- UID
- 38282
注册时间2007-12-1
阅读权限10
最后登录1970-1-1
周游历练
TA的每日心情 | 怒
前天 09:08 |
|---|
签到天数: 40 天 [LV.5]常住居民I
|
三六七人事管理系统企事业版(局域网版)注册跟踪去重启验证暗桩
查壳aspack壳 esp定律脱掉
OD载入.运行
注册.提示注册码验证失败!
查找字符
注册码验证失败
007A3D17 |. 55 PUSH EBP
007A3D18 |. 68 A63E7A00 PUSH unpack.007A3EA6
007A3D1D |. 64:FF30 PUSH DWORD PTR FS:[EAX]
007A3D20 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
007A3D23 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
007A3D26 |. 8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
007A3D2C |. E8 6FD6CCFF CALL unpack.004713A0
007A3D31 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
007A3D34 |. BA BC3E7A00 MOV EDX,unpack.007A3EBC ; 关闭
007A3D39 |. E8 EE0EC6FF CALL unpack.00404C2C
007A3D3E |. 75 1C JNZ SHORT unpack.007A3D5C
007A3D40 |. BA CC3E7A00 MOV EDX,unpack.007A3ECC ; 注册
007A3D45 |. 8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
007A3D4B |. E8 80D6CCFF CALL unpack.004713D0
007A3D50 |. 8BC3 MOV EAX,EBX
007A3D52 |. E8 51AACEFF CALL unpack.0048E7A8
007A3D57 |. E9 22010000 JMP unpack.007A3E7E
007A3D5C |> 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
007A3D5F |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
007A3D65 |. E8 36D6CCFF CALL unpack.004713A0
007A3D6A |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
007A3D6D |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
007A3D70 |. E8 B359C6FF CALL unpack.00409728
007A3D75 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
007A3D78 |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
007A3D7E |. E8 1DD6CCFF CALL unpack.004713A0
007A3D83 |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
007A3D86 |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
007A3D89 |. E8 9A59C6FF CALL unpack.00409728
007A3D8E |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 //检验公司名是否为空
007A3D92 |. 0F84 B5000000 JE unpack.007A3E4D
007A3D98 |. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 //检验注册码是否为空
007A3D9C |. 74 7C JE SHORT unpack.007A3E1A
007A3D9E |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
007A3DA1 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
007A3DA4 |. 8BC3 MOV EAX,EBX
007A3DA6 |. E8 05020000 CALL unpack.007A3FB0 //关键算法
007A3DAB |. 84C0 TEST AL,AL
007A3DAD |. 74 38 JE SHORT unpack.007A3DE7 //这里跳到注册失败爆破NOP掉这里
007A3DAF |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3DB5 |. 8B40 68 MOV EAX,DWORD PTR DS:[EAX+68]
007A3DB8 |. BA 00800000 MOV EDX,8000
007A3DBD |. E8 528DC8FF CALL unpack.0042CB14
007A3DC2 |. BA DC3E7A00 MOV EDX,unpack.007A3EDC ; 注册成功,我们将为您提供更
多的专业服务
007A3DC7 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3DCD |. E8 FED5CCFF CALL unpack.004713D0
007A3DD2 |. BA BC3E7A00 MOV EDX,unpack.007A3EBC ; 关闭
007A3DD7 |. 8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
007A3DDD |. E8 EED5CCFF CALL unpack.004713D0
007A3DE2 |. E9 97000000 JMP unpack.007A3E7E
007A3DE7 |> 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3DED |. 8B40 68 MOV EAX,DWORD PTR DS:[EAX+68]
007A3DF0 |. BA FF000000 MOV EDX,0FF
007A3DF5 |. E8 1A8DC8FF CALL unpack.0042CB14
