作业5

520531546

【破文标题】作业5
【破文作者】520531546
【作者邮箱】[email protected]
【作者主页】无
【破解工具】peid/od
【破解平台】sp2
【软件名称】精装友情通讯录
【软件大小】
【原版下载】天空
【保护方式】
【软件简介】
------------------------------------------------------------------------
peid查壳－无壳。Borland Delphi 6.0 - 7.0编写
试运行，输入定单号111，注册码111，确认，提示注册无效，请重新注册。
OD载入，查找字符串，这里有点问题，我用cao_cong汉化版，查找字符串，找不到。有时候不知道怎么操作就可以了。
用二哥版，比较正常。但不能搜索。我出现的这些问题是我对OD基本操作不熟造成的？
继续，找到刚才提示的注册无效。双击
0051539A   |.  E8 79FAEEFF        call jzyq.00404E18　＝＝＝＝＝＞这个应该就是关键CALL
0051539F   |.  0F85 A3000000      jnz jzyq.00515448　＝＝＝＝＝＞向上找第一个条件跳转来到这里
005153A5   |.  B8 2C555100        mov eax,jzyq.0051552C
005153AA   |.  E8 F169F2FF        call jzyq.0043BDA0
005153AF   |.  A1 109C5300        mov eax,dword ptr ds:[539C10]
005153B4   |.  8B00               mov eax,dword ptr ds:[eax]
005153B6   |.  8B80 C8040000      mov eax,dword ptr ds:[eax+4C8]
005153BC   |.  8B80 08020000      mov eax,dword ptr ds:[eax+208]
005153C2   |.  33D2               xor edx,edx
005153C4   |.  E8 A79BF5FF        call jzyq.0046EF70
005153C9   |.  BA 50555100        mov edx,jzyq.00515550
005153CE   |.  E8 F99AF5FF        call jzyq.0046EECC
005153D3   |.  8D85 50FFFFFF      lea eax,dword ptr ss:[ebp-B0]
005153D9   |.  B9 6C555100        mov ecx,jzyq.0051556C                 ;  ASCII "\hdwl21.dll"
005153DE   |.  8B55 FC            mov edx,dword ptr ss:[ebp-4]
005153E1   |.  E8 3AF9EEFF        call jzyq.00404D20
005153E6   |.  8B8D 50FFFFFF      mov ecx,dword ptr ss:[ebp-B0]
005153EC   |.  B2 01              mov dl,1
005153EE   |.  A1 8C424600        mov eax,dword ptr ds:[46428C]
005153F3   |.  E8 44EFF4FF        call jzyq.0046433C
005153F8   |.  8BF0               mov esi,eax
005153FA   |.  8D95 4CFFFFFF      lea edx,dword ptr ss:[ebp-B4]
00515400   |.  8B83 10030000      mov eax,dword ptr ds:[ebx+310]
00515406   |.  E8 A1D7F2FF        call jzyq.00442BAC
0051540B   |.  8B85 4CFFFFFF      mov eax,dword ptr ss:[ebp-B4]
00515411   |.  50                 push eax
00515412   |.  B9 80555100        mov ecx,jzyq.00515580                 ;  ASCII "setet567"
00515417   |.  BA 94555100        mov edx,jzyq.00515594                 ;  ASCII "sym"
0051541C   |.  8BC6               mov eax,esi
0051541E   |.  8B18               mov ebx,dword ptr ds:[eax]
00515420   |.  FF53 04            call dword ptr ds:[ebx+4]
00515423   |.  8D85 48FFFFFF      lea eax,dword ptr ss:[ebp-B8]
00515429   |.  B9 A0555100        mov ecx,jzyq.005155A0                 ;  ASCII "\hdw121.dll"
0051542E   |.  8B55 FC            mov edx,dword ptr ss:[ebp-4]
00515431   |.  E8 EAF8EEFF        call jzyq.00404D20
00515436   |.  8B85 48FFFFFF      mov eax,dword ptr ss:[ebp-B8]
0051543C   |.  BA 02000000        mov edx,2
00515441   |.  E8 9644EFFF        call jzyq.004098DC
00515446   |.  EB 24              jmp short jzyq.0051546C
00515448   |>  B8 B4555100        mov eax,jzyq.005155B4　＝＝＝＝＝＝＝>　双击后来到这里
0051544D   |.  E8 4E69F2FF        call jzyq.0043BDA0


在关键CALL，F2下断，F9运行，输入定单号和注册码，
寄存器提示
EAX 010B3010 ASCII "111"　＝＝＝＝＞这是我输入的假码
ECX 00000001
EDX 010B8844 ASCII "11136i5w125}f82171"　＝＝＝＝＞这个应该就是真正的注册码了！
EBX 010AF3E8
ESP 0012FB5C
EBP 0012FC28
ESI 00512280 jzyq.00512280
EDI 00000013
EIP 0051539A jzyq.0051539A

到这里，还有提问，，咋判断是不是程序的领空呢？　看推栈栏没有明显的返回，跳转什么的。

启动keymake2.0　卡巴报警，换1.73，在添加里添入EDX，外面又添一遍。结果出来的注册码也是两遍的。把添加里面的去掉。正常


------------------------------------------------------------------------
在实际操作上，遇到的小问题真是多。
一、OD查找字符串问题
二、程序领空的问题
……
------------------------------------------------------------------------
【版权声明】小练习

520531546

还有，怎么找注册码保存位置？

IceCrack

是不是程序的領空　　看一下　　od的標題欄就行了