九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
軟件脫殼、破重啟驗(yàn)證、追碼、制作內(nèi)存注冊(cè)機(jī)
軟件脫殼、破重啟驗(yàn)證、追碼、制作內(nèi)存注冊(cè)機(jī)
【破文標(biāo)題】超級(jí)英漢詞典V1.84版脫殼、破重啟驗(yàn)證、追碼、制作內(nèi)存注冊(cè)機(jī)
【破文作者】boxect
【作者郵箱】
【作者主頁(yè)】
【破解工具】PEID、OD、keymake2.0
【破解平臺(tái)】winXP SP2
【軟件名稱】超級(jí)英漢詞典V1.84
【軟件大小】3236KB
【原版下載】http://www.onlinedown.net/soft/53184.htm
【保護(hù)方式】
【軟件簡(jiǎn)介】一款小巧,快速的詞典軟件??梢赃M(jìn)行快速英漢詞條互查,還可顯示

查詢?cè)~條圖片。簡(jiǎn)明的詞義解釋,配合生動(dòng)形象的圖片,使詞典內(nèi)容更加豐富。
【★特別提示★】
此軟件捆有插件,是選項(xiàng)安裝,如果你不想安裝插件,安裝該軟件時(shí)請(qǐng)注意選擇,

安裝時(shí)有的殺毒軟件可能會(huì)報(bào)毒,請(qǐng)注意判斷。
【破解聲明】本次破解只為技術(shù)研究,沒有其他目的
--------------------------------------------------------------------

----
【破解過(guò)程】首先下載、安裝、運(yùn)行、試注冊(cè)(特別注意:今天演示的這款軟件捆

綁有第三方插件,請(qǐng)?jiān)诎惭b時(shí)注意選擇),提示“注冊(cè)完成,請(qǐng)重新運(yùn)行程序”,

該軟件為重啟驗(yàn)證。

PEID查殼,ASPack 2.12 -> Alexey Solodovnikov 殼,可用ESP定律進(jìn)行脫殼。

OD載入程序,F(xiàn)8單步,寄存器中只有:

ESP 0012FFA4

為紅色,右鍵跟隨到數(shù)據(jù)窗口,數(shù)據(jù)窗口中右鍵→斷點(diǎn)→硬件訪問(wèn)→Word,F(xiàn)9運(yùn)行

斷在這里:

006163B0   /75 08           JNZ SHORT SuperDic.006163BA

3次F8單步來(lái)到OEP:

005376A4    55              PUSH EBP

ollydump脫殼當(dāng)前進(jìn)程,保存文件為TK.exe(注意保存入口點(diǎn)地址以備修復(fù))。
運(yùn)行TK.EXE可以正常運(yùn)行,查殼,無(wú)殼,為Borland Delphi 6.0 - 7.0編寫。
脫殼步驟完成!

OD載入TK.EXE,超級(jí)字符串參考,查找ASCII碼,找到“注冊(cè)完成,請(qǐng)重新運(yùn)行程

序”,雙擊回到匯編窗口:

005360FD  |.  BA 88615300   MOV EDX,TK.00536188  ;  注冊(cè)完成,請(qǐng)重新運(yùn)

行程序!

這里向上:

