讓共享程式自己顯示註冊碼
標 題:讓共享程式自己顯示註冊碼
發信人:lordor
時 間:2003/04/17 02:17pm
詳細資訊:
軟體名稱:Google快照助手
整理日期:2003.4.6
最新版本:1.10
檔案大小:742KB
軟體授權:共享軟體
使用平臺:Win9x/Me/NT/2000/XP
釋出公司:Home
Page
軟體簡介:
Google快照是某網頁在Google伺服器中儲存的該網頁的映象.當該網頁已經不能訪問的時候,快照對於查詢資訊的使用者非常重要.很遺憾的是因為某些原因造成Google快照不能被訪問或者時斷時續."Google快照助手"正是為了幫助您檢視Google儲存的網頁快照而推出的.它能夠幫助您看到大部分的Google快照
作者宣告:初學破解,屬技術交流,無其它目的。
工具:ollyDBg1.09,W32Dasm10,Caspr110脫殼工具。
假設:
機器碼:214414EA
註冊碼(假碼):654321
首先說明:
要讓共享程式自己顯示註冊碼,一般這是針對明碼比較的軟體。這個程式先取得機器碼,再據機器碼生成一密碼串,利用密碼串與機器碼運算,依次生成真碼的各位。然後把真碼與輸入的註冊碼作比較,如果相等就顯示註冊成功,如不相等會顯示註冊失敗。基本的思想是用起真碼代替“錯誤的序列號碼”等的字串,讓其本來顯示錯誤的資訊現在顯示正確註冊碼。請看下面過程。
一、查詢出錯資訊。
:005083DB
E8F012F0FF call 004096D0
:005083E0
8B55A4 mov edx,
dword ptr [ebp-5C]
:005083E3 8B45E8
mov eax, dword ptr [ebp-18]
:005083E6 E821C9EFFF
call 00404D0C
:005083EB 740C
je 005083F9
*
Possible StringData Ref from Code Obj ->"錯誤的序列號碼,如果您已經註冊請儘快透過webmast"
->"er@51google.net和作者聯絡"
|
:005083ED B8D4845000
mov eax, 005084D4
:005083F2 E8F9CEF3FF
call 004452F0
二、用ollydbg載入程式,動態跟
005082BD
.^\EB F0 JMP SHORT aa.005082AF
005082BF
. 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
005082C2
. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
; 機器碼入eaxDWOR
005082C5 .
E8 0EF2FFFF CALL aa.005074D8
005082CA . 8D45 D0
LEA EAX,DWORD PTR SS:[EBP-30]
005082CD . 8D55 E0
LEA EDX,DWORD PTR SS:[EBP-20]
005082D0 . E8
77F2FFFF CALL aa.0050754C
; 取得中間碼a.005
005082D5 .
8B55 E0 MOV EDX,DWORD PTR SS:[EBP-20]
; 中間碼入edxDWOR
005082D8 . 8D45
F0 LEA EAX,DWORD PTR SS:[EBP-10]
; 機器碼地址入eaxORD PT
005082DB . E8 C8C6EFFF
CALL aa.004049A8
005082E0 . 8D45 E8
LEA EAX,DWORD PTR SS:[EBP-18]
005082E3 . E8 28C6EFFF CALL
aa.00404910
005082E8 . 8D45 CC LEA EAX,DWORD
PTR SS:[EBP-34]
005082EB . 8B55 F0 MOV EDX,DWORD
PTR SS:[EBP-10]
005082EE . 8A12 MOV
DL,BYTE PTR DS:[EDX]
005082F0 . 8850 01 MOV
BYTE PTR DS:[EAX+1],DL
005082F3 . C600 01
MOV BYTE PTR DS:[EAX],1
005082F6 . 8D55 CC
LEA EDX,DWORD PTR SS:[EBP-34]
005082F9 . 8D45 C8
LEA EAX,DWORD PTR SS:[EBP-38]
005082FC . E8 63AEEFFF
CALL aa.00403164
00508301 . 8D45 C4 LEA EAX,DWORD
PTR SS:[EBP-3C]
00508304 . 8B55 F0 MOV EDX,DWORD
PTR SS:[EBP-10]
00508307 . 8A52 02 MOV DL,BYTE
PTR DS:[EDX+2]
0050830A . 8850 01 MOV BYTE
PTR DS:[EAX+1],DL
0050830D . C600 01 MOV
BYTE PTR DS:[EAX],1
00508310 . 8D55 C4 LEA
EDX,DWORD PTR SS:[EBP-3C]
00508313 . 8D45 C8
LEA EAX,DWORD PTR SS:[EBP-38]
00508316 . B1 02
MOV CL,2
00508318 . E8 17AEEFFF CALL aa.00403134
0050831D
. 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38]
00508320
. 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40]
00508323
. E8 3CAEEFFF CALL aa.00403164
00508328 . 8D45
C4 LEA EAX,DWORD PTR SS:[EBP-3C]