007A3DFA |. BA 0C3F7A00 MOV EDX,unpack.007A3F0C ; 注册码验证失败
007A3DFF |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3E05 |. E8 C6D5CCFF CALL unpack.004713D0
007A3E0A |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
007A3E10 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
007A3E12 |. FF92 C4000000 CALL DWORD PTR DS:[EDX+C4]
007A3E18 |. EB 64 JMP SHORT unpack.007A3E7E
007A3E1A |> 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3E20 |. 8B40 68 MOV EAX,DWORD PTR DS:[EAX+68]
007A3E23 |. BA FF000000 MOV EDX,0FF
007A3E28 |. E8 E78CC8FF CALL unpack.0042CB14
007A3E2D |. BA 243F7A00 MOV EDX,unpack.007A3F24 ; 注册码必须填写
007A3E32 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3E38 |. E8 93D5CCFF CALL unpack.004713D0
007A3E3D |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
007A3E43 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
007A3E45 |. FF92 C4000000 CALL DWORD PTR DS:[EDX+C4]
007A3E4B |. EB 31 JMP SHORT unpack.007A3E7E
007A3E4D |> 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
007A3E53 |. 8B40 68 MOV EAX,DWORD PTR DS:[EAX+68]
007A3E56 |. BA FF000000 MOV EDX,0FF
007A3E5B |. E8 B48CC8FF CALL unpack.0042CB14
007A3E60 |. BA 3C3F7A00 MOV EDX,unpack.007A3F3C ; 公司名称必须填写
CALL unpack.007A3FB0
007A3FB0 $ 55 PUSH EBP
007A3FB1 . 8BEC MOV EBP,ESP
007A3FB3 . 51 PUSH ECX
007A3FB4 . B9 0A000000 MOV ECX,0A
007A3FB9 > 6A 00 PUSH 0
007A3FBB . 6A 00 PUSH 0
007A3FBD . 49 DEC ECX
007A3FBE .^ 75 F9 JNZ SHORT unpack.007A3FB9
007A3FC0 . 51 PUSH ECX
007A3FC1 . 874D FC XCHG DWORD PTR SS:[EBP-4],ECX
007A3FC4 . 53 PUSH EBX
007A3FC5 . 56 PUSH ESI
007A3FC6 . 57 PUSH EDI
007A3FC7 . 894D F4 MOV DWORD PTR SS:[EBP-C],ECX ; ECX为假码
007A3FCA . 8955 F8 MOV DWORD PTR SS:[EBP-8],EDX ; EDX为公司名
007A3FCD . 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
007A3FD0 . 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
007A3FD3 . E8 F80CC6FF CALL unpack.00404CD0
007A3FD8 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
007A3FDB . E8 F00CC6FF CALL unpack.00404CD0
007A3FE0 . 33C0 XOR EAX,EAX
007A3FE2 . 55 PUSH EBP
007A3FE3 . 68 3C427A00 PUSH unpack.007A423C
007A3FE8 . 64:FF30 PUSH DWORD PTR FS:[EAX]
007A3FEB . 64:8920 MOV DWORD PTR FS:[EAX],ESP
007A3FEE . 33C0 XOR EAX,EAX
007A3FF0 . 55 PUSH EBP
007A3FF1 . 68 A9417A00 PUSH unpack.007A41A9
007A3FF6 . 64:FF30 PUSH DWORD PTR FS:[EAX]
007A3FF9 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
007A3FFC . A1 98F47C00 MOV EAX,DWORD PTR DS:[7CF498]
007A4001 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
007A4003 . 05 80030000 ADD EAX,380
007A4008 . 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
007A400B . E8 5408C6FF CALL unpack.00404864
007A4010 . FF75 F8 PUSH DWORD PTR SS:[EBP-8]
007A4013 . 8D4D D8 LEA ECX,DWORD PTR SS:[EBP-28]
007A4016 . A1 98F47C00 MOV EAX,DWORD PTR DS:[7CF498]
007A401B . 8B00 MOV EAX,DWORD PTR DS:[EAX]
007A401D . 8B80 30030000 MOV EAX,DWORD PTR DS:[EAX+330]
007A4023 . BA 03000000 MOV EDX,3
007A4028 . E8 33BBD9FF CALL unpack.0053FB60
007A402D . FF75 D8 PUSH DWORD PTR SS:[EBP-28] ; 机器号
