交第五课作业 但是有点小问题 飘云进来一下

IceCrack

【破解作者】 IceCrack
【作者邮箱】 [email protected]
【作者主页】 http://icecrack.ys168.com
【使用工具】 olldyk peid
【破解平台】 Win9x/NT/2000/XP
【软件名称】 精装友精通讯录
【下载地址】 天空
【软件简介】 本软件版本是：V2005 build 12.01
             最新升级

    修正导入导出问题，增加名片的修改按钮
【软件大小】 0
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】


0051536D     8D95 5CFFFFFF   lea edx,dword ptr ss:[ebp-A4]
00515373     E8 90FDFFFF     call jzyq.00515108
00515378     FFB5 5CFFFFFF   push dword ptr ss:[ebp-A4]
0051537E     68 20555100     push jzyq.00515520                     ; 1
00515383     8D85 68FFFFFF   lea eax,dword ptr ss:[ebp-98]
00515389     BA 03000000     mov edx,3
0051538E     E8 01FAEEFF     call jzyq.00404D94
00515393     8B95 68FFFFFF   mov edx,dword ptr ss:[ebp-98]
00515399     58              pop eax
0051539A     E8 79FAEEFF     call jzyq.00404E18                      在此下断 看右面的寄存器窗口
0051539F     0F85 A3000000   jnz jzyq.00515448                  
005153A5     B8 2C555100     mov eax,jzyq.0051552C                  ; 注册码正确，感谢你的注册！
005153AA     E8 F169F2FF     call jzyq.0043BDA0
005153AF     A1 109C5300     mov eax,dword ptr ds:[539C10]
005153B4     8B00            mov eax,dword ptr ds:[eax]
005153B6     8B80 C8040000   mov eax,dword ptr ds:[eax+4C8]
005153BC     8B80 08020000   mov eax,dword ptr ds:[eax+208]
005153C2     33D2            xor edx,edx
005153C4     E8 A79BF5FF     call jzyq.0046EF70
005153C9     BA 50555100     mov edx,jzyq.00515550                  ; 精装友情-软件已注册
005153CE     E8 F99AF5FF     call jzyq.0046EECC
005153D3     8D85 50FFFFFF   lea eax,dword ptr ss:[ebp-B0]
005153D9     B9 6C555100     mov ecx,jzyq.0051556C                  ; \hdwl21.dll
005153DE     8B55 FC         mov edx,dword ptr ss:[ebp-4]
005153E1     E8 3AF9EEFF     call jzyq.00404D20
005153E6     8B8D 50FFFFFF   mov ecx,dword ptr ss:[ebp-B0]
005153EC     B2 01           mov dl,1
005153EE     A1 8C424600     mov eax,dword ptr ds:[46428C]
005153F3     E8 44EFF4FF     call jzyq.0046433C
005153F8     8BF0            mov esi,eax
005153FA     8D95 4CFFFFFF   lea edx,dword ptr ss:[ebp-B4]
00515400     8B83 10030000   mov eax,dword ptr ds:[ebx+310]
00515406     E8 A1D7F2FF     call jzyq.00442BAC
0051540B     8B85 4CFFFFFF   mov eax,dword ptr ss:[ebp-B4]
00515411     50              push eax
00515412     B9 80555100     mov ecx,jzyq.00515580                  ; setet567
00515417     BA 94555100     mov edx,jzyq.00515594                  ; sym
0051541C     8BC6            mov eax,esi
0051541E     8B18            mov ebx,dword ptr ds:[eax]
00515420     FF53 04         call near dword ptr ds:[ebx+4]
00515423     8D85 48FFFFFF   lea eax,dword ptr ss:[ebp-B8]
00515429     B9 A0555100     mov ecx,jzyq.005155A0                  ; \hdw121.dll
0051542E     8B55 FC         mov edx,dword ptr ss:[ebp-4]
00515431     E8 EAF8EEFF     call jzyq.00404D20
00515436     8B85 48FFFFFF   mov eax,dword ptr ss:[ebp-B8]
0051543C     BA 02000000     mov edx,2
00515441     E8 9644EFFF     call jzyq.004098DC
00515446     EB 24           jmp short jzyq.0051546C
00515448     B8 B4555100     mov eax,jzyq.005155B4                  ; 注册失败，请重新注册！
由参考找到这的   向上看






