交第六课作业！

vivian

【破文标题】破解万能猪侠QQ斗地主记牌器 0.99E ＋KeyGen
【破文作者】vivian
【作者邮箱】[email protected]
【作者主页】www.chinapyg.com
【破解工具】PEID,[pyg]OD
【破解平台】WIN 2K Pro
【软件名称】万能猪侠QQ斗地主记牌器 0.99E
【软件大小】1564KB
【原版下载】http://www.onlinedown.net/soft/43956.htm
【保护方式】注册码
【软件简介】是一款共享软件，支持QQ斗地主，QQ新斗地主游戏。在你玩游戏的同时，万能猪侠自动提示另外两家手中的余牌，帮助你作出正确的出牌决策。万能猪侠要求你的屏幕分辨率设置为1024×768，其他分辨率暂时不支持。万能猪侠是绿色软件，解压后直接运行万能猪侠主程序即可，不需安装。


------------------------------------------------------------------------
【破解过程】

PDiE查为Borland Delphi 6.0 - 7.0，无保护


先试着输入

机器码：159EDCDB89C5AB366CBC589ADCE1D26D4499F2DD3EC34E71A56A9D2E725D4
  注册码:987654321

出现——字符串“请重新启动万能猪侠，注册码验证通过后万能猪侠不再休息。”

看来软件存在重启验证！



OD载入 Find ASCII

来到这里

Ultra String Reference，项目 253
Address=004627F8
Disassembly=mov eax,WNZX.00462840
Text String=请重新启动万能猪侠，注册码验证通过后万能猪侠不再休息。

重启验证对话框

Ultra String Reference，项目 252
Address=0046275F
Disassembly=mov edx,WNZX.004627A8
Text String=已经注册，谢谢。

已注册信息

Ultra String Reference，项目 244
Address=00461C9E
Disassembly=mov edx,WNZX.00461CF8
Text String=\Software\WNZX
该软件在注册表的位置

Ultra String Reference，项目 246
Address=00461D38
Disassembly=mov edx,WNZX.00461D80
Text String=\Software\WNZX
该软件在注册表的位置


Ultra String Reference，项目 245
Address=00461CAD
Disassembly=mov edx,WNZX.00461D10
Text String=ZhuZhu

按照教程在此ENTER进入 Ultra String Reference，项目 247
                                  Address=00461D46
                                  Disassembly=mov edx,WNZX.00461D98
                                 Text String=ZhuZhu


Ultra String Reference，项目 248
Address=00461D59
Disassembly=mov edx,WNZX.00461D98
Text String=ZhuZhu

哈哈，3头猪！


双击来到这里，并在此下断
00461D46      BA 981D4600       mov edx,WNZX.00461D98                         ; ASCII "ZhuZhu"


（也可以在此下断）
00461D59      BA 981D4600       mov edx,WNZX.00461D98                         ; ASCII "ZhuZhu"



F8单步继续

最后来到这里
00461DC6      8B45 FC           mov eax,dword ptr ss:[ebp-4]


堆栈窗口出现类似注册码的字符串！
0012FD58   00DD6334        ASCII "DFACEBFEDDBCBBBCADDCCFCBFBACACCCDCACBCEADAAEBDAD"  //就是它了
0012FD5C   00DD58A4        ASCII "987654321"                       //之前输入的假码
0012FD60  /0012FE1C
0012FD64  |00464AC1        返回到 WNZX.00464AC1 来自 WNZX.00461DA0
0012FD68  |0012FE24        指针到下一个 SEH 记录

因为我们要做KeyGen,所以还得找到关键CALL，以及注册码存放在哪个寄存器里面

F8继续走，来到这里的CALL
00461DCC      E8 032AFAFF       call WNZX.004047D4


寄存器窗口提示
EAX 00DD58A4 ASCII "987654321"                    //假码
ECX 00000000
EDX 00DD6334 ASCII "DFACEBFEDDBCBBBCADDCCFCBFBACACCCDCACBCEADAAEBDAD"//此乃真也
EBX 00DD1B8C
ESP 0012FD48
EBP 0012FD60
ESI 00DD13E4
EDI 004628FC WNZX.004628FC
EIP 00461DCC WNZX.00461DCC
C 0  ES 0023 32bit 0(FFFFFFFF)
P 1  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 1  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_DEVICE_NOT_CONNECTED (0000048F)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty 4.9477507942626979840e-4932
ST1 empty +UNORM 4B65 00000282 00000008
ST2 empty +UNORM 1EA8 00000000 BC5E2B08
ST3 empty 0.0000000000000000260e-4933
ST4 empty +UNORM 2C98 00010101 00000000
ST5 empty -??? FFFF 00000003 00000000
ST6 empty +UNORM 2AB0 00000000 BC5E2827
ST7 empty 1.5967563230229870080e-1635
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 1372  Prec NEAR,64  掩码    1 1 0 0 1 0


退出OD

再运行WNZX

输入   机器码：159EDCDB89C5AB366CBC589ADCE1D26D4499F2DD3EC34E71A56A9D2E725D4
         注册码:DFACEBFEDDBCBBBCADDCCFCBFBACACCCDCACBCEADAAEBDAD

重启验证，OK,提示：已经注册，谢谢。

------------------------------------------------------------------------
【破解总结】EDX 00DD6334 ASCII "DFACEBFEDDBCBBBCADDCCFCBFBACACCCDCACBCEADAAEBDAD"//真码保存在EDX内！

该软件在注册表里的注册信息HKEY_CURRENT_USER\Software\WNZX\ZhuZhu
删除此目录或者是数值，又变成未注册！

【内存注册机】

中断地址：461DCC
中断次数：1
第一字节：E8
指令长度：5
选择内存方式
选择寄存器
选择EDX

------------------------------------------------------------------------


在此感谢飘云老大无私的奉献，给我们这么好的视频教学！


对算法还不是太了解，所以暂时不写算法了！

放在个人空间里面了！
http://upserver5.ys168.com/ys168 ... 1b1f2b0f9f9f9fcpd7z点右键－另存为，即可！

[ Last edited by vivian on 2005-11-21 at 11:36 AM ]