维特售后服务管理软件v2.1追码+内存注册机
本帖最后由 fywy 于 2010-8-7 09:22 编辑【文章标题】: 维特售后服务管理软件v2.1追码+内存注册机
【文章作者】: fywy
【作者邮箱】: 1194618436@qq.com
【作者QQ号】: 1194618436
【软件名称】: 维特售后服务管理软件v2.1
【软件大小】: 4.02M
【下载地址】: http://www.crsky.com/soft/17487.html
【加壳方式】: 无
【保护方式】: 重启验证
【编写语言】: Borland Delphi 6.0 - 7.0
【使用工具】: PEID+OD+KEYMAKE
【操作平台】: WINXPSP3
【软件介绍】: 维特售后服务管理软件,是一套产品售后维修服务的计
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、用PEID查壳,如图1所示:
无壳
2、运行软件,输入假的注册码看一下!如图2所示:、
是一款重启验证型软件
3、OD载入,查找字符串,如图3所示:
我们在
006B5849 PUSH SHGL.006B58C8 -
这个地方双击后找段首(55push ebp)
然后下断(F2),如图4所示:
F9执行,软件被断下来了,接下为F8单步
如图5所示:
找到了真正的注册码
此时寄存器窗口内容如下:
EAX 017E1974 ASCII "111111111111111111"
ECX 00000002
EDX 017E9580 ASCII "serv-0574ice45-6535"
EBX 00000000
ESP 0012FD84
EBP 0012FE1C
ESI 017617CC
EDI 006C56E8 SHGL.006C56E8
EIP 006C6861 SHGL.006C6861
4、制作内存注册机
中断地址:006C6861
中断次数:1
第一字节:E8
指令长度:5
内存方式:EDX
如图6所示
内存注册机文件:
--------------------------------------------------------------------------------
【版权声明】: 本文fywy原创,首发于bbs.chinapyg.com,转载请注明作者并保持文章的完整, 谢谢!
2010年08月07日 09:07:56 不错,学习了 不错,学习了
月之精灵 发表于 2010-8-7 12:22 https://www.chinapyg.com/images/common/back.gif
同上{:2_156:}
重启验证被明码比较弄得有点不伦不类{:2_148:} 来学习一下,谢谢楼主!下来试试看看! 分析提不错,俺也看得懂。 不知道对于现在新版本说,这个方法实用不,有可能已改了加密并加了壳吧 学习一下了,感谢分享了,支持 LZ威武啊,按照你的思路破解成功! 学习了,感谢分享了,顶起来
页:
[1]
2