【下载页面】
http://www.skycn.com/soft/12461.html
【软件限制】:30次
【文章作者】:辉仔Yock[DFCG][YCG]
【作者声明】:本人发表这篇文章只是为了学习和研究!!!请不用于商业用途或是将本文方法制作的注册机任意传播,读者看了文章后所做的事情和我无关,我也不会负责,请读者看了文章后三思而后行!最后希望大家在经济基础好的时候,支持共享软件!
【破解工具】:Ollydbg W32Dasm
—————————————————————————————————
【过 程】:
主程式没有加壳(呵呵,我喜欢),用Microsoft Visual C 6.0写的!
用W32Dasm反之,根据参考字串很快找到关键!
用Ollydbg加载后按F9运行主程式,然后选择注册,填上注册码后,下断点00421EFD
然后按注册拦下:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00421F1E(C)
|
:00421EFD 8B0D54F94800 mov ecx, dword ptr [0048F954]
:00421F03 8B542408 mov edx, dword ptr [esp 08]
:00421F07 8B040E mov eax, dword ptr [esi ecx]
:00421F0A 50 push eax
//真码"ADTUY-65II9-UIYT8"
//这个程式是固定的注册码的!
:00421F0B 52 push edx
//我输入的"987654321ABCDEF"
:00421F0C E8D4120100 call 004331E5
//很明显,真假注册码比较的过程
:00421F11 83C408 add esp, 00000008
:00421F14 85C0 test eax, eax
//这里是注册标志比较
:00421F16 744C je 00421F64
//这里就是跳向注册成功那里的!
:00421F18 83C604 add esi, 00000004
:00421F1B 83FE50 cmp esi, 00000050
:00421F1E 7CDD jl 00421EFD
:00421F20 8B54240C mov edx, dword ptr [esp 0C]
:00421F24 52 push edx
* Reference To: ADVAPI32.RegCloseKey, Ord:015Bh
|
:00421F25 FF1514004700 Call dword ptr [00470014]
:00421F2B 6A00 push 00000000
:00421F2D 6A00 push 00000000
* Possible StringData Ref from Data Obj ->"注册码不正确"
|
:00421F2F 6820CA4800 push 0048CA20
------------------------------------------------------------------
【总 结】:
注册信息和使用次数保存在:
HKEY_USERS/S-1-5-21-1771291178-2842139884-1659506921-500/Software/NetPass/NetPass/Settings/passkey
//这个是win2003操作系统的!
HKEY_CURRENT_USER/Software/NetPass/NetPass/Settings
//这个是winme操作系统的!
内存注册机:
中断地址:00421F0B
中断次数:1
字节长度:1
第一字节:52
注册码-->内存方式-->寄存器-->eax
------------------------------------------------------------------
但有一个地方不明白,这个程式注册时,无需用户名和机器码,但我根据W32Dasm参考字串得到一些东西,我随便也帖出来:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00416548(C)
|
:004163CE 8B8ECC040000 mov ecx, dword ptr [esi 000004CC]
* Possible StringData Ref from Data Obj ->"ADTUY-65II9-UIYT8"
|
:004163D4 6810C24800 push 0048C210
:004163D9 E85FD90200 call 00443D3D
:004163DE 8B8ECC040000 mov ecx, dword ptr [esi 000004CC]
* Possible StringData Ref from Data Obj ->"XVUY7-TY965-PLOUY"
|
:004163E4 68FCC14800 push 0048C1FC
:004163E9 83C104 add ecx, 00000004
:004163EC E84CD90200 call 00443D3D
:004163F1 8B8ECC040000 mov ecx, dword ptr [esi 000004CC]
* Possible StringData Ref from Data Obj ->"JIURT-935GH-ILKR2"
|
:004163F7 68E8C14800 push 0048C1E8
:004163FC 83C108 add ecx, 00000008
:004163FF E839D90200 call 00443D3D
:00416404 8B8ECC040000 mov ecx, dword ptr [esi 000004CC]
* Possible StringData Ref from Data Obj ->"POI87-JHTYU-LKER8"
|
:0041640A 68D4C14800 push 0048C1D4
:0041640F 83C10C add ecx, 0000000C
:00416412 E826D90200 call 00443D3D
:00416417 8B8ECC040000 mov ecx, dword ptr [esi 000004CC]
* Possible StringData Ref from Data Obj ->"ADER6-YIEPO-98JIU"
|
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
