登錄檔醫生(Registry Medic Version 2.43)破解記錄
登錄檔醫生(Registry
Medic Version 2.43)破解記錄
我是一個菜鳥,因為前段時間下了一個檔案恢復的共享軟體FileScav.exe 只能恢復32K 的檔案而在網上找了很久沒有找到破解。所以想開始接觸到軟體破解。
真心的感謝看雪老師領我入門,我是用java開發軟體的,關於C,C++,VB,彙編的知識少得可憐,想想看雪老師為我們這些後輩做了這麼多。我想把自己第一次成功破解的經過寫下來,為後來之後來者做點微不足道的事吧。由於水平實在不好說,不對之處請高手指正。
因為我的softICE始終不能捕獲斷點,我用的是windows server2003,象這樣的 bpx hmemcpy ,bpx getdlgitemtexta
,一點用都沒有,不知道為何,還請高手指點。
先用Language 2000查過了,它沒有被加殼,真是太方便。
用w32dsm開啟Registry Medic,用出錯資訊“Registration failed. Please try again”,分析出關鍵的語句如下:
|:004DD4CC(C)
|
:004DD533 8B45F8 mov
eax, dword ptr [ebp-08]
:004DD536 E8A16BF2FF call
004040DC
:004DD53B 33C0
xor eax, eax
:004DD53D 55
push ebp
:004DD53E 689ED64D00 push
004DD69E
:004DD543 64FF30 push
dword ptr fs:[eax]
:004DD546 648920 mov
dword ptr fs:[eax], esp
:004DD549 E8E6ECFAFF call
0048C234
:004DD54E 8D55F4 lea
edx, dword ptr [ebp-0C]
:004DD551 8B45FC mov
eax, dword ptr [ebp-04]
:004DD554 E8F7B3F2FF call
00408950
:004DD559 8D55F0 lea
edx, dword ptr [ebp-10]
:004DD55C 8B45F8 mov
eax, dword ptr [ebp-08]
:004DD55F E8ECB3F2FF call
00408950
:004DD564 8B45F4 mov
eax, dword ptr [ebp-0C]
:004DD567 E8BC69F2FF call
00403F28
:004DD56C 83F806 cmp
eax, 00000006
:004DD56F 0F8CDF000000 jl 004DD654
:004DD575 8B45F8 mov
eax, dword ptr [ebp-08]
:004DD578 E8AB69F2FF call
00403F28 ------à關鍵比較子程式(進入進去,原來是看你有沒有輸入註冊碼
-即是說你如果沒有輸入任何一字,就會出錯了,J)
:004DD57D 83F821 cmp
eax, 00000021 ------à關鍵比較1
:004DD580 7C0C
jl 004DD58E ------à @offset
000DC980h
:004DD582 8B45FC mov
eax, dword ptr [ebp-04] DDD>這裡把我用的任意使用者名稱aaaaaaaaa放進去下一步要幹什麼呢?
:004DD585 E8BA0A0000 call
004DE044
:004DD58A 84C0
test al, al
:004DD58C 7445
je 004DD5D3
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:004DD580(C)
|
:004DD58E 8D45EC lea
eax, dword ptr [ebp-14]
* Possible StringData Ref from
Code Obj ->"Registration failed. Please try "
->"again!"
|
:004DD591 BAB4D64D00 mov edx,
004DD6B4
:004DD596 E8A567F2FF call
00403D40
:004DD59B 6A30
push 00000030
:004DD59D 8D55E8 lea
edx, dword ptr [ebp-18]
:004DD5A0 A1D4794F00 mov eax,
dword ptr [004F79D4]
:004DD5A5 8B00
mov eax, dword ptr [eax]
:004DD5A7 E8D80EF7FF call
0044E484
:004DD5AC 8B45E8 mov
eax, dword ptr [ebp-18]
:004DD5AF E8386BF2FF call
004040EC
:004DD5B4 50
push eax
:004DD5B5 8B45EC mov
eax, dword ptr [ebp-14]
:004DD5B8 E82F6BF2FF call
004040EC
:004DD5BD 50
push eax
:004DD5BE A1D4794F00 mov eax,
dword ptr [004F79D4]
:004DD5C3 8B00
mov eax, dword ptr [eax]
:004DD5C5 8B4024 mov
eax, dword ptr [eax+24]
:004DD5C8 50
push eax
* Reference To: user32.MessageBoxA,
Ord:0000h
|
:004DD5C9 E8CA9DF2FF Call
00407398
:004DD5CE E9B0000000 jmp 004DD683
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:004DD58C(C)
|
:004DD5D3 8B55F8 mov
edx, dword ptr [ebp-08] DDD>放入我輸入的假註冊碼:char[033]:"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
:004DD5D6 8B45F4 mov
eax, dword ptr [ebp-0C] DDD>放入我輸入的假註冊號:char[009]:"aaaaaaaaa"
:004DD5D9 E81EE3FAFF call
0048B8FC ------à進去一看原來是寫登錄檔。oftWare\Classes\CLSID\{B087CE89-A8EE-4890-91E7-696B3F749500}
值:11C806F5B6245C4FE380-DA5118195B3FDB12D582-0BEE6E218D1D4D95C7-AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
:004DD5DE E851EEFAFF call
0048C434 ------à關鍵比較子程式我沒有去細看。想應是比較註冊碼了。
:004DD5E3 A1D4774F00 mov eax,
dword ptr [004F77D4]
:004DD5E8 803800 cmp
byte ptr [eax], 00 ------à關鍵比較2
:004DD5EB 7425
je 004DD612 ------à @offset
000DC9EBh
:004DD5ED A158784F00 mov eax,
dword ptr [004F7858]
:004DD5F2 833800 cmp
dword ptr [eax], 00000000 ------à關鍵比較3
:004DD5F5 740C
je 004DD603 ------à @offset
000DC9F5h
:004DD5F7 A158784F00 mov eax,
dword ptr [004F7858]
:004DD5FC 8B00
mov eax, dword ptr [eax]
:004DD5FE E8D5D6FFFF call
004DACD8
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:004DD5F5(C)
|
:004DD603 8D45EC lea
eax, dword ptr [ebp-14]
* Possible StringData Ref from
Code Obj ->"Thank you for registering Registry "
->"Medic."
