明确断点,并在堆栈窗口获取到注册码,求指导用KEYMAKE写内存注册机
该VB编写的程序,脱壳后我在004A5F95 F6C4 40 下断点一次 第一字节为F6 指令长度为3
寄存器中的堆栈窗口
EAX 00000120
ECX 0000BDA6
EDX 0012F068
EBX 00000000
ESP 0012F134
EBP 0012F514
ESI 660E60F4 MSVBVM60.__vbaStrMove
EDI 001766FC UNICODE "837453431"
EIP 0049F7D5 .0049F7D5
C 0ES 0023 32位 0(FFFFFFFF)
P 1CS 001B 32位 0(FFFFFFFF)
A 0SS 0023 32位 0(FFFFFFFF)
Z 1DS 0023 32位 0(FFFFFFFF)
S 0FS 003B 32位 7FFDF000(FFF)
T 0GS 0000 NULL
D 0
O 0LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 6.4317236740067172630e-4932
ST1 empty +UNORM 3000 00000020 F83D6606
ST2 empty 3.0165872852183107940e+4306
ST3 empty 7.4593514360062194020e+2550
ST4 empty 2.4257971292246498640e+2571
ST5 empty 1.0000000000000000000
ST6 empty 1.0000000000000000000
ST7 empty 296643006.00000000000
3 2 1 0 E S P U O Z D I
FST 0120Cond 0 0 0 1Err 0 0 1 0 0 0 0 0(LT)
FCW 137FPrec NEAR,64掩码 1 1 1 1 1 1
“ST7 empty 296643006.00000000000”部分的“296643006”就是软件的注册码。
请问这种情况如何使用KEYMAKE编写内存注册机。望众高手不吝指点迷津。
[ 本帖最后由 qslfz 于 2007-5-11 17:57 编辑 ] 怎么光见人看 不见人答疑??? 贴个图上来吧,这样是没办法知道的 论坛不能上传附件,怎么贴图? 大哥,你用 F8 走几步,如果附近有 CALL 的话,就走进去,如果出现过明码的
一定还会有痕迹的 可我进入CALL,里头是是算法验证。 什么软件,给个地址,看一下,光说不明白 软件下载地址:http://www.onlinedown.net/soft/44524.htm
软件的算法CALL被多次调用,尝试爆破,偶技术太差,总是无法完美爆破。
算法与其6.2版比又复杂了许多,请高手指点。在此多谢两位仁兄的帮助了。
国产软件,本不能公开其注册追码过程,只为学习,迫不得已。
[ 本帖最后由 qslfz 于 2007-5-12 12:27 编辑 ] 你这跟到的是在浮点运算中,再跟跟看喽!~也只能这样了~ 粗劣的跟了一下没有发现明显对比,那样就没有办法写内存注册机了,只能这样跟踪了
页:
[1]
2