作业5

=随风=

【破文标题】[作业5]
【破文作者】=随风=[PYG]
【作者邮箱】
【作者主页】
【破解工具】PEID，OD
【破解平台】XP SP2
【软件名称】精装友情通讯录 V2005 Build 11.20
【软件大小】1722 KB
【原版下载】http://www2.skycn.com/soft/10355.html
【保护方式】注册码
【软件简介】   〖精装友情通讯录〗软件是国产一个虽然简洁、但功能实用的通讯录类、电话本类软件。软件虽然精致但是功能强大，软件可能将令你爱不释手。 软件界面精美、小巧实用、绿色精致。 通讯录可选择简洁列表、名片格式及详细列表格式三种格式显示。 支持鼠标拖放操作，支持模糊查询，支持添加、排序等等，支持预览，支持名片录数据不同格式导出文件，支持名片资料预览，名片资料添加修改方便。 本软件由澄海市夫子电脑工作室推荐。软件随时升级。

------------------------------------------------------------------------
先B4一下这个软件，在不经同意的情况下，自动安装‘百度搜霸’、‘CNIC中文上网’

PEID查壳：Borland Delphi 6.0 - 7.0

试运行，输入订单号：654321，假码：258369

按确认提示：‘注册失败，请重新注册’

OD载入，搜索字符串‘注册失败，请重新注册’，

0051539A    E8 79FAEEFF     call jzyq.00404E18                    ; 关键CALL
0051539F    0F85 A3000000   jnz jzyq.00515448                     ; 不相等就跳，应该是关键爆破点
005153A5    B8 2C555100     mov eax,jzyq.0051552C
005153AA    E8 F169F2FF     call jzyq.0043BDA0
005153AF    A1 109C5300     mov eax,dword ptr ds:[539C10]
005153B4    8B00            mov eax,dword ptr ds:[eax]
005153B6    8B80 C8040000   mov eax,dword ptr ds:[eax+4C8]
005153BC    8B80 08020000   mov eax,dword ptr ds:[eax+208]
005153C2    33D2            xor edx,edx
005153C4    E8 A79BF5FF     call jzyq.0046EF70
005153C9    BA 50555100     mov edx,jzyq.00515550
005153CE    E8 F99AF5FF     call jzyq.0046EECC
005153D3    8D85 50FFFFFF   lea eax,dword ptr ss:[ebp-B0]
005153D9    B9 6C555100     mov ecx,jzyq.0051556C                 ; ASCII "\hdwl21.dll"
005153DE    8B55 FC         mov edx,dword ptr ss:[ebp-4]
005153E1    E8 3AF9EEFF     call jzyq.00404D20
005153E6    8B8D 50FFFFFF   mov ecx,dword ptr ss:[ebp-B0]
005153EC    B2 01           mov dl,1
005153EE    A1 8C424600     mov eax,dword ptr ds:[46428C]
005153F3    E8 44EFF4FF     call jzyq.0046433C
005153F8    8BF0            mov esi,eax
005153FA    8D95 4CFFFFFF   lea edx,dword ptr ss:[ebp-B4]
00515400    8B83 10030000   mov eax,dword ptr ds:[ebx+310]
00515406    E8 A1D7F2FF     call jzyq.00442BAC
0051540B    8B85 4CFFFFFF   mov eax,dword ptr ss:[ebp-B4]
00515411    50              push eax
00515412    B9 80555100     mov ecx,jzyq.00515580                 ; ASCII "setet567"
00515417    BA 94555100     mov edx,jzyq.00515594                 ; ASCII "sym"
0051541C    8BC6            mov eax,esi
0051541E    8B18            mov ebx,dword ptr ds:[eax]
00515420    FF53 04         call dword ptr ds:[ebx+4]
00515423    8D85 48FFFFFF   lea eax,dword ptr ss:[ebp-B8]
00515429    B9 A0555100     mov ecx,jzyq.005155A0                 ; ASCII "\hdw121.dll"
0051542E    8B55 FC         mov edx,dword ptr ss:[ebp-4]
00515431    E8 EAF8EEFF     call jzyq.00404D20
00515436    8B85 48FFFFFF   mov eax,dword ptr ss:[ebp-B8]
0051543C    BA 02000000     mov edx,2
00515441    E8 9644EFFF     call jzyq.004098DC
00515446    EB 24           jmp short jzyq.0051546C
00515448    B8 B4555100     mov eax,jzyq.005155B4                 ; ‘注册失败，请重新注册’


向上看看，看到关键跳转
0051539F    0F85 A3000000   jnz jzyq.00515448                     ; 不相等就跳，应该是关键爆破点
上面还有个CALL，在这里断下
0051539A    E8 79FAEEFF     call jzyq.00404E18                    ; 关键CALL

运行，输入输入订单号：654321，假码：258369
OD断下
寄存器：
EAX 00F65E70 ASCII "258369"
ECX 00000001
EDX 00F937A0 ASCII "171337i0w604zg81701"
EBX 00F9F708
ESP 0012FB5C
EBP 0012FC28
ESI 00512280 jzyq.00512280

下面做注册机，首先感谢[PYG]官方学员群里的朋友给予的帮助
因为本人刚才做的时候是开KEYMAKE1。73制作，把EDX填在里面，原来EDX要填在外面

现在用2。0来做

中断地址：51539A
中断次数：1
第一字节：E8
指令长度：5
内存方式：寄存器EDX




------------------------------------------------------------------------

------------------------------------------------------------------------
【版权声明】欢迎转贴，但请注意出处！谢谢！

[ 本帖最后由 =随风= 于 2006-1-10 14:02 编辑 ]