破解MP3音乐管理大师
所属分类:
网络安全 / 加密解密
阅读数:
191
收藏 0赞 0分享
用SoftICE和SmartCheck结合将这个VB6程序搞定。
注册号是很好找的,用rtcMsgBox或MultiByteToWideChar设断点,
看见如下的判断:
0167:004C546D 50 PUSH EAX
0167:004C546E FF1568104000 CALL [00401068]
0167:004C5474 8B45E4 MOV EAX,[EBP-1C]
0167:004C5477 50 PUSH EAX
0167:004C5478 FF1550104000 CALL [00401050]
0167:004C547E 8B3DB4114000 MOV EDI,[004011B4]
0167:004C5484 8BD0 MOV EDX,EAX
0167:004C5486 8D4DE8 LEA ECX,[EBP-18]
0167:004C5489 FFD7 CALL EDI
0167:004C548B 8D4DE4 LEA ECX,[EBP-1C]
0167:004C548E FF15FC114000 CALL [004011FC]
0167:004C5494 8D4DD8 LEA ECX,[EBP-28]
0167:004C5497 FF15F8114000 CALL [004011F8]
0167:004C549D E85EF5FFFF CALL 004C4A00
0167:004C54A2 8B4DE8 MOV ECX,[EBP-18]
0167:004C54A5 8B1528704C00 MOV EDX,[004C7028]
0167:004C54AB 51 PUSH ECX //错误的注册码
0167:004C54AC 52 PUSH EDX //正确的注册码
0167:004C54AD FF15D4104000 CALL [004010D4] //比较注册码
0167:004C54B3 85C0 TEST EAX,EAX
0167:004C54B5 0F85C5010000 JNZ 004C5680
这个软件必须写注册机,先用SoftICE跟一下,经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k 1)。
0167:004C4B29 DB856CFFFFFF FILD DWORD PTR [EBP-0094]
0167:004C4B2F C745A805000000 MOV DWORD PTR [EBP-58],00000005
0167:004C4B36 DD9D64FFFFFF FSTP REAL8 PTR [EBP-009C]
0167:004C4B3C DC8D64FFFFFF FMUL REAL8 PTR [EBP-009C] //相乘
0167:004C4B42 DD5DB0 FSTP REAL8 PTR [EBP-50]
0167:004C4B45 DFE0 FSTSW AX
0167:004C4B47 A80D TEST AL,0D
0167:004C4B49 0F85A0020000 JNZ 004C4DEF
比如我的软件编号为174078570,它在前面添个0,变成0174078570,然后就有:
0 乘以 1 =0
1 乘以 2 =2
7 乘以 3 =21
4 乘以 4 =16
0 乘以 5 =0
7 乘以 6 =42
8 乘以 7 =56
5 乘以 8 =40
7 乘以 9 =63
0 乘以 10 =0
之后用SoftICE就跟丢了。改用SmartCheck,发现它把上面的乘积串成一个字符串“0221160425640630”,
然后取该串的前9个字符“022116042”,然后将该串转换成相应的十进制数22116042,该数对应的十六进制表示为15176CA,再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P,就得到了注册号H15176CAP。
注册机:
#include <stdio.h>
#include <string.h>
void main(void)
{
char buf[128] = "0";
char SerialStr[128], CodeStr[128];
int k;
long RegCode;
printf("请输入你的软件编号: ");
gets(SerialStr);
strcat(buf, SerialStr);
CodeStr[0] = ’\0’;
for (k = 0; k < strlen(buf); k )
{
sprintf(SerialStr, "%d", ((buf[k] - ’0’) * (k 1)) & 0xFF);
strcat(CodeStr, SerialStr);
}
CodeStr[9] = ’\0’;
sscanf(CodeStr, "%lu", &RegCode);
printf("你的注册号是: ");
printf("H%lXP\n", RegCode);
}
黑客技术之slv unpackme 脱壳
其实壳本身不要紧,问题是vm里面有个校验。
sm同学手下留情,我勉强能搞一个运行正常的,没精力还原vm了。
在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回:
0040FA91 B8 BE180000 m
收藏 0赞 0分享
Allok Video to 3GP Converter 脱壳+破解(图)
①。
下载好安装后,用DIT查看为MoleBox 2.5.x.
-----------------------------------------------------------------------------
OD,载如RUN,程序完全运行后,ALT+M查看内存映
收藏 0赞 0分享
有密码 优酷视频 破解方法
优酷网站的视频可以设置独立的播放密码,不过你可知道:观看有密码的优酷视频其实不需要密码哦。下面讲述两种方法进行优酷视频密码破解的方法。
优酷视频密码破解一:
打开FLV解析网站,这里推荐使用该站点:http://www.flvcd.com,从浏览器地址栏复制需要解密的优酷
收藏 0赞 0分享
手动脱壳入门第四篇Aspack 2.11
【脱文标题】 手动脱壳入门第四篇Aspack 2.11
【脱文作者】 weiyi75[Dfcg]
【作者邮箱】 weiyi75@sohu.com
【作者主页】 Dfcg官方大本营
【使用工具】 Peid,Ollydbg
【脱壳平台】 Win2K
收藏 0赞 0分享
从UNIX系统获取密码档(三)
一些诀窍
Root和Demon的工具包及特洛伊木马
--------------------------------------------------------------------------------
保持访问权限的方法有很多。虽然在你学习本文
收藏 0赞 0分享
从UNIX系统获取密码档(二)
主题:
破解(Cracking)passwrd 文档
与新手交谈
困难的方法
利用mount命令获取访问权限
有很多方法可以获得一个起始帐号.我将深入每个方面帮助你开始.你所需的只是一个好的帐号,用来获得数百个帐号.想一想这:你进入一个很好
收藏 0赞 0分享
软件破解新手进化篇
1.软件怎么判断我们是否注册了?
不要忘了,软件最终是按照人的思维做的,我们回到自身来,“如果是你,你怎么判断别人是否注册了呢”,“我要别人输入用户名和注册码啊”,聪明的想法,很多软件也是这样做的,如豪杰超级解霸。(但是不是所
收藏 0赞 0分享
