原文发表在霏凡论坛
发表时间:2008-06-21 10:18:01
原标题:【原创】 aspirer+霏凡第四届解密大赛答案
全文如下:
----------------------
【破文标题】aspirer+霏凡第四届解密大赛答案
【破文作者】aspirer
【作者邮箱】有事还是PM吧
【作者主页】有事还是PM吧
【破解工具】OllDBG
【破解平台】XP
【软件名称】电脑应用一软通 V1.05
【软件大小】1277
【原版下载】http://www.skycn.com/soft/23629.html
【更新时间】2008-06-19 11:13:24
【保护方式】无
【软件简介】原软件介绍太啰嗦,我摘抄主要的吧!
内容:日常生活和工作中经常用到的电脑操作技术,本软件基本上都考虑到了。包括基本操作、操作系统(Windows2000/XP)、办公软件(Word2002/2003、Excel2002/2003、PowerPoint2002/2003)、互联网(网络基础、网上冲浪、电子邮件、即时通信、网上娱乐、电子商务等)、工具软件(压缩软件WinRAR、看图软件ACDSee、媒体播放软件Winamp、Meidia Player、豪杰超级解霸、光盘刻录软件Nero)、电脑及网络安全(数据备份Ghost、病毒查杀、防火墙)、电脑日常维护等等。
【破解声明】仅供学习交流之用!其它后果概不负责!
【破解过程】
一、查壳
无壳。Microsoft Visual Basic 5.0 / 6.0
二、调试
OD载入,先按F9运行。弹出一个界面,有3个按钮,分别是“购买软件”、“现在注册”、“暂时试用”。我们选择一下“现在注册”,弹出了注册的对话框。上面是自动生成的机器码,下面是注册码输入框。
好了,现在我们才开始在OD的命令行下断点bp __vbaStrCmp。这是一个小小的技巧,防止软件启动时就有用到字符串比较函数。免得断在了不是关键的地方,干扰我们。 。
下断后,我们随便输入一个假的注册码。按“确定”按钮。
程序断在了这里。
下面是寄存器的内容,那个寄存器的应该就是注册码了。谁叫它长得这么像注册码呢 ^_^
把它记下来,重启程序,输入到注册框。果然注册成功!捡了便宜都。谁叫它明码比较呢?
当然了,我们是还要写出注册机的。
这里写注册机就有讲究了。地址可不是这里的735093DA,注意到没有。这是在MSVBVM60的模块里面的。这样写注册机是从内存抓不出注册码的。我们要让程序返回到程序领空去。
按Ctrl+F9,返回程序领空。来到了0266AB71
这里寄存器EDX也有真码在那里。
三、注册机编写
记得以前有教程说关于内存注册机编写的需要找到第一次出现注册码的中断地址。这次我实践下来并非如此。第一次出现的地址为266AB55.寄存器为EAX,在那里写内存注册机是可以。可是在接下来的一些函数操作过之后在266AB71这个地址做内存注册机,实践下来仍然可以做出内存注册机。因此,不能尽信书。而是要体会原理。好比狡兔有三窟,只要你在其中的一窟中找到它了,美味就是你的了。
下面是内存注册机信息。
中断地址: 266AB71 中断次数: 1 第一字节: 8B 指令长度: 2 保存下列信息为注册码 内存方式 寄存器: EDX
注册机下载地址:https://linc.hu/index.php/my-interest/mycrack-005.html
【破解总结】 这软件破解并不太难。新手可以看看。关键是要找准断点。这个是要实际调试才能知道的。并不是说一开始就一定能下正确或者关键的断点。VB的程序破解有时候其实看上去就是那么几个招式。大家可以多练练熟悉熟悉。
【版权声明】 请保留原样,作者和出处。
转载请注明:Linc Hu » 玩玩解密:电脑应用一软通 V1.05 解密过程