Resource Builder 1.1.0 完全破解~~附彙編序號產生器 (10千字)

軟體名稱:Resource Builder 1.1.0
下載地址:漢化新世紀
軟體簡介:
        自稱是自Borland Resource WorkShop 4.5後的長久期待？？可以直接開啟資原始檔，可以匯入.exe檔案並可選擇指定的資源以便於修改，修改後只能存為資源格式，如果直接開啟表單可以類似exescope一樣修改，如果是匯入的話，只能看到16進位制碼。

軟體限制:未註冊每次進入會提醒註冊,功能限制未知
破解目的:
        最近在學彙編程式設計,很多東西不懂,自己慢慢摸索,應該會用到以上軟體,下載後發現沒破解,於是自己動手.另外最近我買了一本《Windows環境下組合語言程式設計》,雖然是講Tasm的,不過基本的東西都差不多,但是好象還是不夠.這本書好象是市面上唯一一本講Windows下彙編程式設計的.

開始~~~~~~~這次是用最基本的方法,先hmemcpy,然後s,再bpm,F5....B.oOOM馬上在Step 2裡的0049D2B5處中斷,其實這個程式的註冊演算法很簡單,不過稍不留意的話可能就寫不出序號產生器了,請看~~~~~~~~


==Step 1======================================================================
這裡是我後來找到的,其實是呼叫Step 2的地方

:0049D39B 8B45FC                  mov eax, dword ptr [ebp-04]
:0049D39E E8BDFEFFFF              call 0049D260        <---計算假的註冊碼(67676767)
:0049D3A3 8BF0                    mov esi, eax        <---結果在eax
:0049D3A5 8D55F8                  lea edx, dword ptr [ebp-08]
:0049D3A8 8B83D4020000            mov eax, dword ptr [ebx+000002D4]
:0049D3AE E84597F9FF              call 00436AF8
:0049D3B3 8B45F8                  mov eax, dword ptr [ebp-08]
:0049D3B6 E8A5FEFFFF              call 0049D260        <---計算機器碼
:0049D3BB 330598414C00            xor eax, dword ptr [004C4198]<---結果在eax,[004C4198]=CFFF34BC
:0049D3C1 2BF0                    sub esi, eax        <---esi是假註冊碼計算後的結果
:0049D3C3 757C                    jne 0049D441        <---相等就成功,執行到上一句時將esi改成eax裡的值就是永久註冊版了

:0049D3C5 33D2                    xor edx, edx
:0049D3C7 B043                    mov al, 43
:0049D3C9 E82E15FFFF              call 0048E8FC
:0049D3CE 8BC8                    mov ecx, eax
:0049D3D0 81F1CE703600            xor ecx, 003670CE

* Possible StringData Ref from Code Obj ->"Length"

註冊成功後會在以下注冊表裡寫下標誌(已加密)
HKEY_CURRENT_USER\Software\SiComponents\ResourceBuilder\Options\Length

                                  |
:0049D3D6 BA7CD44900              mov edx, 0049D47C

* Possible StringData Ref from Code Obj ->"Options"
                                  |
:0049D3DB B88CD44900              mov eax, 0049D48C
==Step 2====================================================================
為了寫序號產生器,我們必須進入此Call研究它的演算法,至於假註冊碼的計算我就不寫了,因為與機器碼的計算都是一樣的,我們只討論後者.
注:下面所提資料均為16進位制

* Referenced by a CALL at Addresses:
|:0049D39E  , :0049D3B6 
|
:0049D260 55                      push ebp
:0049D261 8BEC                    mov ebp, esp
:0049D263 83C4F4                  add esp, FFFFFFF4
:0049D266 56                      push esi
:0049D267 57                      push edi
:0049D268 8945FC                  mov dword ptr [ebp-04], eax
:0049D26B 8B45FC                  mov eax, dword ptr [ebp-04]
:0049D26E E8A56DF6FF              call 00404018
:0049D273 33C0                    xor eax, eax
:0049D275 55                      push ebp
:0049D276 68F5D24900              push 0049D2F5
:0049D27B 64FF30                  push dword ptr fs:[eax]
:0049D27E 648920                  mov dword ptr fs:[eax], esp
:0049D281 33C0                    xor eax, eax
:0049D283 8945F8                  mov dword ptr [ebp-08], eax
:0049D286 8B45FC                  mov eax, dword ptr [ebp-04]
:0049D289 E8D66BF6FF              call 00403E64
:0049D28E 83F808                  cmp eax, 00000008  <---註冊碼必須是8位
:0049D291 754C                    jne 0049D2DF
:0049D293 8B45FC                  mov eax, dword ptr [ebp-04]
:0049D296 E8C96BF6FF              call 00403E64
:0049D29B 8BF8                    mov edi, eax
:0049D29D 85FF                    test edi, edi      <---如果沒填入註冊碼就跳走
:0049D29F 7E3E                    jle 0049D2DF
:0049D2A1 BE01000000              mov esi, 00000001  <---這裡開始了,edi和esi是計數器
:0049D2A6 C745F418414C00          mov [ebp-0C], 004C4118  <---這個很重要,資料指標

