破解了两天没有成功。急人。（附图）

nuojiya8 · 发表于 2010-5-12 21:58:38

本帖最后由 nuojiya8 于 2010-5-22 16:31 编辑

破解了两天没有成功。急人。（附图）
两天的时间都白白浪费了。怎么就这么难呢？我用的是f12暂停法。这个软件是重启验证的。破解起来有难度。还是请高人指点。谢谢了。
软件我也上传了。最好能给个图文教程。

[ 本帖最后由 nuojiya8 于 2010-5-12 22:01 编辑 ]

Luckly · 发表于 2010-5-12 22:37:43

算法部分
00403D50 //从这里开始.

破解部分

00403EBD //在这里下断点将EDI的内容改到ESI里面即可

nuojiya8 · 发表于 2010-5-12 22:44:20

原帖由 Luckly 于 2010-5-12 22:37 发表
算法部分
00403D50 //从这里开始.

破解部分

00403EBD //在这里下断点将EDI的内容改到ESI里面即可

谢谢版主的回答。我是新人，能不能再详细点呀?我想学习你是用什么方法找到的，是断点还是f12暂停法。

Luckly · 发表于 2010-5-12 22:58:07

搜索字符串 Software\EUsoft\superdic //保存了注册信息  会搜索到两个

RegQueryValueExA 是我们要的....

004026D0  /$  83EC 10    SUB ESP,0x10
004026D3  |.  8D4424 00    LEA EAX,DWORD PTR SS:[ESP]
004026D7  |.  56          PUSH ESI
004026D8  |.  50          PUSH EAX                               ; /pHandle
004026D9  |.  68 19000200 PUSH 0x20019                            ; |Access = KEY_READ
004026DE  |.  6A 00       PUSH 0x0                               ; |Reserved = 0
004026E0  |.  68 28614400 PUSH superdic.00446128                ; |Software\EUsoft\superdic
004026E5  |.  68 01000080 PUSH 0x80000001                         ; |hKey = HKEY_CURRENT_USER
004026EA  |.  C74424 1C 010>MOV DWORD PTR SS:[ESP+0x1C],0x1       ; |
004026F2  |.  FF15 10B04300 CALL DWORD PTR DS:[<&ADVAPI32.RegOpenKey>; \RegOpenKeyExA
004026F8  |.  85C0       TEST EAX,EAX
004026FA  |.  74 15       JE SHORT superdic.00402711
004026FC  |.  8B4C24 18    MOV ECX,DWORD PTR SS:[ESP+0x18]
00402700  |.  8B5424 1C    MOV EDX,DWORD PTR SS:[ESP+0x1C]
00402704  |.  32C0       XOR AL,AL
00402706  |.  5E          POP ESI
00402707  |.  C601 00    MOV BYTE PTR DS:[ECX],0x0
0040270A  |.  C602 00    MOV BYTE PTR DS:[EDX],0x0
0040270D  |.  83C4 10    ADD ESP,0x10
00402710  |.  C3          RETN
00402711  |>  8B4C24 18    MOV ECX,DWORD PTR SS:[ESP+0x18]
00402715  |.  B8 50000000 MOV EAX,0x50
0040271A  |.  894424 0C    MOV DWORD PTR SS:[ESP+0xC],EAX
0040271E  |.  894424 10    MOV DWORD PTR SS:[ESP+0x10],EAX
00402722  |.  8B35 0CB04300 MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegQuer>;  ADVAPI32.RegQueryValueExA
00402728  |.  8D4424 0C    LEA EAX,DWORD PTR SS:[ESP+0xC]
0040272C  |.  50          PUSH EAX                               ; /pBufSize
0040272D  |.  8B4424 08    MOV EAX,DWORD PTR SS:[ESP+0x8]          ; |
00402731  |.  8D5424 0C    LEA EDX,DWORD PTR SS:[ESP+0xC]          ; |
00402735  |.  51          PUSH ECX                               ; |Buffer
00402736  |.  52          PUSH EDX                               ; |pValueType
00402737  |.  6A 00       PUSH 0x0                               ; |Reserved = NULL
00402739  |.  68 20614400 PUSH superdic.00446120                ; |user
0040273E  |.  50          PUSH EAX                               ; |hKey
0040273F  |.  FFD6       CALL ESI                               ; \RegQueryValueExA
00402741  |.  85C0       TEST EAX,EAX

nuojiya8 · 发表于 2010-5-12 23:26:52

004026D0 /$ 83EC 10 SUB ESP,0x10
在这里下断点怎么断不下来呀？
怎么才能到 00403EBD //在这里下断点将EDI的内容改到ESI里面即可里。
还得麻烦一下版主了。

[ 本帖最后由 nuojiya8 于 2010-5-12 23:34 编辑 ]

nuojiya8 · 发表于 2010-5-12 23:39:53

原帖由 Luckly 于 2010-5-12 22:37 发表
算法部分
00403D50 //从这里开始.

