Resource Builder 1.1.0 完全破解~~附彙編序號產生器 (10千字)

軟體名稱:Resource Builder 1.1.0
下載地址:漢化新世紀
軟體簡介:
自稱是自Borland Resource WorkShop 4.5後的長久期待？？可以直接開啟資原始檔，可以匯入.exe檔案並可選擇指定的資源以便於修改，修改後只能存為資源格式，如果直接開啟表單可以類似exescope一樣修改，如果是匯入的話，只能看到16進位制碼。

軟體限制:未註冊每次進入會提醒註冊,功能限制未知
破解目的:
最近在學彙編程式設計,很多東西不懂,自己慢慢摸索,應該會用到以上軟體,下載後發現沒破解,於是自己動手.另外最近我買了一本《Windows環境下組合語言程式設計》,雖然是講Tasm的,不過基本的東西都差不多,但是好象還是不夠.這本書好象是市面上唯一一本講Windows下彙編程式設計的.

開始~~~~~~~這次是用最基本的方法,先hmemcpy,然後s,再bpm,F5....B.oOOM馬上在Step 2裡的0049D2B5處中斷,其實這個程式的註冊演算法很簡單,不過稍不留意的話可能就寫不出序號產生器了,請看~~~~~~~~

==Step 1======================================================================
這裡是我後來找到的,其實是呼叫Step 2的地方

:0049D39B 8B45FC mov eax, dword ptr [ebp-04]
:0049D39E E8BDFEFFFF call 0049D260 <---計算假的註冊碼(67676767)
:0049D3A3 8BF0 mov esi, eax <---結果在eax
:0049D3A5 8D55F8 lea edx, dword ptr [ebp-08]
:0049D3A8 8B83D4020000 mov eax, dword ptr [ebx+000002D4]
:0049D3AE E84597F9FF call 00436AF8
:0049D3B3 8B45F8 mov eax, dword ptr [ebp-08]
:0049D3B6 E8A5FEFFFF call 0049D260 <---計算機器碼
:0049D3BB 330598414C00 xor eax, dword ptr [004C4198]<---結果在eax,[004C4198]=CFFF34BC
:0049D3C1 2BF0 sub esi, eax <---esi是假註冊碼計算後的結果
:0049D3C3 757C jne 0049D441 <---相等就成功,執行到上一句時將esi改成eax裡的值就是永久註冊版了

:0049D3C5 33D2 xor edx, edx
:0049D3C7 B043 mov al, 43
:0049D3C9 E82E15FFFF call 0048E8FC
:0049D3CE 8BC8 mov ecx, eax
:0049D3D0 81F1CE703600 xor ecx, 003670CE

* Possible StringData Ref from Code Obj ->"Length"

註冊成功後會在以下注冊表裡寫下標誌(已加密)
HKEY_CURRENT_USER\Software\SiComponents\ResourceBuilder\Options\Length

|
:0049D3D6 BA7CD44900 mov edx, 0049D47C

* Possible StringData Ref from Code Obj ->"Options"
|
:0049D3DB B88CD44900 mov eax, 0049D48C
==Step 2====================================================================
為了寫序號產生器,我們必須進入此Call研究它的演算法,至於假註冊碼的計算我就不寫了,因為與機器碼的計算都是一樣的,我們只討論後者.
注:下面所提資料均為16進位制

* Referenced by a CALL at Addresses:
|:0049D39E , :0049D3B6
|
:0049D260 55 push ebp
:0049D261 8BEC mov ebp, esp
:0049D263 83C4F4 add esp, FFFFFFF4
:0049D266 56 push esi
:0049D267 57 push edi
:0049D268 8945FC mov dword ptr [ebp-04], eax
:0049D26B 8B45FC mov eax, dword ptr [ebp-04]
:0049D26E E8A56DF6FF call 00404018
:0049D273 33C0 xor eax, eax
:0049D275 55 push ebp
:0049D276 68F5D24900 push 0049D2F5
:0049D27B 64FF30 push dword ptr fs:[eax]
:0049D27E 648920 mov dword ptr fs:[eax], esp
:0049D281 33C0 xor eax, eax
:0049D283 8945F8 mov dword ptr [ebp-08], eax
:0049D286 8B45FC mov eax, dword ptr [ebp-04]
:0049D289 E8D66BF6FF call 00403E64
:0049D28E 83F808 cmp eax, 00000008 <---註冊碼必須是8位
:0049D291 754C jne 0049D2DF
:0049D293 8B45FC mov eax, dword ptr [ebp-04]
:0049D296 E8C96BF6FF call 00403E64
:0049D29B 8BF8 mov edi, eax
:0049D29D 85FF test edi, edi <---如果沒填入註冊碼就跳走
:0049D29F 7E3E jle 0049D2DF
:0049D2A1 BE01000000 mov esi, 00000001 <---這裡開始了,edi和esi是計數器
:0049D2A6 C745F418414C00 mov [ebp-0C], 004C4118 <---這個很重要,資料指標