寄存器窗口如下所示
EAX 00F7279C ASCII "123456"
ECX 00000001
EDX 00F9A5E0 ASCII "96036l5u412~f14491"
EBX 00F9F56C
ESP 0013FB5C
EBP 0013FC28
ESI 00512280 jzyq.00512280
EDI 00000022


注册机
中断地址 51539a
次数 1
第一字节 eb
长度 5
保存方式 内存－寄存器 －edx   



--------------------------------------------------------------------------------
【破解总结】


但是不知为何  注册机不可用  就没有拦截成功
郁闷啊 哎   老大来帮帮忙吧

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

风球

第一字节 eb    //这个应该是E8

IceCrack

哦   先谢一下楼上的     是我写错了
我用111用户名的话
用od看到的是11136i5w125}f82171             >>>>>>>>>>>>>>>正解
用keymake得到的是11136i5w125}f8217116418792                >>>>>>>>>误解
正解和误解正好差了一个字节， 也就是红色的部分
不知道怎么弄了

[ 本帖最后由 IceCrack 于 2005-12-27 10:57 AM 编辑 ]

风球

应该是你搞重复了吧```把“保存下列信息为注册码”前面的勾去掉即可```

IceCrack

哦  这样的啊     在风球的帮助下  这个注册机终于是做出来了  还真不容易啊


下面的keymake1.73的部分帮助文件 有些还是不懂  能帮忙搞懂吗？

对于以上界面的说明：
　　⑴、程序名称和中断地址的设置，这个我想用不着多说，会调试的人都懂。中断次数，即指在该位置连续中断多少次。第一字节，就是将当前设置的中断位置处反汇编后的第一个字节（可通过在调试窗口中输入code on看到）。指令长度就是当前中断位置反汇编后的长度。
　　⑵、获取注册码的方式上需要说明一下，我是这样考虑的：①寄存器方式－因为注册码可能是会放在寄存器中比较，并且可能经过十进制或十六进制的转换，所以就提供了一个寄存器方式及十进制或十六进制的选项。
　　⑶、内存方式－是指：如设置为EDX，即指注册码保存在EDX所指向的内存地址中（而不是寄存器里）。
　　⑷、偏移地址－这就是说：比如注册码是在eax+64的位置，那么现在就可以在偏移地址处填入64（如果是eax-64，就填入-64）。
　　⑸、宽字符串－一般在VB程序中出现，用00将ASCII码分隔开。
　　⑹、内存单元－比如说注册码你在[EAX]处看到1a,2b,3c,4d，并且它就是注册码，你就可以使用这个选项。
　　⑺、地址指针－但是如果eax+64处的值是123456，而123456里的值又是654321，654321所指向的地址才是注册码所在呢，有位网友向我提出了这个问题，所以加入了一个“地址指针”（不知这种情况该怎么形容，只好用这个词了），现在你就可以根据自己的需要进行设置了。比如说如果你要从654321里取注册码，就不要选择地址指针；如果你要从123456里取注册码就选择地址指针，并将其值设置为1；如果你要从eax+64里取注册码就选择地址指针，并将其值设置为2。有了这个功能以后就可以尽量避免使用直接内存地址。因为Win2000/XP对内存的分配与Win98不同，直接指定内存地址很容易出错。
　　⑻、经过加壳－现在许多程序都用aspack、upx等工具进行了压缩，这个功能就是针对这类程序。
　　⑼、修改内存主要是对于一些需要经过修改内存中的数据后，才会出现注册窗口或才能正常注册的程序。
　　⑽、如果生成的注册机出现错误，你可以在制作前点击全部重置，将所有数据置零。
　　⑾、配置方案是让你可以对每一次的设置进行保存，免得日后不记得了，又得到处找资料。
　　⑿、②在左边窗口处也设置保存注册码信息，是因为程序可能对注册码分次进行比较。

①处  我们在寄存器 看到的一般都是在后面有一个“unicode xxxxxx'   xxxxxx不都是一些数字加字母嘛 怎么说十进制 还是十六进制
②处的可能分次比较  那么两个不也不够嘛  要是逐位比较的话。
还有就是什么时间用寄存器方式  什么时间用内存方式  这个还是不太清楚

[ 本帖最后由 IceCrack 于 2005-12-27 01:25 PM 编辑 ]

风球

keymake的帮助文件我还没详细看过```呵```

①处   有些明码比较是这样的 cmp eax,edx 去分析一下“中华通讯录”你就会明白了```
②处   有些比较是通过分段比较的```有些可能还要修改内存来实现```以后你会遇到的，你可以去分析一下“老板键”