Nonlinear regression analysis- DataFitting1.7.9 破解与分析

ecjtu

【破文标题】Nonlinear regression analysis- DataFitting 破解与分析
【破文作者】ecjtu
【作者邮箱】暂不提供
【作者主页】bbs.chinapyg.com
【破解工具】OD
【破解平台】XP sp3
【软件名称】Nonlinear regression analysis- DataFitting
【软件大小】1.19MB
【原版下载】http://www.math-solutions.org/datafitting.zip
【保护方式】无壳
【软件简介】非线性回归分析工具
datafitting给工程师和研究人员能找到理想的模型，即使是最复杂的数据，通过把大量的方程在他们的指尖。datafitting内置库包含了广泛的线性和非线性模型的阵列，从简单的线性方程组的高阶多项式。
datafitting具有以下功能：
38位精度的数学仿真正确拟合高阶多项式和有理数。
非线性拟合，有效地处理异常和宽动态范围的一个强大的Y数据拟合能力。
图形浏览曲线拟合结果
【破解声明】本帖仅供破解交流使用，如有侵犯到您的权益，请联系本人删除！
------------------------------------------------------------------------
【破解过程】
安装Nonlinear regression analysis- DataFitting ，启动软件直接跳出输入注册码窗口，输入假码提示
the activation code that you entered is invalid
get valid activation code at
http://www.math-solutions.org
不由分说直接od载入，搜索字符串，找到

