第二课作业

Iceman

【破文标题】破解
【破文作者】Iceman
【作者邮箱】[email protected]
【破解工具】OD、PEID
【破解平台】XP sp2
------------------------------------------------------------------------
一、暴破超级电脑助手

1、查壳 Borland Delphi 6.0 - 7.0 无壳

2、OD载入，查找字符串

来到这里
0056C156 mov eax,dnzs.0056C3C8 软件注册成功，谢谢注册。  ／／双击它

来到这里，
0056C156     B8 C8C35600     mov eax,dnzs.0056C3C8                  ; 软件注册成功，谢谢注册。／／往上看
0056C15B     E8 A056EDFF     call dnzs.00441800
0056C160     E9 94010000     jmp dnzs.0056C2F9
0056C165     8D55 F0         lea edx,dword ptr ss:[ebp-10]
0056C168     8B83 38030000   mov eax,dword ptr ds:[ebx+338]


0056C0DA     55              push ebp                                 ／／来到这，程序开始处，下断点，运行，注册
0056C0DB     68 6DC35600     push dnzs.0056C36D
0056C0E0     64:FF30         push dword ptr fs:[eax]
0056C0E3     64:8920         mov dword ptr fs:[eax],esp
........
........
........
0056C214     58              pop eax
0056C215     E8 DE8CE9FF     call dnzs.00404EF8
0056C21A     0F85 CC000000   jnz dnzs.0056C2EC                      ; ／／关键跳转。改为jz 保存后，试运行，程序注册成功
0056C220     8D55 D0         lea edx,dword ptr ss:[ebp-30]

暴破  将 0056C21A处的 jnz改为jz，软件划暴破成功

HKEY_LOCAL_MACHINE\software\microsoft\yhds 删除注册表下的这个，又是未注册版

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

二、快刀斩乱麻

1、查壳  Microsoft Visual C++ 6.0 无壳

2、载入OD

查找字符串“注册码不正确”

双击它，来到这里
0040150A     5D              pop ebp
0040150B     3BC7            cmp eax,edi
0040150D     74 14           je short x-cut.00401523                ／／je改为jne，保存，运行，注册成功
0040150F     53              push ebx
00401510     53              push ebx
00401511     68 58504100     push x-cut.00415058                    ; 注册码不正确！ ／／来到这，往上看


暴破  将 0040150D处的 je改为jne，软件暴破成功



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

三、神算刘半仙

1、查壳 Borland Delphi 6.0 - 7.0 无壳

2、载入OD

查找字符串“注册信息没有填写齐全”

双击它，来到
004F22AF     B8 1C254F00     mov eax,ssbx.004F251C                  ; 注册信息没有填写齐全

往上看

004F2223     55              push ebp                     ／／来到这，程序开始处，下断点。运行
004F2224     68 E4244F00     push ssbx.004F24E4
004F2229     64:FF30         push dword ptr fs:[eax]
004F222C     64:8920         mov dword ptr fs:[eax],esp
004F222F     B2 01           mov dl,1
........
........
........
004F235D     58              pop eax
004F235E     E8 8929F1FF     call ssbx.00404CEC
004F2363     0F85 DF000000   jnz ssbx.004F2448                    ／／关键跳转，改为jz，注册成功
004F2369     A1 BC665000     mov eax,dword ptr ds:[5066BC]
004F236E     8B00            mov eax,dword ptr ds:[eax]
004F2370     8B80 38040000   mov eax,dword ptr ds:[eax+438]
004F2376     BA 3C254F00     mov edx,ssbx.004F253C                  ; 该软件已注册

暴破 将 004F2363 处的jnz改为jz，软件暴破成功

HKEY_LOCAL_MACHINE\software\microsoft\yhds 删除注册表下的这个，又是未注册版


------------------------------------------------------------------------

------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

pentacle

哈~爆破手来了~~
我想改JZ不如改JMP~

Iceman

嘿嘿，我不喜欢暴破，也很少暴破。

找到软件算法后，如果不懂，就把它扔一边了。算法弄懂了，就试着写注册机

云瑞

这个ID不简单啊，曾是中国第一个被捕的黑客的ID！！冰人！iceman！！