音樂處理acoustica2.0註冊碼破解及序號產生器 (8千字)
音樂處理acoustica2.0註冊碼破解及序號產生器
工具:TRW2000,Keymake,w32dasm
軟體介紹:acoustica2.0,一個功能強大的聲音處理程式,能實現聲音檔案的錄製、編輯及一些特效,象Cooledit等軟體一樣。
1、執行程式,彈出註冊框,輸入name:esoft,Company:dzzx,Key code:123456,按Register。出來一個對話方塊,只有一個標題不知道是什麼意思。軟體要重新執行軟體才檢查註冊成功與否。關閉軟體,我門來找它把註冊資訊放的哪裡,經過查詢註冊碼存放在登錄檔裡面,而且是明文形式的。
HKEY_CURRENT_USER\Software\Acon AS\Acoustica\2.0\RegisterInfo
name:esoft
Company:dzzx
Key code:123456
2、啟動trw,load軟體,在入口處被trw斷下,下斷點
bpx RegQueryValueExa do "db *(esp+8)"
按F5幾次後,在trw資料視窗的右上角區域可以看到存放註冊資訊的幾個鍵的名稱name、Company、Key等字樣。
bd *
pmodule
這時按F10單步跟蹤,不久來到下面:
:00446D73 83C418
add esp, 00000018
:00446D76 8D8D60FFFFFF lea ecx, dword
ptr [ebp+FFFFFF60]
:00446D7C A1168B4A00
mov eax, dword ptr [004A8B16]
:00446D81 6A50
push 00000050
:00446D83
6829A04900 push 0049A029
:00446D88 51
push ecx
* Possible StringData Ref from Data Obj ->"Company"
|
:00446D89 6821A04900
push 0049A021
* Possible StringData
Ref from Data Obj ->"RegisterInfo"
|
:00446D8E 6814A04900 push
0049A014
:00446D93 50
push eax
:00446D94 E807CEFCFF
call 00413BA0
:00446D99 83C418
add esp, 00000018
:00446D9C 8D9510FFFFFF
lea edx, dword ptr [ebp+FFFFFF10]
:00446DA2
8B0D168B4A00 mov ecx, dword ptr [004A8B16]
:00446DA8 6A50
push 00000050
:00446DAA 683BA04900
push 0049A03B
:00446DAF 52
push edx
* Possible StringData
Ref from Data Obj ->"Key"
|
:00446DB0
6837A04900 push 0049A037
* Possible StringData Ref from Data Obj ->"RegisterInfo"
|
:00446DB5 682AA04900
push 0049A02A
:00446DBA 51
push ecx
:00446DBB E8E0CDFCFF
call 00413BA0
:00446DC0 83C418
add esp, 00000018
* Possible Ref to Menu: MenuID_0064, Item: "Draw Freehand Volume Curve..."
|
* Possible Reference to
String Resource ID=00001: "Enter an arbitary volume curve"
|
:00446DC3 BB01000000
mov ebx, 00000001
:00446DC8 8D7DB0
lea edi, dword ptr [ebp-50]
:00446DCB
EB16 jmp
00446DE3
* Referenced by a (U)nconditional or (C)onditional Jump at
Address:
|:00446DEF(C)
|
:00446DCD 0FBE07
movsx eax, byte ptr [edi]
:00446DD0 8BD3
mov edx, ebx
:00446DD2 83E20F
and edx, 0000000F
:00446DD5 0FBE8C1500FFFFFF movsx
ecx, byte ptr [ebp+edx-00000100]
:00446DDD F7E9
imul ecx
:00446DDF 03F0
add esi, eax
:00446DE1
43
inc ebx
:00446DE2 47
inc edi
* Referenced by a (U)nconditional or (C)onditional
Jump at Address:
|:00446DCB(U)
|
:00446DE3 8D45B0
lea eax, dword ptr [ebp-50]
:00446DE6 50
push eax
:00446DE7 E870520300
call 0047C05C
:00446DEC 59
pop ecx
:00446DED 3BD8
cmp ebx, eax
:00446DEF 76DC
jbe 00446DCD
* Possible Ref to Menu: MenuID_0064, Item: "Draw Freehand Volume Curve..."