---------------->這是成功的標誌!
|
:004DD606 BAE4D64D00 mov edx,
004DD6E4
:004DD60B E83067F2FF call
00403D40
:004DD610 EB0D
jmp 004DD61F
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:004DD5EB(C)
|
:004DD612 8D45EC lea
eax, dword ptr [ebp-14]
* Possible StringData Ref from
Code Obj ->"Registration failed. Please try "
->"again!"
-------------------à這句關鍵的話出現了兩次!難道有兩個地方比較?
|
:004DD615 BAB4D64D00 mov edx,
004DD6B4
:004DD61A E82167F2FF call
00403D40
根據以上分析,先爆碼吧,在
:004DD5EB 7425
je 004DD612 ------à @offset
000DC9EBh
用hiew 找到 DC9EB 處,你一定知道改為 7525,我沒有試,我在這裡是改為740C.為什麼也可以?你看到上面這句以下不遠的這句了吧:這是跳到註冊成功的地方。
:004DD5F5 740C
je 004DD603 ------à @offset
000DC9F5h
這是說我這種改法是讓註冊碼寫得不對就跳到註冊成功的地方去。
看來應該收工了!執行來試試。隨便輸入一下注冊碼。沒有任何訊息就退出了(這裡注意,如果不用我這種改法,如果將7425改為9090,或者7525是會出一個註冊成功的對話方塊的)。下次再啟動,依然要求註冊。怎麼回事?
我想到它剛才的登錄檔裡寫了資訊,並且把我寫的任意非正確的註冊碼寫進去了,是不是有關呢,我先再註冊一次,成功後不急著執行Registry Medic,先試著把找到登錄檔中B087CE89-A8EE-4890-91E7-696B3F749500項。把其中AppIdK值:11C806F5B6245C4FE380-DA5118195B3FDB12D582-0BEE6E218D1D4D95C7-AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA,刪除了,現在才執行Registry
Medic,呵呵,你猜怎麼著,成功了,沒有出現那個註冊框了。
呵呵,看來,作者怕被破解先在登錄檔上寫上你的註冊資訊了,啟動時會先去找出來和正確的註冊碼比較,如果不對,還是會向你要正確的註冊碼的。
相關文章
- 登錄檔資料庫Registry (轉)2007-12-06資料庫
- 神奇登錄檔0.6破解 (11千字)2001-07-27
- 登錄檔2024-06-20
- ufony破解記錄2004-06-06
- 淺談SVKP 1.3X殼的輸入表修復――登錄檔醫生 V2.96 脫殼+破解2015-11-15
- Docker學習記錄3: 搭建 Private Registry2016-03-29Docker
- 禁用登錄檔之暴力破解法。 (4千字)2001-10-14
- JQuery登錄檔單2020-10-28jQuery
- VC操作登錄檔2014-08-18
- 入侵檢測中需要監控的登錄檔路徑研究(Windows Registry Security Check)2015-09-10Windows
- 使用WebSphere Service Registry and Repository 作為DB2 pureXML模式的主登錄檔2008-07-21WebDB2XML模式
- 超級兔仔登錄檔優化軟體v2.2破解2000-12-17優化
- 隱藏任意程式,目錄檔案,登錄檔,埠2020-04-04
- windowXP登錄檔學習2010-04-19
- 獲取登錄檔字型2024-06-29
- win登錄檔相關2024-08-20
- 利用登錄檔隱藏檔案2015-08-08
- win10如何清除登錄檔_win10清理登錄檔垃圾的方法2019-12-17Win10
- win10如何修復登錄檔 windows10登錄檔修復方法2022-03-11Win10Windows
- 怎麼清除mysql登錄檔2021-09-11MySql
- windows登錄檔自啟項2021-12-15Windows
- 登錄檔處理函式2015-11-15函式
- Windows 98 登錄檔妙用(轉)2007-08-12Windows
- win10備份登錄檔的方法_win10登錄檔如何備份2019-12-06Win10
- Windows登錄檔內容詳解2020-07-10Windows
- 病毒常用方法之登錄檔操作2018-04-03
- 登錄檔資料提取工具RegRipper2017-06-12
- 遠端登錄檔訪問 (轉)2007-12-09
- Windows XP 登錄檔修改精粹(轉)2007-08-11Windows
- Windows XP登錄檔詳解(轉)2007-08-11Windows
- 用“稽核物件”功能記錄檔案刪除記錄2017-11-07物件
- win10啟動項登錄檔位置_win10啟動項登錄檔在哪裡2020-06-26Win10
- win10如何清理登錄檔垃圾 win10怎麼把登錄檔清理乾淨2020-11-27Win10
- 微信登入協議分析記錄2020-10-15協議
- 軟體登錄檔殘留怎樣清理_win10刪除登錄檔殘留檔案的方法2020-01-12Win10
- win10系統怎麼修復登錄檔_win10登錄檔怎麼修復2020-08-27Win10
- win10怎樣清理自帶登錄檔_win10自帶登錄檔清理的方法2019-12-04Win10
- win10登錄檔怎麼開啟 開啟登錄檔編輯器的方法一覽2021-03-05Win10