url
Access, 解密, 数据库, 压缩

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

网游难民

该用户从未签到
发表于 2006-8-26 16:32:29 | 显示全部楼层
:L /fad
去把你密码学计算器拿来~~
偶想要:hug:
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

黑夜彩虹

该用户从未签到
 楼主| 发表于 2006-8-26 16:56:29 | 显示全部楼层
原帖由 网游难民 于 2006-8-26 16:32 发表
:L /fad
去把你密码学计算器拿来~~
偶想要:hug:


啥密码学计算器?!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

hnxyy

该用户从未签到
发表于 2006-9-2 15:59:51 | 显示全部楼层
不就是系统自带的计算器嘛
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

快雪时晴

该用户从未签到
发表于 2006-9-3 19:52:12 | 显示全部楼层
看过就顶下
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

野猫III
  • TA的每日心情
    开心
    2018-5-6 16:27

    • 签到天数: 7 天

    [LV.3]偶尔看看II
    发表于 2006-9-3 22:47:28 | 显示全部楼层
    原帖由 快雪时晴 于 2006-9-3 19:52 发表
    看过就顶下


    哈哈~跟着来支持!小黑进步很快的嘛。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    caterpilla

    该用户从未签到
    发表于 2006-9-4 08:43:52 | 显示全部楼层
    顶下。。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    avel
  • TA的每日心情
    开心
    2023-5-3 19:45

    • 签到天数: 17 天

    [LV.4]偶尔看看III
    发表于 2006-9-25 13:58:17 | 显示全部楼层
    密码学计算器 是什么东西?

    嗯?;)
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表