【文章标题】:提醒、名片、关机小助手
【文章作者】: PPwangS
【作者邮箱】: PPwangS#GmaiL.com
【作者主页】: HTTP://WwW.PPwangS.CoM.Cn
【作者QQ号】: 39923929
【软件名称】: 提醒、名片、关机小助手
【下载地址】: http://www.skycn.com/soft/19080.html
【作者声明】: 偶是菜鸟,十分菜的菜鸟,啥都不懂的菜鸟,希望大侠们多多见谅,多多教导!
--------------------------------------------------------------------------------
【详细过程】
OD载入,超级字符串,“注册码无效,请重新输入注册码!”
双击来到:
00560101 . E8 F287F5FF CALL 小助手.004B88F8
//关键CALL,进入进行注册码对比。F2下断点。
00560106 . 84C0 TEST AL,AL
//比较
00560108 . 75 68 JNZ SHORT 小助手.00560172
//关键跳,改为 JMP 则爆破,但是有重启验证。
0056010A . 6A 00 PUSH 0 ; /Arg1 = 00000000
0056010C . 66:8B0D DC015>MOV CX,WORD PTR DS:[5601DC] ; |
00560113 . B2 01 MOV DL,1 ; |
00560115 . B8 18025600 MOV EAX,小助手.00560218 ; |注册码无效,请重新输入注册码!
0056011A . E8 395DEEFF CALL 小助手.00445E58 ; \小助手.00445E58
F9运行,输入试炼码“1111222233334444”断下后,F7进入call,下面是算法,可以作为学习之用,偶是菜鸟,只会明码比较。
004B88F8 /$ 55 PUSH EBP
004B88F9 |. 8BEC MOV EBP,ESP
004B88FB |. 83C4 E8 ADD ESP,-18
004B88FE |. 53 PUSH EBX
004B88FF |. 33C9 XOR ECX,ECX
004B8901 |. 894D F0 MOV DWORD PTR SS:[EBP-10],ECX
004B8904 |. 894D EC MOV DWORD PTR SS:[EBP-14],ECX
004B8907 |. 894D E8 MOV DWORD PTR SS:[EBP-18],ECX
004B890A |. 8BDA MOV EBX,EDX
004B890C |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
004B890F |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B8912 |. E8 71C3F4FF CALL 小助手.00404C88
004B8917 |. 33C0 XOR EAX,EAX
004B8919 |. 55 PUSH EBP
004B891A |. 68 C8894B00 PUSH 小助手.004B89C8
004B891F |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004B8922 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004B8925 |. EB 1C JMP SHORT 小助手.004B8943
004B8927 |> 8B55 FC /MOV EDX,DWORD PTR SS:[EBP-4]
004B892A |. B8 E0894B00 |MOV EAX,小助手.004B89E0
004B892F |. E8 A8C4F4FF |CALL 小助手.00404DDC
004B8934 |. 8BD0 |MOV EDX,EAX
004B8936 |. 8D45 FC |LEA EAX,DWORD PTR SS:[EBP-4]
004B8939 |. B9 01000000 |MOV ECX,1
004B893E |. E8 F5C3F4FF |CALL 小助手.00404D38
004B8943 |> 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004B8946 |. B8 E0894B00 |MOV EAX,小助手.004B89E0
004B894B |. E8 8CC4F4FF |CALL 小助手.00404DDC
004B8950 |. 85C0 |TEST EAX,EAX
004B8952 |.^ 7F D3 \JG SHORT 小助手.004B8927
004B8954 |. FF35 D4FD5600 PUSH DWORD PTR DS:[56FDD4] ; /Arg2 = 00000000
004B895A |. FF35 D0FD5600 PUSH DWORD PTR DS:[56FDD0] ; |Arg1 = 00000000
004B8960 |. 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C] ; |
004B8963 |. B8 C0FD5600 MOV EAX,小助手.0056FDC0 ; |
004B8968 |. 8BD3 MOV EDX,EBX ; |
004B896A |. E8 4DF9FDFF CALL 小助手.004982BC ; \小助手.004982BC
004B896F |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004B8972 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B8975 |. E8 AE09F5FF CALL 小助手.00409328
004B897A |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
004B897D |. 50 PUSH EAX
004B897E |. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18]
004B8981 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004B8984 |. BA 08000000 MOV EDX,8
004B8989 |. E8 6A6EFBFF CALL 小助手.0046F7F8
004B898E |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004B8991 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
004B8994 |. E8 8F09F5FF CALL 小助手.00409328
//这里出现注册码,看寄存器:
EAX 01AE6A1C ASCII "4AC6B47CE25CB034"
这个是我的。
--------------------------------------------------------------------------------
【经验总结】
keymaker制作注册机
中断地址:4B8994
中断次数:3 //启动时第一次验证,断一次,打开注册对话框,又验证一次,断一次,最后对比注册码,弹出真码
第一字节:E8
指令长度:5
下载:
内存patch.rar
(14.38 KB, 下载次数: 9)
|