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2DD(C)
|
:0049D2AD 33D2                    xor edx, edx
:0049D2AF 8B45F4                  mov eax, dword ptr [ebp-0C]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2D5(C)
|
0030:004C4118 61 41 42 57 30 78 4C 39-44 73 64 66 72 76 53 34 aABW0xL9DsdfrvS4  D
0030:004C4128 48 63 5A 44 32 6E 4A 33-65 68 35 53 6B 56 77 67 HcZD2nJ3eh5SkVwg  H
0030:004C4138 4A 53 7A 33 66 43 4E 34-45 48 65 41 35 47 30 57 JSz3fCN4EHeA5G0W  W
0030:004C4148 72 73 57 36 6B 4C 33 37-52 50 31 51 38 70 30 35 rsW6kL37RP1Q8p05  s
0030:004C4158 59 78 76 32 75 4B 35 38-74 77 58 67 6B 6D 33 79 Yxv2uK58twXgkm3y  X
0030:004C4168 69 47 4E 38 55 61 33 39-63 57 4F 58 70 48 32 6B iGN8Ua39cWOXpH2k  3
0030:004C4178 49 6A 6D 50 34 73 38 32-54 65 4C 4B 39 64 68 4F IjmP4s82TeLK9dhO  m
0030:004C4188 4F 70 6C 4C 38 51 30 31-74 32 35 66 75 33 37 77 OplL8Q01t25fu37w  L

:0049D2B2 8B4DFC                  mov ecx, dword ptr [ebp-04]
:0049D2B5 8A4C31FF                mov cl, byte ptr [ecx+esi-01]<---我的機器碼是DHWsX3mL,取第一位
:0049D2B9 3A08                    cmp cl, byte ptr [eax]
d eax就可看到上面的資料,最後一列是我的機器碼(我加上去的),大家先看看機器碼與資料之間有什麼關係.這裡用機器碼的第一位與資料裡的第一位比較.

:0049D2BB 7513                    jne 0049D2D0    <---不等就跳,先往下看
:0049D2BD 8BC6                    mov eax, esi    <---迴圈到第8次時就不跳了,esi=1
:0049D2BF 48                      dec eax
:0049D2C0 8BC8                    mov ecx, eax
:0049D2C2 C1E102                  shl ecx, 02
:0049D2C5 33C0                    xor eax, eax
:0049D2C7 8AC2                    mov al, dl      <---edx=8
:0049D2C9 D3E0                    shl eax, cl
:0049D2CB 0145F8                  add dword ptr [ebp-08], eax  <---[ebp-08]=0,儲存結果
:0049D2CE EB07                    jmp 0049D2D7    <---跳出小迴圈

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2BB(C)
|
:0049D2D0 42                      inc edx
:0049D2D1 40                      inc eax
:0049D2D2 80FA10                  cmp dl, 10    <---這是小迴圈,共10h(20)次
:0049D2D5 75DB                    jne 0049D2B2

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2CE(U)
|
:0049D2D7 46                      inc esi        <---計數器加1
:0049D2D8 8345F410                add dword ptr [ebp-0C], 00000010 <---注意資料指標指向了004C4128
:0049D2DC 4F                      dec edi        <---共比較8次
:0049D2DD 75CE                    jne 0049D2AD  <---往上跳比較第二位

最後得到了個結果326A1F08並儲存在[ebp-08]處,大家一定要親自除錯下才可清楚看到得到這個結果的整個流程,程式的這個過程好象是在查表,這個結果是經過0049D2BD--0049D2CB這幾句得來的,那如果我們要寫序號產生器的話就一定要寫出這段的逆演算法來,雖然短短几句,但如果按照結果來算好象不可能算得出來,剛開始我是這樣想的,但當我看清楚它的關係後一切都變得簡單了.我來做個總結:

        資料表        機器碼/對應位數      假註冊碼/計算結果

1. aABW0xL9DsdfrvS4      D (第8位)            6 (第0位)  <---這幾個為0的結果是因為我輸入的假
2. HcZD2nJ3eh5SkVwg      H (第0位)            7 (第0位)      註冊碼並沒有在資料表中找到
3. JSz3fCN4EHeA5G0W      W (第F位)            6 (第0位)
4. rsW6kL37RP1Q8p05      s (第1位)            7 (第7位)
5. Yxv2uK58twXgkm3y      X (第A位)            6 (第0位)
6. iGN8Ua39cWOXpH2k      3 (第6位)            7 (第0位)
7. IjmP4s82TeLK9dhO      m (第2位)            6 (第0位)
8. OplL8Q01t25fu37w      L (第3位)            7 (第E位)

