[upload=1] 这是俺第一次做动画,大家见笑了
准备工具:
1.PEidentifer 0.8中文版 (查壳用)
2.AspackDie1.41 (脱壳用)
3.W32Dasm V10 (调试用)
4.OllyDbg.V1.10 (调试用)
今天我们要破解的是 “3D图表分析V1.68”
先运行看看该软件
机器码是:0065247420830414 随便输入一下注册看看
原来是重启验证的,它是在软件重新启动时来验证注册码是否正确的,不正确的话,还是显示“机器码是:”
开始操作!!!
一、测壳
用到的工具:PEidentifer 0.8中文版
原来它是ASPack 2.12 -> Alexey Solodovnikov,是用ASPack 2.12加的壳
二、脱壳
既然是用ASPack 2.12加的壳,我们用脱壳工具:AspackDie1.41
脱壳后生成新的文件unpacked.ExE
三、调试
我们使用W32Dasm V10 (简称WD)来打开刚刚脱壳生成的unpacked.ExE,看看它的“串式数据参考”
找到“机器码是:”,双击它,到达相应代码处
该软件注册码验证机制重启验证型的,即输入注册码,点确定后,重新启动软件,它在重启过程中验证刚刚输入的注册码是否正确,若正确,就不再显示“机器码是:”,所以要往前找
:004890C4 E83BFDFFFF call 00488E04 --→关键的CALL!!!进入这个CALL
:004890C9 84C0 test al, al
:004890CB 7439 je 00489106 ---→不是注册用户就跳到此,去显示“机器码是:”,所以上面的CALL是关键
上面是找关键CALL的典型特征,追进这个CALL可能找到注册码!!!
下来使用 OllyDbg.V1.10(简称OD)来跟踪进入这个CALL,看它的注册码藏身之处
进入了00488E04,按F2在此设断点(看到变红了吧),运行,被拦截,一直向下走,到了这里
00488E30 E8 57F9FFFF call unpacked.0048878C --->这个CALL也是关键
再往下一步就看到注册码了!!!,这个应该是注册码了,去试一下,注册成功!!!(这说明上面这个call unpacked.0048878C可能藏有具体的注册码算法程序,如果要做算法注册机,就应进入这个CALL,具体请看第2篇)
整理一下
机器码:0065247420830414
注册码:6894112476324543
现在演示的是如何追踪到注册码,OK,第1篇结束
接下来是。。请看 “第2篇 如何制作软件注册机”
我的教程传不上来,不知道为什么。