0050832B . 8B55
F0 MOV EDX,DWORD PTR SS:[EBP-10]
0050832E . 8A52
08 MOV DL,BYTE PTR DS:[EDX+8]
00508331 . 8850
01 MOV BYTE PTR DS:[EAX+1],DL
00508334 . C600
01 MOV BYTE PTR DS:[EAX],1
00508337 . 8D55
C4 LEA EDX,DWORD PTR SS:[EBP-3C]
0050833A . 8D45
C0 LEA EAX,DWORD PTR SS:[EBP-40]
0050833D . B1
03 MOV CL,3
0050833F . E8 F0ADEFFF
CALL aa.00403134
00508344 . 8D55 C0
LEA EDX,DWORD PTR SS:[EBP-40]
00508347 . 8D45 B8
LEA EAX,DWORD PTR SS:[EBP-48]
0050834A . E8 15AEEFFF
CALL aa.00403164
0050834F . 8D45 C4 LEA EAX,DWORD
PTR SS:[EBP-3C]
00508352 . 8B55 F0 MOV EDX,DWORD
PTR SS:[EBP-10]
00508355 . 8A52 1A MOV DL,BYTE
PTR DS:[EDX+1A]
00508358 . 8850 01 MOV BYTE
PTR DS:[EAX+1],DL
0050835B . C600 01 MOV
BYTE PTR DS:[EAX],1
0050835E . 8D55 C4 LEA
EDX,DWORD PTR SS:[EBP-3C]
00508361 . 8D45 B8
LEA EAX,DWORD PTR SS:[EBP-48]
00508364 . B1 04
MOV CL,4
00508366 . E8 C9ADEFFF CALL aa.00403134
0050836B
. 8D55 B8 LEA EDX,DWORD PTR SS:[EBP-48]
0050836E
. 8D45 B0 LEA EAX,DWORD PTR SS:[EBP-50]
00508371
. E8 EEADEFFF CALL aa.00403164
00508376 . 8D45
C4 LEA EAX,DWORD PTR SS:[EBP-3C]
00508379 . 8B55
F0 MOV EDX,DWORD PTR SS:[EBP-10]
0050837C . 8A52
1E MOV DL,BYTE PTR DS:[EDX+1E]
0050837F . 8850
01 MOV BYTE PTR DS:[EAX+1],DL
00508382 . C600
01 MOV BYTE PTR DS:[EAX],1
00508385 . 8D55
C4 LEA EDX,DWORD PTR SS:[EBP-3C]
00508388 . 8D45
B0 LEA EAX,DWORD PTR SS:[EBP-50]
0050838B . B1
05 MOV CL,5
0050838D . E8 A2ADEFFF
CALL aa.00403134
00508392 . 8D55 B0
LEA EDX,DWORD PTR SS:[EBP-50]
00508395 . 8D45 A8
LEA EAX,DWORD PTR SS:[EBP-58]
00508398 . E8 C7ADEFFF
CALL aa.00403164
0050839D . 8D45 C4 LEA EAX,DWORD
PTR SS:[EBP-3C]
005083A0 . 8B55 F0 MOV EDX,DWORD
PTR SS:[EBP-10]
005083A3 . 8A52 18 MOV DL,BYTE
PTR DS:[EDX+18]
005083A6 . 8850 01 MOV BYTE
PTR DS:[EAX+1],DL
005083A9 . C600 01 MOV
BYTE PTR DS:[EAX],1
005083AC . 8D55 C4 LEA
EDX,DWORD PTR SS:[EBP-3C]
005083AF . 8D45 A8
LEA EAX,DWORD PTR SS:[EBP-58]
005083B2 . B1 06
MOV CL,6
005083B4 . E8 7BADEFFF CALL aa.00403134
005083B9
. 8D55 A8 LEA EDX,DWORD PTR SS:[EBP-58]
005083BC
. 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
005083BF
. E8 A8C7EFFF CALL aa.00404B6C
005083C4 . 8D55
A0 LEA EDX,DWORD PTR SS:[EBP-60]
005083C7 . 8B45
FC MOV EAX,DWORD PTR SS:[EBP-4] ;以上依次生成真碼的各位
005083CA
. 8B80 F0020000 MOV EAX,DWORD PTR DS:[EAX+2F0]
005083D0
. E8 873CF4FF CALL aa.0044C05C
; 取得輸入註冊碼a.004
005083D5
. 8B45 A0 MOV EAX,DWORD PTR SS:[EBP-60]
005083D8
. 8D55 A4 LEA EDX,DWORD PTR SS:[EBP-5C]
005083DB
. E8 F012F0FF CALL aa.004096D0
; 取真碼
005083E0
. 8B55 A4 MOV EDX,DWORD PTR SS:[EBP-5C]
005083E3
. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
005083E6
