查看: 2226|回复: 4
收起左侧

[原创]小助手追码过程

[复制链接]
PPwangS
发表于 2007-8-8 23:33:13 | 显示全部楼层 |阅读模式
【文章标题】:提醒、名片、关机小助手
【文章作者】: PPwangS
【作者邮箱】: PPwangS#GmaiL.com
【作者主页】: HTTP://WwW.PPwangS.CoM.Cn
【作者QQ号】: 39923929
【软件名称】: 提醒、名片、关机小助手
【下载地址】: http://www.skycn.com/soft/19080.html
【作者声明】: 偶是菜鸟,十分菜的菜鸟,啥都不懂的菜鸟,希望大侠们多多见谅,多多教导!
--------------------------------------------------------------------------------
【详细过程】
  OD载入,超级字符串,“注册码无效,请重新输入注册码!”
  双击来到:
  
  00560101   .  E8 F287F5FF   CALL 小助手.004B88F8
  //关键CALL,进入进行注册码对比。F2下断点。
  00560106   .  84C0          TEST AL,AL
//比较
  00560108   .  75 68         JNZ SHORT 小助手.00560172
  //关键跳,改为 JMP 则爆破,但是有重启验证。
  0056010A   .  6A 00         PUSH 0                                   ; /Arg1 = 00000000
  0056010C   .  66:8B0D DC015>MOV CX,WORD PTR DS:[5601DC]              ; |
  00560113   .  B2 01         MOV DL,1                                 ; |
  00560115   .  B8 18025600   MOV EAX,小助手.00560218                     ; |注册码无效,请重新输入注册码!
  0056011A   .  E8 395DEEFF   CALL 小助手.00445E58                        ; \小助手.00445E58


  F9运行,输入试炼码“1111222233334444”断下后,F7进入call,下面是算法,可以作为学习之用,偶是菜鸟,只会明码比较。


  004B88F8  /$  55            PUSH EBP
  004B88F9  |.  8BEC          MOV EBP,ESP
  004B88FB  |.  83C4 E8       ADD ESP,-18
  004B88FE  |.  53            PUSH EBX
  004B88FF  |.  33C9          XOR ECX,ECX
  004B8901  |.  894D F0       MOV DWORD PTR SS:[EBP-10],ECX
  004B8904  |.  894D EC       MOV DWORD PTR SS:[EBP-14],ECX
  004B8907  |.  894D E8       MOV DWORD PTR SS:[EBP-18],ECX
  004B890A  |.  8BDA          MOV EBX,EDX
  004B890C  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
  004B890F  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
  004B8912  |.  E8 71C3F4FF   CALL 小助手.00404C88
  004B8917  |.  33C0          XOR EAX,EAX
  004B8919  |.  55            PUSH EBP
  004B891A  |.  68 C8894B00   PUSH 小助手.004B89C8
  004B891F  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
  004B8922  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
  004B8925  |.  EB 1C         JMP SHORT 小助手.004B8943
  004B8927  |>  8B55 FC       /MOV EDX,DWORD PTR SS:[EBP-4]
  004B892A  |.  B8 E0894B00   |MOV EAX,小助手.004B89E0
  004B892F  |.  E8 A8C4F4FF   |CALL 小助手.00404DDC
  004B8934  |.  8BD0          |MOV EDX,EAX
  004B8936  |.  8D45 FC       |LEA EAX,DWORD PTR SS:[EBP-4]
  004B8939  |.  B9 01000000   |MOV ECX,1
  004B893E  |.  E8 F5C3F4FF   |CALL 小助手.00404D38
  004B8943  |>  8B55 FC        MOV EDX,DWORD PTR SS:[EBP-4]
  004B8946  |.  B8 E0894B00   |MOV EAX,小助手.004B89E0
  004B894B  |.  E8 8CC4F4FF   |CALL 小助手.00404DDC
  004B8950  |.  85C0          |TEST EAX,EAX
  004B8952  |.^ 7F D3         \JG SHORT 小助手.004B8927
  004B8954  |.  FF35 D4FD5600 PUSH DWORD PTR DS:[56FDD4]               ; /Arg2 = 00000000
  004B895A  |.  FF35 D0FD5600 PUSH DWORD PTR DS:[56FDD0]               ; |Arg1 = 00000000
  004B8960  |.  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]             ; |
  004B8963  |.  B8 C0FD5600   MOV EAX,小助手.0056FDC0                     ; |
  004B8968  |.  8BD3          MOV EDX,EBX                              ; |
  004B896A  |.  E8 4DF9FDFF   CALL 小助手.004982BC                        ; \小助手.004982BC
  004B896F  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
  004B8972  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
  004B8975  |.  E8 AE09F5FF   CALL 小助手.00409328
  004B897A  |.  8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
  004B897D  |.  50            PUSH EAX
  004B897E  |.  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
  004B8981  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
  004B8984  |.  BA 08000000   MOV EDX,8
  004B8989  |.  E8 6A6EFBFF   CALL 小助手.0046F7F8
  004B898E  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
  004B8991  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
  004B8994  |.  E8 8F09F5FF   CALL 小助手.00409328
  //这里出现注册码,看寄存器:
  EAX 01AE6A1C ASCII "4AC6B47CE25CB034"
  
  这个是我的。
  
  
  
--------------------------------------------------------------------------------
【经验总结】
1.gif
  keymaker制作注册机
  中断地址:4B8994
  中断次数:3 //启动时第一次验证,断一次,打开注册对话框,又验证一次,断一次,最后对比注册码,弹出真码
  第一字节:E8
  指令长度:5
下载: 内存patch.rar (14.38 KB, 下载次数: 9)
暗天使
发表于 2007-8-9 08:22:54 | 显示全部楼层
老大 ,不要说自己是菜鸟嘛,如果你是菜鸟,我就是鸟蛋了,支持个!!!
287669789
发表于 2007-8-9 15:21:14 | 显示全部楼层
在破解方面,偶是蛋白质
ttl123
发表于 2007-8-11 15:37:17 | 显示全部楼层
虚心学习
支持
平淡
发表于 2007-8-11 15:46:19 | 显示全部楼层
支持下PP
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:52 , Processed in 0.146484 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表