软件注册时提示注册码错误，可是在od中却找不到怎么办？

nuojiya8

太感谢老万同志了。

zykissyan

VB~~/:013

ffl3577

楼主 我比你更菜
你能把你的破解过程共享一下吗
我在  出现注册对话框后，填上假的注册信息，再bp rtcMsgBox，按下确定，断下来了
再怎么操作？
我是F8单步
我是新手
/:013 /:002
渴望学习啊

cc545

哎。跟我一样遭遇。

NightGh0st

是这样的吗

NightGh0st

完了，忘记截图了，有个jne的上跳nop掉，然后慢慢超下单步，还有个小下跳，别让他跳了，是直接跳过successful了，就这样。/:001

ctt

00468FE0       F7D8        neg eax

nop就可以了，明码比较太菜了吧

nuojiya8

原帖由 NightGh0st 于 2010-5-2 17:04 发表
是这样的吗5028250283

恭喜你，成功了

shl19720610

00468FD1   .  8B55 C0       mov edx,dword ptr ss:[ebp-40]
0012DE8C   00196A6C  UNICODE "MP3885301308611047"
ECX 00196A6C UNICODE "MP3885301308611047"

boxect

用万能断点比较好
一个简单的步骤，适合我这样的菜鸟，嘿嘿，高人不要嘲笑哦~
因为大家已经有截图了，所有我就不截图了
【破文标题】破解练习
【破文作者】boxect
【作者邮箱】[email protected]
【作者主页】无
【破解工具】PEID,OD
【破解平台】WIN XP SP3
【软件名称】R.EXE
【软件大小】588KB
【原版下载】为表示诚意，不提供地址了
【保护方式】
【软件简介】看到论坛中：https://www.chinapyg.com/viewthr ... =page%3D1#pid459853
这个帖子一时手痒，很长时间未接触破解了，有很多东西都忘掉了，用这个来温习一下，高手飘过~~~~勿笑~！
【破解声明】本人只是用来练习破解的基本方法，非为其它用途！
------------------------------------------------------------------------
【破解过程】进入正题：
软件下载、安装、运行，输入假注册码“123987”，弹出“注册码错误”，关闭软件。
启动PEID查壳，该软件以VB编写，未检测出加壳
启动OD，载入该软件，载入后停止在：
00403648 RM>  68 AC204300       push RMVB转换.004320AC
F9运行程序，在输入测试注册码“123987”后，
用OD插件 → API断点工具 → point H (万能断点)
然后点击注册码输入框的  确定  按钮
程序断在这里：
77D33566        F3:A5             rep movs dword ptr es:[edi],dword ptr ds:[esi]

注意，右侧寄存器中已经出现了我们测试注册码  ：

。。。
ESI 00180318 ASCII "123987"
EDI 00D9BA30
EIP 77D33566 USER32.77D33566
。。。

在寄存器：

ESI 00180318 ASCII "123987"

点击 右键 → 数据窗口中跟随   →  

00190308  31 32 33 39 38 37                                123987

然后选中   123987  ， 在  31 32 33 39 38 37   上右键 → 断点 → 内存访问

再F9运行，

下一步需要返回到程序的主领空，ALT+F9  4次返回主领空

00468F8C   .  DBE2          fclex                                                     返回后停止在这里
00468F8E   .  8985 24FFFFFF mov     dword ptr [ebp-DC], eax
00468F94   .  83BD 24FFFFFF>cmp     dword ptr [ebp-DC], 0
00468F9B   .  7D 26         jge     short 00468FC3

再F8单步运行到：

00468FCD   > \8B4D C4       mov     ecx, dword ptr [ebp-3C]


我们可以看到堆栈窗口中显示 ：

堆栈 ss:[0012DF98]=001A5214, (UNICODE "MP3885301308611047")
ecx=7C93003D (ntdll.7C93003D)
跳转来自 00468FC1

怀疑  MP3885301308611047   即为注册码，
我们继续F8单步，到

00468FD5   .  FF15 00114000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp

这个应该就是关键CALL了，看寄存器中两个值，其中一个是我们的测试码，另一个应该就是真注册码了

EAX 00000000
ECX 001A5214 UNICODE "MP3885301308611047"
EDX 0017FF5C UNICODE "123987"
。。。

记下  MP3885301308611047   这组字符，关闭OD

运行原程序，注册，输入   MP3885301308611047   

确定，提示   注册成功，请重新启动软件


重启后   未注册  等字样已经消失。


该文到此结束、、、

------------------------------------------------------------------------
【破解总结】好长时间未接触破解了，有些基本的东西都忘了，写这个东西完全没有感觉，有些表达不清或错误的地方请大家指正！
谢谢大家！
------------------------------------------------------------------------
【版权声明】版权所有，欢迎交流！

[ 本帖最后由 boxect 于 2010-5-6 22:36 编辑 ]