00536074  /.  55            PUSH EBP
00536075  |.  8BEC          MOV EBP,ESP
00536077  |.  6A 00         PUSH 0
00536079  |.  6A 00         PUSH 0
0053607B  |.  53            PUSH EBX
0053607C  |.  56            PUSH ESI
0053607D  |.  8BF0          MOV ESI,EAX
0053607F  |.  33C0          XOR EAX,EAX
00536081  |.  55            PUSH EBP
00536082  |.  68 35615300   PUSH TK.00536135
00536087  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
0053608A  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
0053608D  |.  B2 01         MOV DL,1
0053608F  |.  A1 E4CC4900   MOV EAX,DWORD PTR DS:[49CCE4]
00536094  |.  E8 4B6DF6FF   CALL TK.0049CDE4
00536099  |.  8BD8          MOV EBX,EAX
0053609B  |.  BA 01000080   MOV EDX,80000001
005360A0  |.  8BC3          MOV EAX,EBX
005360A2  |.  E8 DD6DF6FF   CALL TK.0049CE84
005360A7  |.  B1 01         MOV CL,1
005360A9  |.  BA 4C615300   MOV EDX,TK.0053614C ;  Software\SuperDict
005360AE  |.  8BC3          MOV EAX,EBX
005360B0  |.  E8 336EF6FF   CALL TK.0049CEE8
005360B5  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
005360B8  |.  8B86 38030000 MOV EAX,DWORD PTR DS:[ESI+338]
005360BE  |.  E8 6111F1FF   CALL TK.00447224
005360C3  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
005360C6  |.  BA 68615300   MOV EDX,TK.00536168 ;  RegUser
005360CB  |.  8BC3          MOV EAX,EBX
005360CD  |.  E8 D26FF6FF   CALL TK.0049D0A4
005360D2  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
005360D5  |.  8B86 3C030000 MOV EAX,DWORD PTR DS:[ESI+33C]
005360DB  |.  E8 4411F1FF   CALL TK.00447224
005360E0  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
005360E3  |.  BA 78615300   MOV EDX,TK.00536178 ;  RegNo
005360E8  |.  8BC3          MOV EAX,EBX
005360EA  |.  E8 B56FF6FF   CALL TK.0049D0A4
005360EF  |.  8BC3          MOV EAX,EBX
005360F1  |.  E8 5ED6ECFF   CALL TK.00403754
005360F6  |.  6A 40         PUSH 40
005360F8  |.  B9 80615300   MOV ECX,TK.00536180 ;  提示
005360FD  |.  BA 88615300   MOV EDX,TK.00536188 ;  注冊(cè)完成,請(qǐng)重新運(yùn)

行程序!

在這里下斷點(diǎn):

00536074  /.  55            PUSH EBP

F9運(yùn)行,輸入注冊(cè)名:boxect和假注冊(cè)碼:1 23456789<中間沒有空格>,注冊(cè),斷下:

00536074  /.  55            PUSH EBP

F8單步:

005360A9  |.  BA 4C615300   MOV EDX,TK.0053614C ;  Software\SuperDict
005360AE  |.  8BC3          MOV EAX,EBX
005360B0  |.  E8 336EF6FF   CALL TK.0049CEE8
005360B5  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
005360B8  |.  8B86 38030000 MOV EAX,DWORD PTR DS:[ESI+338]
005360BE  |.  E8 6111F1FF   CALL TK.00447224
005360C3  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
005360C6  |.  BA 68615300   MOV EDX,TK.00536168                     

;  RegUser
005360CB  |.  8BC3          MOV EAX,EBX
005360CD  |.  E8 D26FF6FF   CALL TK.0049D0A4
005360D2  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
005360D5  |.  8B86 3C030000 MOV EAX,DWORD PTR DS:[ESI+33C]
005360DB  |.  E8 4411F1FF   CALL TK.00447224
005360E0  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
005360E3  |.  BA 78615300   MOV EDX,TK.00536178                     

;  RegNo
005360E8  |.  8BC3          MOV EAX,EBX
005360EA  |.  E8 B56FF6FF   CALL TK.0049D0A4
005360EF  |.  8BC3          MOV EAX,EBX
005360F1  |.  E8 5ED6ECFF   CALL TK.00403754
005360F6  |.  6A 40         PUSH 40
005360F8  |.  B9 80615300   MOV ECX,TK.00536180                     

;  提示
005360FD  |.  BA 88615300   MOV EDX,TK.00536188                     

;  注冊(cè)完成,請(qǐng)重新運(yùn)行程序!

