- UID
- 8764
注册时间2006-3-1
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2018-1-9 11:05 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
一个新学者,跟大家一起交流关于重启验证软件破解注册码。
博信药店管理系统(含GSP管理),软件下载地址:
http://www.newhua.com/soft/35857.htm
软件要求注册,重启验证。输入任意16位注册码:1111222233334444
通过注册表REGEDIT,找到这个
driverspath值为1111222233334444
下面我用用PE查壳,ASPACK2。12,脱之。脱壳文件可以正常运行。
,
用OD载入文件,用字符串参考查找driverspath,共有四处,F2设断点,F9运行,程序断在了这里006EFA1D ,
006EFA1D . BA 30046F00 mov edx, 006F0430 ; driverspath
006EFA22 . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA25 . E8 B2B5DBFF call 004AAFDC
006EFA2A . 8D4D D4 lea ecx, dword ptr [ebp-2C]
006EFA2D . BA 44046F00 mov edx, 006F0444 ; driverspath2
006EFA32 . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA35 . E8 A2B5DBFF call 004AAFDC
006EFA3A . 8D4D D0 lea ecx, dword ptr [ebp-30]
006EFA3D . BA 5C046F00 mov edx, 006F045C ; driverspath3
006EFA42 . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA45 . E8 92B5DBFF call 004AAFDC
006EFA4A . 8D4D CC lea ecx, dword ptr [ebp-34]
006EFA4D . BA 74046F00 mov edx, 006F0474 ; driverspath4
006EFA52 . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA55 . E8 82B5DBFF call 004AAFDC
006EFA5A . 8D4D DC lea ecx, dword ptr [ebp-24]
006EFA5D . BA 7C036F00 mov edx, 006F037C ; ASCII "path"
006EFA62 . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA65 . E8 72B5DBFF call 004AAFDC
006EFA6A . 8B45 F8 mov eax, dword ptr [ebp-8]
006EFA6D . E8 2EB2DBFF call 004AACA0
006EFA72 . 33C0 xor eax, eax
。。。。。。。。。。。。。。。。
F8一步步向下走,注意观察寄存器和注解区内值:发现显示有
0141A764 ASCII "17DFA17A77CAEC72“
0141A784 ASCII "1111222233334444"
分析:程序经过比较后,17DFA17A77CAEC72可能是正确的注册码,输入软件注册框,重启软件,提示已注册成功。 |
|
IP卡
发表于 2007-2-8 01:39:50
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2007-2-9 11:47:51
发表于 2007-10-7 13:12:40