中文搜索引擎, 条目 1141
地址=004A03A8
反汇编=MOV     EAX, CFitter1.004A05AC
文本字符串=The activation code that you entered is invalid!!\n\rGet valid activation code at:\n\rhttp://www.math-solutions.org
并在其上方有跳转处下断点
004A037D  |.  83B8 34020000>CMP     DWORD PTR DS:[EAX+0x234], 0x1
004A0384  |.  75 5E         JNZ     SHORT CFitter1.004A03E4
004A0386  |.  8D55 94       LEA     EDX, DWORD PTR SS:[EBP-0x6C]
004A0389  |.  A1 BC474A00   MOV     EAX, DWORD PTR DS:[0x4A47BC]
004A038E  |.  8B00          MOV     EAX, DWORD PTR DS:[EAX]
004A0390  |.  8B80 D8020000 MOV     EAX, DWORD PTR DS:[EAX+0x2D8]
004A0396  |.  E8 C108FAFF   CALL    CFitter1.00440C5C
004A039B  |.  8B45 94       MOV     EAX, DWORD PTR SS:[EBP-0x6C]     ;  取假码
004A039E  |.  8B55 AC       MOV     EDX, DWORD PTR SS:[EBP-0x54]     ;  (ASCII "tgsskh6ovappdf4poolyytrkh2739sykhwrty4586")
004A03A1  |.  E8 0A3BF6FF   CALL    CFitter1.00403EB0                ;  关键call
004A03A6  |.  74 13         JE      SHORT CFitter1.004A03BB             ;  修改jmp，爆破成功
004A03A8  |.  B8 AC054A00   MOV     EAX, CFitter1.004A05AC           ;  The activation code that you entered is invalid!!\n\rGet valid activation code at:\n\rhttp://www.math-solutions.org
004A03AD  |.  E8 BAF5FAFF   CALL    CFitter1.0044F96C
004A03B2  |.  C683 E8030000>MOV     BYTE PTR DS:[EBX+0x3E8], 0x0
004A03B9  |.  EB 1C         JMP     SHORT CFitter1.004A03D7
004A03BB  |>  8B83 F0030000 MOV     EAX, DWORD PTR DS:[EBX+0x3F0]
明显 在004A03A6处使其强跳，便可过注册（爆破成功）
这软件可真简单，自己不甘心，进去后无功能限制，又想到看能不能找到真注册码或者注册文件，后又向上下断点跟踪到其实有明码对比
004A0272  |.  8BF0          MOV     ESI, EAX
004A0274  |.  89B3 FC030000 MOV     DWORD PTR DS:[EBX+0x3FC], ESI
004A027A  |.  FF75 BC       PUSH    DWORD PTR SS:[EBP-0x44]          ;   ASCII "tgsskh6"
004A027D  |.  FF75 B8       PUSH    DWORD PTR SS:[EBP-0x48]          ;  ASCII "ovappdf4"
004A0280  |.  FF75 B4       PUSH    DWORD PTR SS:[EBP-0x4C]          ;  ASCII "poolyytrkh"
004A0283  |.  FF75 DC       PUSH    DWORD PTR SS:[EBP-0x24]          ;  2
004A0286  |.  FF75 D8       PUSH    DWORD PTR SS:[EBP-0x28]          ;  7
004A0289  |.  FF75 D4       PUSH    DWORD PTR SS:[EBP-0x2C]          ;  3
004A028C  |.  FF75 D0       PUSH    DWORD PTR SS:[EBP-0x30]          ;  9
004A028F  |.  FF75 B0       PUSH    DWORD PTR SS:[EBP-0x50]          ;  ASCII "sykhwrty"
004A0292  |.  FF75 CC       PUSH    DWORD PTR SS:[EBP-0x34]          ;  4
004A0295  |.  FF75 C8       PUSH    DWORD PTR SS:[EBP-0x38]          ;  5
004A0298  |.  FF75 C4       PUSH    DWORD PTR SS:[EBP-0x3C]          ;  8
004A029B  |.  FF75 C0       PUSH    DWORD PTR SS:[EBP-0x40]          ;  6
004A029E  |.  8D45 AC       LEA     EAX, DWORD PTR SS:[EBP-0x54]
004A02A1  |.  BA 0C000000   MOV     EDX, 0xC
004A02BE  |.  8B4D F4       MOV     ECX, DWORD PTR SS:[EBP-0xC]
004A02C1  |.  E8 263BF6FF   CALL    CFitter1.00403DEC
004A02C6  |.  68 9C054A00   PUSH    CFitter1.004A059C                ;  thekey
004A02CB  |.  8D45 9C       LEA     EAX, DWORD PTR SS:[EBP-0x64]
004A02CE  |.  50            PUSH    EAX
004A02CF  |.  8B8B F4030000 MOV     ECX, DWORD PTR DS:[EBX+0x3F4]
004A02D5  |.  33D2          XOR     EDX, EDX
004A02D7  |.  8BC3          MOV     EAX, EBX
004A02D9  |.  E8 2EFCFFFF   CALL    CFitter1.0049FF0C
004A02DE  |.  8B55 9C       MOV     EDX, DWORD PTR SS:[EBP-0x64]     ;  (ASCII "65E671C790A1A0A4B186D161E362FB")
004A02E1  |.  8D83 F0030000 LEA     EAX, DWORD PTR DS:[EBX+0x3F0]
004A02E7  |.  E8 8838F6FF   CALL    CFitter1.00403B74
004A02EC  |.  8B83 EC030000 MOV     EAX, DWORD PTR DS:[EBX+0x3EC]
004A02F2  |.  8B93 F0030000 MOV     EDX, DWORD PTR DS:[EBX+0x3F0]
注册信息保存目录：HKEY_CURRENT_USER\Software\MathSol Development\Activation code\Designations\Ly110227x\Secure
总结：------------------------------------------------------------------------
【破解总结】这个软件有意思，注册码输入后，不直接保存注册码，而是另外生成一段代码并保存在注册表内，开始我使用
"65E671C790A1A0A4B186D161E362FB"进行注册时，是不能通过的。（这可能是我ko软件太少，见得稀奇吧，大神就免砖啊）
爆破这个软件不需要再解释了，何况注册码和注册信息都追到了，做了一个loader的补丁给大家使用
------------------------------------------------------------------------
【版权声明】仅供学习交流使用，如长期享有，请支持购买正版！

DaShanRen

可惜，可惜，你这还是假的。

你使用一下试试看？

1. Warning: Notification of copyright infringement!
   
2. This software is protected under International Copyright and other Intellectual Property laws.
   
3. You are violating the copyrights by using crack-serial-key for this software.
   
4. Your action is illegal because the usage violates third party copyrights.
   
5. Legal action will be taken against you. This violation will be prosecuted
   
6. to the fullest extent of International laws.
   
7. Get legitimate activation code at:..[url]http://www.math-solutions.org[/url]

复制代码

ecjtu

我用注册码也是这样的情况？难道注册码也是错的？那怎么没有提示了呢？

DaShanRen

ecjtu 发表于 2014-7-11 15:29
我用注册码也是这样的情况？难道注册码也是错的？那怎么没有提示了呢？

应该是软件本身非正式版。

ecjtu

DaShanRen 发表于 2014-7-11 22:25
应该是软件本身非正式版。

我又跟踪了一下午，还是没有发现突破口。
应该是你说的那样吧，上官网看了一下，好像说缴费后会跳转到新的链接得到激活码（应该也包括正式版）
这是我初级班的考试题，不知道能不能算过关呀~！！！