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2DD(C)
|
:0049D2AD 33D2 xor edx, edx
:0049D2AF 8B45F4 mov eax, dword ptr [ebp-0C]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2D5(C)
|
0030:004C4118 61 41 42 57 30 78 4C 39-44 73 64 66 72 76 53 34 aABW0xL9DsdfrvS4 D
0030:004C4128 48 63 5A 44 32 6E 4A 33-65 68 35 53 6B 56 77 67 HcZD2nJ3eh5SkVwg H
0030:004C4138 4A 53 7A 33 66 43 4E 34-45 48 65 41 35 47 30 57 JSz3fCN4EHeA5G0W W
0030:004C4148 72 73 57 36 6B 4C 33 37-52 50 31 51 38 70 30 35 rsW6kL37RP1Q8p05 s
0030:004C4158 59 78 76 32 75 4B 35 38-74 77 58 67 6B 6D 33 79 Yxv2uK58twXgkm3y X
0030:004C4168 69 47 4E 38 55 61 33 39-63 57 4F 58 70 48 32 6B iGN8Ua39cWOXpH2k 3
0030:004C4178 49 6A 6D 50 34 73 38 32-54 65 4C 4B 39 64 68 4F IjmP4s82TeLK9dhO m
0030:004C4188 4F 70 6C 4C 38 51 30 31-74 32 35 66 75 33 37 77 OplL8Q01t25fu37w L

:0049D2B2 8B4DFC mov ecx, dword ptr [ebp-04]
:0049D2B5 8A4C31FF mov cl, byte ptr [ecx+esi-01]<---我的機器碼是DHWsX3mL,取第一位
:0049D2B9 3A08 cmp cl, byte ptr [eax]
d eax就可看到上面的資料,最後一列是我的機器碼(我加上去的),大家先看看機器碼與資料之間有什麼關係.這裡用機器碼的第一位與資料裡的第一位比較.

:0049D2BB 7513 jne 0049D2D0 <---不等就跳,先往下看
:0049D2BD 8BC6 mov eax, esi <---迴圈到第8次時就不跳了,esi=1
:0049D2BF 48 dec eax
:0049D2C0 8BC8 mov ecx, eax
:0049D2C2 C1E102 shl ecx, 02
:0049D2C5 33C0 xor eax, eax
:0049D2C7 8AC2 mov al, dl <---edx=8
:0049D2C9 D3E0 shl eax, cl
:0049D2CB 0145F8 add dword ptr [ebp-08], eax <---[ebp-08]=0,儲存結果
:0049D2CE EB07 jmp 0049D2D7 <---跳出小迴圈

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2BB(C)
|
:0049D2D0 42 inc edx
:0049D2D1 40 inc eax
:0049D2D2 80FA10 cmp dl, 10 <---這是小迴圈,共10h(20)次
:0049D2D5 75DB jne 0049D2B2

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2CE(U)
|
:0049D2D7 46 inc esi <---計數器加1
:0049D2D8 8345F410 add dword ptr [ebp-0C], 00000010 <---注意資料指標指向了004C4128
:0049D2DC 4F dec edi <---共比較8次
:0049D2DD 75CE jne 0049D2AD <---往上跳比較第二位

最後得到了個結果326A1F08並儲存在[ebp-08]處,大家一定要親自除錯下才可清楚看到得到這個結果的整個流程,程式的這個過程好象是在查表,這個結果是經過0049D2BD--0049D2CB這幾句得來的,那如果我們要寫序號產生器的話就一定要寫出這段的逆演算法來,雖然短短几句,但如果按照結果來算好象不可能算得出來,剛開始我是這樣想的,但當我看清楚它的關係後一切都變得簡單了.我來做個總結:

資料表機器碼/對應位數假註冊碼/計算結果

1. aABW0xL9DsdfrvS4 D (第8位) 6 (第0位) <---這幾個為0的結果是因為我輸入的假
2. HcZD2nJ3eh5SkVwg H (第0位) 7 (第0位) 註冊碼並沒有在資料表中找到
3. JSz3fCN4EHeA5G0W W (第F位) 6 (第0位)
4. rsW6kL37RP1Q8p05 s (第1位) 7 (第7位)
5. Yxv2uK58twXgkm3y X (第A位) 6 (第0位)
6. iGN8Ua39cWOXpH2k 3 (第6位) 7 (第0位)
7. IjmP4s82TeLK9dhO m (第2位) 6 (第0位)
8. OplL8Q01t25fu37w L (第3位) 7 (第E位)

