FileRen文件批量更名大师不脱壳破解破解

剑客之道 · 发表于 2008-3-10 22:27:03

破文标题文件批量更名大师不脱壳破解
破文作者剑客之道
破解工具 OD
破解平台 Win9x/NT/2000/XP
【软件名称】文件批量更名大师破解
【软件大小】
【原版下载】
【保护方式】
【软件简介】
------------------------------------------------------------------------
【破解过程】
         FileRen文件批量更名大师不脱壳破解

用OD载入程序，用ESP定律很快的找到程序的OEP，删除硬件断点后，寻找字符串“REGNO”
要找到第二个啊。双击第二个“REGNO”后，并下断运行程序进行注册

004E5E52 8D4D F8       lea    ecx, dword ptr [ebp-8]
004E5E55 BA E45F4E00    mov    edx, 004E5FE4                   ; regno这里下断
004E5E5A 8BC6          mov    eax, esi
004E5E5C E8 CB6AF8FF    call 0046C92C
004E5E61 8B45 F8       mov    eax, dword ptr [ebp-8]          ; 假码
004E5E64 50             push eax
004E5E65 8D4D F4       lea    ecx, dword ptr [ebp-C]
004E5E68 BA F45F4E00    mov    edx, 004E5FF4
004E5E6D A1 E8D14E00    mov    eax, dword ptr [4ED1E8]
004E5E72 E8 CDF0FFFF    call 004E4F44
004E5E77 8B55 F4       mov    edx, dword ptr [ebp-C]
004E5E7A 58             pop    eax
004E5E7B E8 68E9F1FF    call 004047E8                      ；这里看寄存器窗口
004E5E80 75 07          jnz    short 004E5E89
004E5E82 C605 E4D14E00 0>mov    byte ptr [4ED1E4], 1
004E5E89 8BC6          mov    eax, esi
004E5E8B E8 D0D7F1FF    call 00403660
004E5E90 803D E4D14E00 0>cmp    byte ptr [4ED1E4], 0
004E5E97 75 27          jnz    short 004E5EC0
004E5E99 8D55 F0       lea    edx, dword ptr [ebp-10]
004E5E9C A1 DCD14E00    mov    eax, dword ptr [4ED1DC]
004E5EA1 E8 B205F6FF    call 00446458
004E5EA6 8D45 F0       lea    eax, dword ptr [ebp-10]
004E5EA9 BA 0C604E00    mov    edx, 004E600C                   ;  - 未购买用户
004E5EAE E8 F9E7F1FF    call 004046AC
004E5EB3 8B55 F0       mov    edx, dword ptr [ebp-10]
004E5EB6 A1 DCD14E00    mov    eax, dword ptr [4ED1DC]
004E5EBB E8 C805F6FF    call 00446488
004E5EC0 68 24604E00    push 004E6024                      ; 原文件名
004E5EC5 33C9          xor    ecx, ecx
004E5EC7 33D2          xor    edx, edx
004E5EC9 8B83 F0020000 mov    eax, dword ptr [ebx+2F0]
004E5ECF E8 7C41FBFF    call 0049A050
004E5ED4 68 38604E00    push 004E6038                      ; 新文件名
004E5ED9 33C9          xor    ecx, ecx
004E5EDB BA 01000000    mov    edx, 1
004E5EE0 8B83 F0020000 mov    eax, dword ptr [ebx+2F0]
004E5EE6 E8 6541FBFF    call 0049A050
004E5EEB 68 4C604E00    push 004E604C                      ; 文件路径
004E5EF0 33C9          xor    ecx, ecx
004E5EF2 BA 02000000    mov    edx, 2
004E5EF7 8B83 F0020000 mov    eax, dword ptr [ebx+2F0]
004E5EFD E8 4E41FBFF    call 0049A050
004E5F02 C705 E0D14E00 0>mov    dword ptr [4ED1E0], 1
004E5F0C BA 60604E00    mov    edx, 004E6060
004E5F11 8B83 04030000 mov    eax, dword ptr [ebx+304]
004E5F17 E8 6C05F6FF    call 00446488

下断注册后，程序被OD栏了下来，单步F8走到
004E5E7B E8 68E9F1FF    call 004047E8

我的注册名“剑客之道”；我的假码“778877888999”
EAX 00EA2464 ASCII "778877888999"

EDX 00EA24B8 ASCII "866B6A28EA77A298"

------------------------------------------------------------------------
【破解总结】还望高手指点一二！！！
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!

tianxj · 发表于 2008-3-10 22:39:58

/:good /:good 强

剑客之道 · 发表于 2008-3-10 23:21:32

/:012 证

hearttolove · 发表于 2008-3-10 23:23:44

,努学习!

magic659117852 · 发表于 2008-3-11 10:31:46

/:001 可能是haoda123.com类型的软件

剑客之道 · 发表于 2008-3-11 11:24:45

看到本论坛有朋友问重启验证的软件，就下载看了一下，以做回复

天颖 · 发表于 2008-3-11 13:51:44

呵很不错~~

剑客之道 · 发表于 2008-3-18 23:17:22

这种方法只是用在注册码及注册用户名放在注册表中的软件

GDONGYONG · 发表于 2008-3-27 12:59:58

又是用用ESP定律!!得用心学才行.

daan · 发表于 2008-3-27 13:15:43

学习了。和那个破电脑优化软件的方法一样。/:013

		自动登录	找回密码
密码			加入我们

[原创] FileRen文件批量更名大师不脱壳破解破解

相关帖子