. E8 21C9EFFF CALL aa.00404D0C
; 關鍵比較
005083EB
. 74 0C JE SHORT aa.005083F9
005083ED
B8 D4845000 MOV EAX,aa.005084D4=====>錯誤資訊串入eax,改這裡,請看下面。
005083F2
. E8 F9CEF3FF CALL aa.004452F0==========>出錯資訊框
005083F7
. EB 6C JMP SHORT aa.00508465
005083F9
> 8D55 9C LEA EDX,DWORD PTR SS:[EBP-64]
005083FC
. A1 28F25000 MOV EAX,DWORD PTR DS:[50F228]
00508401
. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00508403
. E8 2052F6FF CALL aa.0046D628
00508408 . 8B45
9C MOV EAX,DWORD PTR SS:[EBP-64]
0050840B . 8D55
F8 LEA EDX,DWORD PTR SS:[EBP-8]
0050840E . E8
A11AF0FF CALL aa.00409EB4
00508413 . 8D45 F4
LEA EAX,DWORD PTR SS:[EBP-C]
00508416 . B9 24855000
MOV ECX,aa.00508524
; ASCII "Key.dat"
三、利用共享程式自己顯示註冊碼。
1、動態跟進到這句後
005083E6
. E8 21C9EFFF CALL aa.00404D0C
; 關鍵比較aa.0
在stack中,ebp-18處為真碼儲存的地方,所以把
005083ED
B8 D4845000 MOV EAX,aa.005084D4
改為:MOV EAX,[ebp-18]
2、修改後如下:
005083E6
. E8 21C9EFFF CALL aa.00404D0C
; 關鍵比較aa.0
005083EB
. 74 0C JE SHORT aa.005083F9
005083ED
8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
005083F0
90 NOP
005083F1
90 NOP
005083F2
. E8 F9CEF3FF CALL aa.004452F0
3、用十六進位制工具開啟,查詢串
E821C9EFFF740CB8D4845000E8F9CEF3FF
並把上面改為E821C9EFFF740C8B45E89090E8F9CEF3FF
相關文章
- 菜鳥破解之軟體自己顯示註冊碼2015-11-15
- pediy系列――為程式新增顯示註冊碼的Messagebox2015-11-15
- 讓程式自己告訴我們它的註冊碼---爆破進階篇 (3千字)2001-08-22
- 給自己的軟體製作註冊碼2020-11-14
- 讓SyGate 4.0 build712自己告訴你註冊碼. (2千字)2001-05-03UI
- 備註程式碼怕自己忘了2020-11-04
- 讓超出的文字以省略號顯示程式碼例項2017-04-03
- 讓你掘金部落格中的程式碼顯示得更酷2017-11-28
- ASP.NET 個人資訊註冊頁面,並跳轉顯示2016-11-24ASP.NET
- 如何讓自己的程式碼更加安全?2020-04-07
- XX解霸3000(共享版)註冊碼破解實錄2015-11-15
- Emeditor 註冊碼2017-08-14
- WebStorm註冊碼2014-04-29WebORM
- Dynamics CRM 用程式碼註冊Plugin Step2018-07-20Plugin
- 顯示Smartforms報表程式碼2007-11-01ORM
- 讓註冊碼直接顯示在輸入框裡面。給跟我同樣是初學者的朋友一點思路~
(4千字)2015-11-15
- 豪傑大眼睛共享版註冊碼破解 (1千字)2001-07-08
- 解決Hive使用desc顯示中文註釋亂碼2018-05-12Hive
- PhpStorm註冊碼2020-04-07PHPORM
- Navicat for MySQL註冊碼2020-04-07MySql
- SecureCRT 7 註冊碼2016-09-02Securecrt
- Bootstrap系列 -- 8. 程式碼顯示2015-06-19boot
- 一種非明碼比較程式的註冊------NS-SHAFT註冊碼破解 (9千字)2015-11-15
- 註冊中心 Eureka 原始碼解析 —— 應用例項註冊發現(一)之註冊2019-03-03原始碼
- gitee(碼雲)的註冊和程式碼提交【手把手】2024-04-28Gitee
- 登陸註冊頁面html程式碼(仿知乎)2020-12-08HTML
- 程式碼編輯器:sublime text for Mac 註冊版2023-12-28Mac
- word首頁不顯示頁碼怎麼設定 如何讓頁碼從第二頁開始顯示2022-04-22
- Elements皮膚顯示HTML註釋2018-08-21HTML
- 遞迴顯示字型交換程式碼片段2021-09-09遞迴
- MYSQL程式碼顯示測試測試2021-09-09MySql
- JavaScript年月日日期顯示程式碼2018-07-04JavaScript
- Viscosity for Mac 註冊碼:2019-09-19Mac
- PLSQL Developer 12 註冊碼2018-06-07SQLDeveloper
- PLSQL Developer 9.0註冊碼2013-01-22SQLDeveloper
- 公司寶商標註冊|你想擁有自己的商標嗎?商標註冊流程解析2021-10-14
- win10 word怎麼顯示批註 win10word文件怎麼顯示批註2020-08-22Win10
- 微信小程式註冊流程2018-04-23微信小程式