因?yàn)橹貑Ⅱ?yàn)證在輸入注冊(cè)名和假注冊(cè)碼后,程序一定會(huì)將這兩個(gè)信息保存在系統(tǒng)的

某個(gè)位置,可能是注冊(cè)表,也可能是其他的文件中以便重啟時(shí)進(jìn)行驗(yàn)證,那么在“

注冊(cè)完成,請(qǐng)重新運(yùn)行程序!”之前肯定會(huì)有注冊(cè)名和假注冊(cè)碼保存的地址,向上

可以找到3處字符,即 Software\SuperDict 、RegUser 、RegNo,這三個(gè)地方應(yīng)

該是存放注冊(cè)信息的位置。首先查找注冊(cè)表,找到“SuperDict”這個(gè)目錄,里面

有三個(gè)鍵值,一個(gè)默認(rèn),一個(gè) RegNo,一個(gè)RegUser,可以看到我們的注冊(cè)名和假注

冊(cè)碼就保存在這里,其中RegNo用來(lái)保存注冊(cè)碼。

重新OD載入TK.EXE,超級(jí)字符串參考 , ASCII,查找  RegNo,可以找到兩處地方

,其中:

005360E3  |.  BA 78615300   MOV EDX,TK.00536178         ;  RegNo

這里是我們找到的標(biāo)志位置,可以肯定不會(huì)是我們要找的地址。

00536AD5  |.  BA D86C5300   MOV EDX,TK.00536CD8         ;  RegNo

這里是第二處,很有可能就是重啟驗(yàn)證的地方,在這里下斷點(diǎn),F(xiàn)9運(yùn)行,程序斷下

,F(xiàn)8單步到這里:

00536AE1  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]

假注冊(cè)碼傳入EAX中,繼續(xù)F8:

00536AF7  |.  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]

到這里時(shí)出現(xiàn):

堆棧 SS:[0012FE08]=00FEBFF8, (ASCII "11B125864DF03569")
EDX=00FE982C, (ASCII "boxect")

繼續(xù)進(jìn)行:

00536AFB  |.  E8 BCDEECFF   CALL TK.004049BC

到這個(gè)CALL我們?cè)诩拇嫫髦锌吹郊俅a和上面出現(xiàn)的字符串同時(shí)出現(xiàn):

EAX 00FE9840 ASCII "123098"
ECX 00000002
EDX 00FEBFF8 ASCII "11B125864DF03569"
EBX 00FDF6A0
ESP 0012FDE4
EBP 0012FE18
ESI 00FD1F8C
......

看來(lái)這里應(yīng)該就是關(guān)鍵CALL了,"11B125864DF03569"這個(gè)字符串應(yīng)該就是真注冊(cè)

碼了。
追碼到這里就算完成,是明碼比較。

制作內(nèi)存注冊(cè)機(jī):

找到了關(guān)鍵CALL,就以這個(gè)地址做內(nèi)存注冊(cè)機(jī)。(最好用KeyMake2.0版,其他版本

經(jīng)常出毛?。?br>
中斷地址:00536AFB
中斷次數(shù):1
第一字節(jié):E8
指令長(zhǎng)度:5

選擇  內(nèi)存方式
寄存器:EDX

生成注冊(cè)機(jī)。

脫殼、破重啟驗(yàn)證、追碼、制作內(nèi)存注冊(cè)機(jī)完成!


附:我的注冊(cè)信息:
名稱:boxect
注冊(cè)碼:11B125864DF03569

【破解總結(jié)】這類重啟驗(yàn)證比較簡(jiǎn)單,而且是明碼比較,有明顯的標(biāo)志,所以爆破

和追碼都比較簡(jiǎn)單。只要找到重啟驗(yàn)證的位置就行了。

[ 本帖最后由 7.VEN 于 2008-5-1 09:54 編輯 ]
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
通達(dá)信修改技術(shù):暴力初步(直接免費(fèi)登錄高級(jí)行情)
外掛專用
一個(gè)簡(jiǎn)單的算法Crackme
淺談?dòng)螒蛲鈷臁鈷炱?(完美封包淺談) - 心動(dòng)--完美空間 - yifeigzs - ...
PECompact 2.x -> Jeremy Collake完美脫殼去校驗(yàn) - 『 我為...
遭遇勒索病毒
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服