|
* Possible Reference to
String Resource ID=00001: "Enter an arbitary volume curve"
|
:00446DF1 BB01000000
mov ebx, 00000001
:00446DF6 8DBD60FFFFFF
lea edi, dword ptr [ebp+FFFFFF60]
:00446DFC EB16
jmp 00446E14
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00446E23(C)
|
:00446DFE 0FBE07
movsx eax, byte ptr [edi]
:00446E01 8BD3
mov edx, ebx
:00446E03
83E20F and edx,
0000000F
:00446E06 0FBE8C15F0FEFFFF movsx ecx,
byte ptr [ebp+edx-00000110]
:00446E0E F7E9
imul ecx
:00446E10 03F0
add esi, eax
:00446E12 43
inc ebx
:00446E13 47
inc edi
* Referenced by a (U)nconditional or (C)onditional
Jump at Address:
|:00446DFC(U)
|
:00446E14 8D8560FFFFFF
lea eax, dword ptr [ebp+FFFFFF60]
:00446E1A 50
push eax
:00446E1B E83C520300 call
0047C05C
:00446E20 59
pop ecx
:00446E21 3BD8
cmp ebx, eax
:00446E23 76D9
jbe 00446DFE
:00446E25
8BC6 mov
eax, esi
:00446E27 B9A0860100
mov ecx, 000186A0
:00446E2C 33D2
xor edx, edx
:00446E2E F7F1
div ecx
:00446E30 52
push edx
* Possible StringData Ref from Data Obj ->"AC200-%d"
|
:00446E31 683CA04900
push 0049A03C
:00446E36 8D85A0FEFFFF
lea eax, dword ptr [ebp+FFFFFEA0]
:00446E3C 50
push eax
:00446E3D
E8CA890300 call 0047F80C(算註冊碼,形式為AC200-xxxxx後面是五位)
:00446E42 83C40C
add esp, 0000000C(在此處D ECX看到註冊碼)
:00446E45 8D9510FFFFFF
lea edx, dword ptr [ebp+FFFFFF10]
:00446E4B 52
push edx
:00446E4C 8D8DA0FEFFFF lea ecx,
dword ptr [ebp+FFFFFEA0]
:00446E52 51
push ecx
* Reference To: KERNEL32.lstrcmpA,
Ord:0000h
|
:00446E53 E89E470400
Call 0048B5F6(這裡呼叫lstrcmpA函式比較註冊碼)
:00446E58 85C0
test eax, eax(若相同則EAX的值為0)
:00446E5A 0F94C0
sete al
:00446E5D 83E001
and eax, 00000001
:00446E60 5F
pop edi
:00446E61 5E
pop esi
:00446E62 5B
pop ebx
:00446E63 8BE5
mov esp, ebp
:00446E65 5D
pop ebp
:00446E66 C3
ret
:00446E67 90
nop
上面的這段程式碼是驗證註冊碼的部分,程式在啟動時和註冊時都要呼叫它。
:00447100 E81BFCFFFF
call 00446D20(這裡是啟動時的呼叫)
:00447105 59
pop ecx
:00447106 84C0
test al, al(未註冊時AL的值是0)
:00447108 7411
je 0044711B(這裡不跳就爆破,不提示註冊也沒有時間限制)
:0044710A 8B8514FDFFFF
mov eax, dword ptr [ebp+FFFFFD14]
:00447110 64A300000000
mov dword ptr fs:[00000000], eax
:00447116
E91C050000 jmp 00447637
…………
:00447599 E882F7FFFF call
00446D20(這裡是註冊時的呼叫)
:0044759E 59
pop ecx
:0044759F 84C0
test al, al
:004475A1 7440
je 004475E3
* Possible Reference to Dialog: DialogID_0072, CONTROL_ID:00C8, ""
|
:004475A3 68C8000000
push 000000C8
:004475A8 8D9FB6000000
lea ebx, dword ptr [edi+000000B6]
:004475AE 53
push ebx
:004475AF 68B4230000 push
000023B4
:004475B4 8D4704
lea eax, dword ptr [edi+04]
:004475B7 50
push eax
:004475B8
E8F8B40200 call 00472AB5
:004475BD 83C410
add esp, 00000010
:004475C0 8BD3
mov edx, ebx
:004475C2 8B4F66
