破解MP3音乐管理大师
所属分类:
网络安全 / 加密解密
阅读数:
126
收藏 0赞 0分享
用SoftICE和SmartCheck结合将这个VB6程序搞定。
注册号是很好找的,用rtcMsgBox或MultiByteToWideChar设断点,
看见如下的判断:
0167:004C546D 50 PUSH EAX
0167:004C546E FF1568104000 CALL [00401068]
0167:004C5474 8B45E4 MOV EAX,[EBP-1C]
0167:004C5477 50 PUSH EAX
0167:004C5478 FF1550104000 CALL [00401050]
0167:004C547E 8B3DB4114000 MOV EDI,[004011B4]
0167:004C5484 8BD0 MOV EDX,EAX
0167:004C5486 8D4DE8 LEA ECX,[EBP-18]
0167:004C5489 FFD7 CALL EDI
0167:004C548B 8D4DE4 LEA ECX,[EBP-1C]
0167:004C548E FF15FC114000 CALL [004011FC]
0167:004C5494 8D4DD8 LEA ECX,[EBP-28]
0167:004C5497 FF15F8114000 CALL [004011F8]
0167:004C549D E85EF5FFFF CALL 004C4A00
0167:004C54A2 8B4DE8 MOV ECX,[EBP-18]
0167:004C54A5 8B1528704C00 MOV EDX,[004C7028]
0167:004C54AB 51 PUSH ECX //错误的注册码
0167:004C54AC 52 PUSH EDX //正确的注册码
0167:004C54AD FF15D4104000 CALL [004010D4] //比较注册码
0167:004C54B3 85C0 TEST EAX,EAX
0167:004C54B5 0F85C5010000 JNZ 004C5680
这个软件必须写注册机,先用SoftICE跟一下,经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k 1)。
0167:004C4B29 DB856CFFFFFF FILD DWORD PTR [EBP-0094]
0167:004C4B2F C745A805000000 MOV DWORD PTR [EBP-58],00000005
0167:004C4B36 DD9D64FFFFFF FSTP REAL8 PTR [EBP-009C]
0167:004C4B3C DC8D64FFFFFF FMUL REAL8 PTR [EBP-009C] //相乘
0167:004C4B42 DD5DB0 FSTP REAL8 PTR [EBP-50]
0167:004C4B45 DFE0 FSTSW AX
0167:004C4B47 A80D TEST AL,0D
0167:004C4B49 0F85A0020000 JNZ 004C4DEF
比如我的软件编号为174078570,它在前面添个0,变成0174078570,然后就有:
0 乘以 1 =0
1 乘以 2 =2
7 乘以 3 =21
4 乘以 4 =16
0 乘以 5 =0
7 乘以 6 =42
8 乘以 7 =56
5 乘以 8 =40
7 乘以 9 =63
0 乘以 10 =0
之后用SoftICE就跟丢了。改用SmartCheck,发现它把上面的乘积串成一个字符串“0221160425640630”,
然后取该串的前9个字符“022116042”,然后将该串转换成相应的十进制数22116042,该数对应的十六进制表示为15176CA,再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P,就得到了注册号H15176CAP。
注册机:
#include <stdio.h>
#include <string.h>
void main(void)
{
char buf[128] = "0";
char SerialStr[128], CodeStr[128];
int k;
long RegCode;
printf("请输入你的软件编号: ");
gets(SerialStr);
strcat(buf, SerialStr);
CodeStr[0] = ’\0’;
for (k = 0; k < strlen(buf); k )
{
sprintf(SerialStr, "%d", ((buf[k] - ’0’) * (k 1)) & 0xFF);
strcat(CodeStr, SerialStr);
}
CodeStr[9] = ’\0’;
sscanf(CodeStr, "%lu", &RegCode);
printf("你的注册号是: ");
printf("H%lXP\n", RegCode);
}
Getright 5 手动脱壳和重建IAT--第二部分(图)
在本参考教程的第一部分我们学习了如何正确地转储(dump)Getright 5. 现在我们将要去找神奇跳转,这样IAT会被正确地转储下来,而不用手工修复了. 要完成这一点,我们需要打败程序中的一些陷阱, 并使它们即使在检测到被执行脱壳时也无所作为.
让我们开始吧!
第
收藏 0赞 0分享
Getright 5 手动脱壳和重建IAT--第一部分(图)
这是一篇Armadillo加壳软件Getright 5.01的脱壳译文,我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章以及Bighead[DFCG][YCG]的译文,一边实践一边再次翻译的。感谢Ricardo Narvaja和Bighea
收藏 0赞 0分享
黑客破解Email账号最常用的三种方法
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。
一、利用邮件服务器操作系统的漏洞
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/20
收藏 0赞 0分享
黑客技术之slv unpackme 脱壳
其实壳本身不要紧,问题是vm里面有个校验。
sm同学手下留情,我勉强能搞一个运行正常的,没精力还原vm了。
在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回:
0040FA91 B8 BE180000 m
收藏 0赞 0分享
Allok Video to 3GP Converter 脱壳+破解(图)
①。
下载好安装后,用DIT查看为MoleBox 2.5.x.
-----------------------------------------------------------------------------
OD,载如RUN,程序完全运行后,ALT+M查看内存映
收藏 0赞 0分享
有密码 优酷视频 破解方法
优酷网站的视频可以设置独立的播放密码,不过你可知道:观看有密码的优酷视频其实不需要密码哦。下面讲述两种方法进行优酷视频密码破解的方法。
优酷视频密码破解一:
打开FLV解析网站,这里推荐使用该站点:http://www.flvcd.com,从浏览器地址栏复制需要解密的优酷
收藏 0赞 0分享
