【下载页面】


http://www.skycn.com/soft/12130.html
【作者声明】:本人发表这篇文章只是为了学习和研究!!!请不用于商业用途或是将本文方法制作的注册机任意传播,读者看了文章后所做的事情和我无关,我也不会负责,请读者看了文章后三思而后行!最后希望大家在经济基础好的时候,支持共享软件!

【破解工具】:Ollydbg w32Dasm peid UPXUnpack
—————————————————————————————————
【过 程】:
用peid查出是UPX加的壳,用UPXUnpack轻松脱之.
用w32Dasm反之,根据参考字串很快找关键004D5A5B!
因为脱壳后的主程式不能运行,所以用Ollydbg加载跟踪!
加载后按F9运行,选择注册-->输入用户名Yock和注册码987654321-->下断点004D5A5B-->按注册认证拦下:


:004D5A47 68245C4D00 push 004D5C24
:004D5A4C 64FF30 push dword ptr fs:[eax]
:004D5A4F 648920 mov dword ptr fs:[eax], esp
:004D5A52 8D55FC lea edx, dword ptr [ebp-04]
:004D5A55 8B8320030000 mov eax, dword ptr [ebx 00000320]
:004D5A5B E8E44BF9FF call 0046A644
//取我输入的注册码!

:004D5A60 8B45FC mov eax, dword ptr [ebp-04]
//我输入的注册码"987654321"

:004D5A63 50 push eax
:004D5A64 8D55F4 lea edx, dword ptr [ebp-0C]
:004D5A67 8B831C030000 mov eax, dword ptr [ebx 0000031C]
:004D5A6D E8D24BF9FF call 0046A644
//取机器码!

:004D5A72 8B45F4 mov eax, dword ptr [ebp-0C]
//这里是机器码!

:004D5A75 50 push eax
:004D5A76 8D55F0 lea edx, dword ptr [ebp-10]
:004D5A79 8B8318030000 mov eax, dword ptr [ebx 00000318]
:004D5A7F E8C04BF9FF call 0046A644
//取用户名

:004D5A84 8B45F0 mov eax, dword ptr [ebp-10]
//这里是用户名Yock

:004D5A87 8D4DF8 lea ecx, dword ptr [ebp-08]
:004D5A8A 5A pop edx
//这里是机器码!

:004D5A8B E84CF7FFFF call 004D51DC
//关键,注册码是怎样练成的!
//我追...

:004D5A90 8B55F8 mov edx, dword ptr [ebp-08]
//这里就是真的注册码了!

:004D5A93 58 pop eax
//这里是我输入的注册码!

:004D5A94 E8ABF2F2FF call 00404D44
//这个CALL是比较的!

:004D5A99 0F8515010000 jne 004D5BB4
//注册码正确的话就不跳!
//反之就死掉了...

:004D5A9F B201 mov dl, 01

* Possible StringData Ref from Data Obj ->""
|
:004D5AA1 A11CC34300 mov eax, dword ptr [0043C31C]
:004D5AA6 E87169F6FF call 0043C41C
:004D5AAB 8BF0 mov esi, eax
:004D5AAD BA02000080 mov edx, 80000002
:004D5AB2 8BC6 mov eax, esi
:004D5AB4 E8036AF6FF call 0043C4BC
:004D5AB9 B101 mov cl, 01

* Possible StringData Ref from Data Obj ->"SOFTWARE/Super Computer Companion"

-----------------------------------------------------------------
上面004D5A8B的CALL来到这里(这一段我是用Ollydbg复制的),好长啊...
这里就是把用户名和机器码计算正确注册码的过程了!
可惜自己的基本功差劲,所以等您来帮偶分析!嘻嘻...

004D51DC 55 PUSH EBP
004D51DD 8BEC MOV EBP, ESP
004D51DF 51 PUSH ECX
004D51E0 B9 0B000000 MOV ECX, 0B
004D51E5 6A 00 PUSH 0
004D51E7 6A 00 PUSH 0
004D51E9 49 DEC ECX
004D51EA ^ 75 F9 JNZ SHORT SUPERCC.004D51E5
.................................
..........................

004D5361 8B55 B0 MOV EDX, DWORD PTR SS:[EBP-50]
004D5364 8BC3 MOV EAX, EBX
004D5366 E8 95F8F2FF CALL SUPERCC.00404C00
004D536B FF75 F4 PUSH DWORD PTR SS:[EBP-C]
004D536E FF75 F0 PUSH DWORD PTR SS:[EBP-10]
004D5371 8D45 AC LEA EAX, DWORD PTR SS:[EBP-54]

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!