mov ecx, dword ptr [edi+66]
:004475C5
8B01 mov
eax, dword ptr [ecx]
:004475C7 6A00
push 00000000
* Possible StringData Ref
from Data Obj ->"Acoustica"
|
:004475C9
6807A14900 push 0049A107
:004475CE 52
push edx
:004475CF 8B500C
mov edx, dword ptr [eax+0C]
:004475D2 52
push edx
:004475D3
8B4868 mov ecx,
dword ptr [eax+68]
:004475D6 51
push ecx
:004475D7 E83AD60100
call 00464C16(只有標題的對話方塊)
:004475DC 83C414
add esp, 00000014
:004475DF 33DB
xor ebx, ebx
:004475E1 EB40
jmp 00447623
3、序號產生器:
使用“序號產生器編寫器(Keymaker)”之“另類序號產生器”功能
1、程式名稱:acoustica.exe
2、新增資料:
中斷地址:446E42
中斷次數:2
第一位元組:83
指令長度:3
3、選擇記憶體方式ECX。
透過對程式的分析我們知道其註冊碼形式為AC200-xxxxx(後面是五位),當我們不填name和Company時,在Keycode框中直接填入AC200-0,奇異的事情發生了,竟然能夠註冊成功,這也算是程式的一個漏洞吧。
esoft2001.51.net
2002年4月5日
相關文章
- 《中華壓縮 6.01》註冊碼破解及序號產生器 (14千字)2001-08-19
- Audio compositor註冊碼及序號產生器 (5千字)2002-04-06
- Universe 1.63註冊碼生成分析及序號產生器原碼(上) (2千字)2001-11-12
- ePublisher Gold v1.3 的註冊碼及序號產生器2000-12-03Go
- 文書處理大師 3.0 破解~~~附序號產生器 (17千字)2002-03-24
- Beyond Compare 1.9f註冊演算法&序號產生器 (8千字)2002-04-28演算法
- 守財奴1.9註冊分析+序號產生器原始碼2015-11-15原始碼
- 即時語音提示 &
校對軟體InsTalk註冊碼及序號產生器-初學者請看 (24千字)2002-04-13
- 申請加入BCG破文3--加密精靈EncryptGenie22註冊碼破解及序號產生器制作 (5千字)2001-10-28加密
- NetTerm 4.2.c註冊過程分析及序號產生器制作SBS (6千字)2015-11-15
- 進位專家註冊演算法分析及序號產生器C原始碼2004-08-19演算法原始碼
- 網頁加密器(HTMLEncryptor1.1)破解及序號產生器 (1千字)2001-04-22網頁加密HTML
- AlgoLab PtVector的破解及序號產生器的編寫 (17千字)2001-05-04Go
- Quickness 3.1
註冊演算法分析 + 序號產生器原始碼(tc2) (15千字)2003-04-13UI演算法原始碼
- 社群遊戲伴侶
V1.0註冊碼的計算,序號產生器 (30千字)2003-05-09遊戲
- CMailServer V3.2 註冊碼演算法及CrackCode
2000 的序號產生器 (4千字)2001-08-18AIServer演算法
- UltraEdit-32 8.10.1.0的破解及序號產生器的生成 (15千字)2001-05-15
- winzip序號產生器 (1千字)2001-04-12
- 影音神探V2.02 bY E語言 (註冊碼與爆破附記憶體序號產生器) (8千字)2015-11-15記憶體
- NetTalk破解與序號產生器(高手勿進) (10千字)2001-09-20
- 美萍安全衛士V8.45序號產生器制作分析過程,及序號產生器! (11千字)2001-10-28
- 鬥地主4.0註冊演算法,序號產生器在OCG論壇
(22千字)2015-11-15演算法
- AntiSpy PRO 1.02
註冊演算法分析 + 序號產生器原始碼(tc2) (12千字)2003-04-11演算法原始碼
- 續未完成破解,寫出它的序號產生器,3k。。。 (8千字)2001-07-09
- 序號產生器制分析: (1千字)2001-11-19
- 破解accoustica
2.21(帶序號產生器)----讓高手見笑了:) (11千字)2002-03-31
- Resource
Builder 1.1.0 完全破解~~附彙編序號產生器 (10千字)2015-11-15UI
- 國圖圖書下載系統9.0的破解過程及註冊碼演算法,誰能幫我寫個序號產生器來?:) (13千字)2001-11-26演算法
- MobileSearch(手機號碼歸屬地查詢) v2.0註冊演算法,附序號產生器~~~~~~
(30千字)2002-03-29演算法
- 印表機監控王
V3.08註冊演算法分析及序號產生器原始碼2015-11-15演算法原始碼
- Lc3&Lc4
註冊演算法分析及序號產生器的製作2004-06-18演算法
- AddRemove 4GOOD 註冊演算法+序號產生器2003-07-25REMGo演算法
- 蒼鷹象棋1.0
註冊演算法分析和序號產生器2004-05-16演算法
- hellfire2000破解過程及序號產生器的編寫(上) (4千字)2001-01-19
- 一個CrackMe的破解以及序號產生器的製作
(4千字)2001-08-16
- 3DAxy貪吃蛇 AxySnake 破解與序號產生器 (21千字)2015-11-153D
- Flash Cam 1.79註冊演算法分析與序號產生器制作以及爆破方法
(7千字)2015-11-15演算法
- winzip的通用序號產生器 (2千字)2001-12-10