007A4030 . 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
007A4033 . A1 98F47C00 MOV EAX,DWORD PTR DS:[7CF498]
007A4038 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
007A403A . 8B80 30030000 MOV EAX,DWORD PTR DS:[EAX+330]
007A4040 . BA 02000000 MOV EDX,2
007A4045 . E8 16BBD9FF CALL unpack.0053FB60 ; 版本号
007A404A . FF75 D4 PUSH DWORD PTR SS:[EBP-2C]
007A404D . 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
007A4050 . BA 03000000 MOV EDX,3
007A4055 . E8 460BC6FF CALL unpack.00404BA0 ; 这里把公司名加机器码加版
本号组成字符
007A405A . 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24]
007A405D . 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20]
007A4060 . E8 4B10C6FF CALL unpack.004050B0
007A4065 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
007A4068 . 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
007A406B . E8 ECE4F7FF CALL unpack.0072255C ; 组成的字符串运算
007A4070 . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
007A4073 . 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
007A4076 . E8 E1E4F7FF CALL unpack.0072255C ; 这里运算出注册码字符串
007A407B . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
007A407E . 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
007A4081 . E8 220AC6FF CALL unpack.00404AA8
007A4086 . 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C]
007A4089 . 50 PUSH EAX
007A408A . B9 05000000 MOV ECX,5
007A408F . 33D2 XOR EDX,EDX
007A4091 . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
007A4094 . E8 A70CC6FF CALL unpack.00404D40
007A4099 . FF75 C4 PUSH DWORD PTR SS:[EBP-3C]
007A409C . 68 54427A00 PUSH unpack.007A4254 ; -
007A40A1 . 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40]
007A40A4 . 50 PUSH EAX
007A40A5 . B9 05000000 MOV ECX,5
007A40AA . BA 05000000 MOV EDX,5
007A40AF . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
007A40B2 . E8 890CC6FF CALL unpack.00404D40
007A40B7 . FF75 C0 PUSH DWORD PTR SS:[EBP-40]
007A40BA . 68 54427A00 PUSH unpack.007A4254 ; -
007A40BF . 8D45 BC LEA EAX,DWORD PTR SS:[EBP-44]
007A40C2 . 50 PUSH EAX
007A40C3 . B9 05000000 MOV ECX,5
007A40C8 . BA 0A000000 MOV EDX,0A
007A40CD . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
007A40D0 . E8 6B0CC6FF CALL unpack.00404D40
007A40D5 . FF75 BC PUSH DWORD PTR SS:[EBP-44]
007A40D8 . 68 54427A00 PUSH unpack.007A4254 ; -
007A40DD . 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
007A40E0 . 50 PUSH EAX
007A40E1 . B9 05000000 MOV ECX,5
007A40E6 . BA 0F000000 MOV EDX,0F
007A40EB . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
007A40EE . E8 4D0CC6FF CALL unpack.00404D40
007A40F3 . FF75 B8 PUSH DWORD PTR SS:[EBP-48]
007A40F6 . 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38]
007A40F9 . BA 07000000 MOV EDX,7
007A40FE . E8 9D0AC6FF CALL unpack.00404BA0 ; 这里把预算出来的字符串前
20位按*****-*****-*****-*****格式排列
007A4103 . 8B55 C8 MOV EDX,DWORD PTR SS:[EBP-38]
007A4106 . 8D45 CC LEA EAX,DWORD PTR SS:[EBP-34]
007A4109 . E8 A20FC6FF CALL unpack.004050B0
007A410E . 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]