破解部分

00403EBD //在这里下断点将EDI的内容改到ESI里面即可

我改了，怎么注册还是限制没有去掉呀？

老万 · 发表于 2010-5-13 22:14:54

由于软件有2处验证加密后的注册码，故做如下修改，就会取消软件功能限制
第一处：
00403EB9    8D7C24 30    lea edi,dword ptr ss:[esp+0x30]
00403EBD    8A16       mov dl,byte ptr ds:[esi]                ????
00403EBF    8A0F       mov cl,byte ptr ds:[edi]
00403EC1 .  8AC2       mov al,dl
00403EC3 .  3AD1       cmp dl,cl
00403EC5 .  75 1E       jnz short superdic.00403EE5
00403EC7 .  84C0       test al,al
00403EC9 .  74 16       je short superdic.00403EE1
00403ECB    8A4E 01    mov cl,byte ptr ds:[esi+0x1]             ????
00403ECE .  8A57 01    mov dl,byte ptr ds:[edi+0x1]
00403ED1 .  8AC1       mov al,cl
00403ED3 .  3ACA       cmp cl,dl
00403ED5 .  75 0E       jnz short superdic.00403EE5
00403ED7    83C6 02    add esi,0x2
00403EDA .  83C7 02    add edi,0x2
00403EDD .  84C0       test al,al

修改为：
00403EB9    8D7C24 30    lea edi,dword ptr ss:[esp+0x30]
00403EBD    8A17       mov dl,byte ptr ds:[edi]                ;  修改1
00403EBF    8A0F       mov cl,byte ptr ds:[edi]
00403EC1 .  8AC2       mov al,dl
00403EC3 .  3AD1       cmp dl,cl
00403EC5 .  75 1E       jnz short superdic.00403EE5
00403EC7 .  84C0       test al,al
00403EC9 .  74 16       je short superdic.00403EE1
00403ECB    8A4F 01    mov cl,byte ptr ds:[edi+0x1]          ;  修改2
00403ECE .  8A57 01    mov dl,byte ptr ds:[edi+0x1]
00403ED1 .  8AC1       mov al,cl
00403ED3 .  3ACA       cmp cl,dl
00403ED5 .  75 0E       jnz short superdic.00403EE5
00403ED7    83C6 02    add esi,0x2
00403EDA .  83C7 02    add edi,0x2
00403EDD .  84C0       test al,al

第二处
004042CC .  8D7C24 30    lea edi,dword ptr ss:[esp+0x30]
004042D0    8DB3 10070000 lea esi,dword ptr ds:[ebx+0x710]       ????
004042D6 >  8A0E       mov cl,byte ptr ds:[esi]
004042D8 .  8A17       mov dl,byte ptr ds:[edi]
修改为：
004042CA .  FFD5       call ebp
004042CC .  8D7C24 30    lea edi,dword ptr ss:[esp+0x30]
004042D0    3E:8D7424 30  lea esi,dword ptr ds:[esp+0x30]       ;  修改3
004042D5    90          nop
004042D6 >  8A0E       mov cl,byte ptr ds:[esi]
004042D8 .  8A17       mov dl,byte ptr ds:[edi]
004042DA .  8AC1       mov al,cl
有精通算法的高手，能否分析一下这个软件的算法，让小弟学习一下？

[ 本帖最后由老万于 2010-5-13 22:17 编辑 ]

GGLHY · 发表于 2010-5-13 22:21:12

顶下老万兄弟了.....

coolfire1983 · 发表于 2010-5-13 22:23:11

学习了啊 /:014

nuojiya8 · 发表于 2010-5-14 18:55:55

原帖由老万于 2010-5-13 22:14 发表
由于软件有2处验证加密后的注册码，故做如下修改，就会取消软件功能限制
第一处：
00403EB9 8D7C24 30 lea edi,dword ptr ss:[esp+0x30]
00403EBD 8A16 mov dl,byte ptr ds:[esi] ...

谢谢老万同志了，我照你的做了，怎么程序运行不了了呀？

[ 本帖最后由 nuojiya8 于 2010-5-14 20:30 编辑 ]

		自动登录	找回密码
密码			加入我们

[已解决] 破解了两天没有成功。急人。（附图）

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源