看到它們之間的關係了嗎,其實資料表是分為8個部分的,每20位是一個部分,每個部分相對應著機器碼和註冊碼的一位,上面的程式碼只不過是將機器碼每一位處於對應的資料第幾位找出來,就得出了上面的結果.往上看Step 1比較的地方,它將用機器碼找到的結果與CFFF34BC相xor,得到FD952BB4,再與用假註冊碼找到的結果E0007000比較,那麼FD952BB4就應該是正確的註冊碼算出來的結果,而且正確的註冊碼一定是資料表中的字串,如果沒有序號產生器,用人工的方法可以找到正確的註冊碼:0SAWKWdw

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0049D291(C), :0049D29F(C)
|
:0049D2DF 33C0                    xor eax, eax
:0049D2E1 5A                      pop edx
:0049D2E2 59                      pop ecx
:0049D2E3 59                      pop ecx
:0049D2E4 648910                  mov dword ptr fs:[eax], edx
:0049D2E7 68FCD24900              push 0049D2FC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2FA(U)
|
:0049D2EC 8D45FC                  lea eax, dword ptr [ebp-04]
:0049D2EF E8D468F6FF              call 00403BC8
:0049D2F4 C3                      ret

==KeyGen====================================================================
附上序號產生器,將下面程式碼儲存為.rek檔案,用序號產生器編寫器編譯,序號產生器編寫器1.65測試通過.



.data
szHomePage db "http://www.365hz.net",0
szEmail    db "mailto:ljyljx@163.com",0
szErrMess  db "請輸入機器碼！",0
szErr      db "機器碼不能大於8位！",0

DATA1 db "aABW0xL9DsdfrvS4"
DATA2 db "HcZD2nJ3eh5SkVwg"
DATA3 db "JSz3fCN4EHeA5G0W"
DATA4 db "rsW6kL37RP1Q8p05"
DATA5 db "Yxv2uK58twXgkm3y"
DATA6 db "iGN8Ua39cWOXpH2k"
DATA7 db "IjmP4s82TeLK9dhO"
DATA8 db "OplL8Q01t25fu37w",0
szBuffer db 9 dup(0)
.code
      mov ebx,eax
      invoke lstrlen,eax
      cmp eax,8
      jg ERR
      mov esi,1
      mov edi,8
      sub esp,8
      mov ebp,esp
      lea eax,DATA1
      mov [ebp],eax
      mov [ebp+4],dword ptr 0

START:
      xor edx,edx
      mov eax,dword ptr [ebp]

PRO0:
      mov ecx,ebx
      mov cl,byte ptr [ecx+esi-1]
      cmp cl,byte ptr [eax]
      jne PRO1
      mov eax,esi
      dec eax
      mov ecx,eax
      shl ecx,2
      xor eax,eax
      mov al,dl
      shl eax,cl
      add dword ptr [ebp+4],eax
      jmp PRO2

PRO1:
      inc edx
      inc eax
      cmp dl,10h
      jne PRO0

PRO2:
      inc esi
      add [ebp],dword ptr 10h
      dec edi
      jne START                  ;//這上面基本是照程式搬過來的
      mov eax,0CFFF34BCh
      xor eax,dword ptr [ebp+4]
      mov [ebp+4],eax
      lea esi,DATA1
      mov [ebp],esi
      lea edi,szBuffer
      mov ebx,8
      mov edx,0000000Fh          ;//這裡開始逐位查表
      mov ecx,0

PRO3:
      mov esi,[ebp]
      mov eax,[ebp+4]
      and eax,edx
      shr eax,cl
      mov al,byte ptr [esi+eax]
      mov [edi],byte ptr al
      shl edx,4
      add ecx,4
      inc edi
      add [ebp],dword ptr 10h
      dec ebx
      jne PRO3
      lea eax,szBuffer
      add esp,8
      jmp Sam

ERR:
      lea eax,szErr

Sam:

;==Code End================================================================

因時間倉促,如有錯漏請指正~~~~~~~~~~~


      _/_/_/
    _/          _/_/_/  _/_/_/  _/_/
    _/_/    _/    _/  _/    _/    _/
        _/  _/    _/  _/    _/    _/
_/_/_/      _/_/_/  _/    _/    _/

                                            Sam.com
                                          9:00 2002-3-22