007A4111 . 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
007A4114 . E8 43E4F7FF CALL unpack.0072255C ; 这里的CALL可以做内存注册
机.注册码在EAX中
007A4119 . 8B55 D0 MOV EDX,DWORD PTR SS:[EBP-30]
007A411C . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
007A411F . E8 8409C6FF CALL unpack.00404AA8
007A4124 . 8D45 B0 LEA EAX,DWORD PTR SS:[EBP-50]
007A4127 . 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
007A412A . E8 810FC6FF CALL unpack.004050B0
007A412F . 8B45 B0 MOV EAX,DWORD PTR SS:[EBP-50]
007A4132 . 8D55 B4 LEA EDX,DWORD PTR SS:[EBP-4C]
007A4135 . E8 22E4F7FF CALL unpack.0072255C
007A413A . 8B45 B4 MOV EAX,DWORD PTR SS:[EBP-4C]
007A413D . 50 PUSH EAX
007A413E . 8D45 AC LEA EAX,DWORD PTR SS:[EBP-54]
007A4141 . 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
007A4144 . E8 670FC6FF CALL unpack.004050B0
007A4149 . 8B55 AC MOV EDX,DWORD PTR SS:[EBP-54]
007A414C . 58 POP EAX
007A414D . E8 9610C6FF CALL unpack.004051E8
007A4152 . 75 3F JNZ SHORT unpack.007A4193 下面是把注册内容保存在数据库
007A4154 . 68 60427A00 PUSH unpack.007A4260 update info_company set regname="
007A4159 . FF75 F8 PUSH DWORD PTR SS:[EBP-8]
007A415C . 68 9C427A00 PUSH unpack.007A429C ; ",s_regno="
007A4161 . FF75 F4 PUSH DWORD PTR SS:[EBP-C]
007A4164 . 68 B0427A00 PUSH unpack.007A42B0 ; "
007A4169 . 8D45 A8 LEA EAX,DWORD PTR SS:[EBP-58]
007A416C . BA 05000000 MOV EDX,5
007A4171 . E8 2A0AC6FF CALL unpack.00404BA0
007A4176 . 8B55 A8 MOV EDX,DWORD PTR SS:[EBP-58]
再搜索字符串 未注册
007A1482 . 83B8 70030000>CMP DWORD PTR DS:[EAX+370],58
007A1489 . 0F84 2A010000 JE unpack.007A15B9 这里改成JMP就去掉了启动验证
的暗桩
007A148F . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
007A1492 . 05 80030000 ADD EAX,380
007A1497 . BA A81C7A00 MOV EDX,unpack.007A1CA8 ; 未注册
007A149C . E8 C333C6FF CALL unpack.00404864
007A14A1 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
007A14A4 . 05 84030000 ADD EAX,384
007A14A9 . E8 6233C6FF CALL unpack.00404810
007A14AE . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
007A14B1 . 8B98 70030000 MOV EBX,DWORD PTR DS:[EAX+370]
007A14B7 . 85DB TEST EBX,EBX
007A14B9 . 7E 69 JLE SHORT unpack.007A1524
007A14BB . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
007A14BE . FFB0 80030000 PUSH DWORD PTR DS:[EAX+380]
007A14C4 . 68 B81C7A00 PUSH unpack.007A1CB8 ; 还可使用
007A14C9 . 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
007A14CC . 8BC3 MOV EAX,EBX
007A14CE . E8 E186C6FF CALL unpack.00409BB4
007A14D3 . FF75 D0 PUSH DWORD PTR SS:[EBP-30]
007A14D6 . 68 CC1C7A00 PUSH unpack.007A1CCC ; 次
007A14DB . 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
改完收工.完美注册了.呵呵 :)
单算出的注册码重新启动会再验证一次.软件强度不怎么样.
主要是分析追注册码,注册算法没跟进去研究.主要是算法学得不怎么样.正再研究打狗和脱壳.
第一次写教程.写得不好.让各位见笑了.....
我这里追出来的是
公司名:RockOn
注册号:af6db-b8d59-a4027-5ec6a
预算出来的注册码字符串:af6db8d59a40275ec6a4a3f0be8e47c8
寻求打狗的资料.希望会打狗的能提供指点下.我的QQ:23927255 |
评分
-
查看全部评分
|
IP卡
发表于 2008-1-15 15:33:24
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-1-15 16:15:57
楼主
发表于 2008-1-16 15:02:47
发表于 2008-1-27 18:36:29
发表于 2008-1-27 23:21:08