看到它們之間的關係了嗎,其實資料表是分為8個部分的,每20位是一個部分,每個部分相對應著機器碼和註冊碼的一位,上面的程式碼只不過是將機器碼每一位處於對應的資料第幾位找出來,就得出了上面的結果.往上看Step 1比較的地方,它將用機器碼找到的結果與CFFF34BC相xor,得到FD952BB4,再與用假註冊碼找到的結果E0007000比較,那麼FD952BB4就應該是正確的註冊碼算出來的結果,而且正確的註冊碼一定是資料表中的字串,如果沒有序號產生器,用人工的方法可以找到正確的註冊碼:0SAWKWdw

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0049D291(C), :0049D29F(C)
|
:0049D2DF 33C0 xor eax, eax
:0049D2E1 5A pop edx
:0049D2E2 59 pop ecx
:0049D2E3 59 pop ecx
:0049D2E4 648910 mov dword ptr fs:[eax], edx
:0049D2E7 68FCD24900 push 0049D2FC

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0049D2FA(U)
|
:0049D2EC 8D45FC lea eax, dword ptr [ebp-04]
:0049D2EF E8D468F6FF call 00403BC8
:0049D2F4 C3 ret

==KeyGen====================================================================
附上序號產生器,將下面程式碼儲存為.rek檔案,用序號產生器編寫器編譯,序號產生器編寫器1.65測試通過.

.data
szHomePage db "http://www.365hz.net",0
szEmail db "mailto:ljyljx@163.com",0
szErrMess db "請輸入機器碼！",0
szErr db "機器碼不能大於8位！",0

DATA1 db "aABW0xL9DsdfrvS4"
DATA2 db "HcZD2nJ3eh5SkVwg"
DATA3 db "JSz3fCN4EHeA5G0W"
DATA4 db "rsW6kL37RP1Q8p05"
DATA5 db "Yxv2uK58twXgkm3y"
DATA6 db "iGN8Ua39cWOXpH2k"
DATA7 db "IjmP4s82TeLK9dhO"
DATA8 db "OplL8Q01t25fu37w",0
szBuffer db 9 dup(0)
.code
mov ebx,eax
invoke lstrlen,eax
cmp eax,8
jg ERR
mov esi,1
mov edi,8
sub esp,8
mov ebp,esp
lea eax,DATA1
mov [ebp],eax
mov [ebp+4],dword ptr 0

START:
xor edx,edx
mov eax,dword ptr [ebp]

PRO0:
mov ecx,ebx
mov cl,byte ptr [ecx+esi-1]
cmp cl,byte ptr [eax]
jne PRO1
mov eax,esi
dec eax
mov ecx,eax
shl ecx,2
xor eax,eax
mov al,dl
shl eax,cl
add dword ptr [ebp+4],eax
jmp PRO2

PRO1:
inc edx
inc eax
cmp dl,10h
jne PRO0

PRO2:
inc esi
add [ebp],dword ptr 10h
dec edi
jne START ;//這上面基本是照程式搬過來的
mov eax,0CFFF34BCh
xor eax,dword ptr [ebp+4]
mov [ebp+4],eax
lea esi,DATA1
mov [ebp],esi
lea edi,szBuffer
mov ebx,8
mov edx,0000000Fh ;//這裡開始逐位查表
mov ecx,0

PRO3:
mov esi,[ebp]
mov eax,[ebp+4]
and eax,edx
shr eax,cl
mov al,byte ptr [esi+eax]
mov [edi],byte ptr al
shl edx,4
add ecx,4
inc edi
add [ebp],dword ptr 10h
dec ebx
jne PRO3
lea eax,szBuffer
add esp,8
jmp Sam

ERR:
lea eax,szErr

Sam:

;==Code End================================================================

因時間倉促,如有錯漏請指正~~~~~~~~~~~

_/_/_/
_/ _/_/_/ _/_/_/ _/_/
_/_/ _/ _/ _/ _/ _/
_/ _/ _/ _/ _/ _/
_/_/_/ _/_/_/ _/ _/ _/

Sam.com
9:00 2002-3-22

Resource Builder 1.1.0 完全破解~~附彙編序號產生器 (10千字)

相關文章