破解MP3音乐管理大师
所属分类:
网络安全 / 加密解密
阅读数:
107
收藏 0赞 0分享
用SoftICE和SmartCheck结合将这个VB6程序搞定。
注册号是很好找的,用rtcMsgBox或MultiByteToWideChar设断点,
看见如下的判断:
0167:004C546D 50 PUSH EAX
0167:004C546E FF1568104000 CALL [00401068]
0167:004C5474 8B45E4 MOV EAX,[EBP-1C]
0167:004C5477 50 PUSH EAX
0167:004C5478 FF1550104000 CALL [00401050]
0167:004C547E 8B3DB4114000 MOV EDI,[004011B4]
0167:004C5484 8BD0 MOV EDX,EAX
0167:004C5486 8D4DE8 LEA ECX,[EBP-18]
0167:004C5489 FFD7 CALL EDI
0167:004C548B 8D4DE4 LEA ECX,[EBP-1C]
0167:004C548E FF15FC114000 CALL [004011FC]
0167:004C5494 8D4DD8 LEA ECX,[EBP-28]
0167:004C5497 FF15F8114000 CALL [004011F8]
0167:004C549D E85EF5FFFF CALL 004C4A00
0167:004C54A2 8B4DE8 MOV ECX,[EBP-18]
0167:004C54A5 8B1528704C00 MOV EDX,[004C7028]
0167:004C54AB 51 PUSH ECX //错误的注册码
0167:004C54AC 52 PUSH EDX //正确的注册码
0167:004C54AD FF15D4104000 CALL [004010D4] //比较注册码
0167:004C54B3 85C0 TEST EAX,EAX
0167:004C54B5 0F85C5010000 JNZ 004C5680
这个软件必须写注册机,先用SoftICE跟一下,经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k 1)。
0167:004C4B29 DB856CFFFFFF FILD DWORD PTR [EBP-0094]
0167:004C4B2F C745A805000000 MOV DWORD PTR [EBP-58],00000005
0167:004C4B36 DD9D64FFFFFF FSTP REAL8 PTR [EBP-009C]
0167:004C4B3C DC8D64FFFFFF FMUL REAL8 PTR [EBP-009C] //相乘
0167:004C4B42 DD5DB0 FSTP REAL8 PTR [EBP-50]
0167:004C4B45 DFE0 FSTSW AX
0167:004C4B47 A80D TEST AL,0D
0167:004C4B49 0F85A0020000 JNZ 004C4DEF
比如我的软件编号为174078570,它在前面添个0,变成0174078570,然后就有:
0 乘以 1 =0
1 乘以 2 =2
7 乘以 3 =21
4 乘以 4 =16
0 乘以 5 =0
7 乘以 6 =42
8 乘以 7 =56
5 乘以 8 =40
7 乘以 9 =63
0 乘以 10 =0
之后用SoftICE就跟丢了。改用SmartCheck,发现它把上面的乘积串成一个字符串“0221160425640630”,
然后取该串的前9个字符“022116042”,然后将该串转换成相应的十进制数22116042,该数对应的十六进制表示为15176CA,再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P,就得到了注册号H15176CAP。
注册机:
#include <stdio.h>
#include <string.h>
void main(void)
{
char buf[128] = "0";
char SerialStr[128], CodeStr[128];
int k;
long RegCode;
printf("请输入你的软件编号: ");
gets(SerialStr);
strcat(buf, SerialStr);
CodeStr[0] = ’\0’;
for (k = 0; k < strlen(buf); k )
{
sprintf(SerialStr, "%d", ((buf[k] - ’0’) * (k 1)) & 0xFF);
strcat(CodeStr, SerialStr);
}
CodeStr[9] = ’\0’;
sscanf(CodeStr, "%lu", &RegCode);
printf("你的注册号是: ");
printf("H%lXP\n", RegCode);
}
WEBSHELL提升权限又一招(Mysql漏洞)
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介
收藏 0赞 0分享
常见保护的攻击:序列号方式
(1)序列号保护机制
数学算法一项都是密码加密的核心,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越来越大了。
收藏 0赞 0分享
谈谈软件的破解原理
从本章开始,我们来一步一步学习Crack软件(80%读者昏死过去,且不省人世...另有20%在寻找附近可以用来打人的东西)
不可不说一下学习破解的三个阶段:
初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破
中级,追出软件的
收藏 0赞 0分享
用Dos命令进行加锁 防病毒格式化硬盘
越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。
其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。
用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句:
收藏 0赞 0分享
用Dos命令解开远程NT服务器用户密码
如知道一个NT帐户与密码,就可以用
net use \主机ipc$Content$nbsp;"密码" /user:"用户"
与远程主机建立连接,这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法,甚至连我
收藏 0赞 0分享
对某ASC加密网马的破解和利用
QQ群中,有人在叫卖网马。网友花钱获得一个共享给我,让我看看。于是有了下面的这篇文章。
1.网马初探
在浏览器中打开网马,这个网马的功能比较简单,主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞,自己修改修改配置。查看该网马
收藏 0赞 0分享
教你利用IAT hook实现windows通用密码后门
先不管是不是真的有,我们可以自己实现一个这样的后门。
先简单介绍一下windows登陆过程中的一些过程。
winlogon进程用gina.dll获取用户名和密码,通过LPC传给lsass进程。
然后lsass进程调用默认认证包msv1_0.dll来验证密码的对错
收藏 0赞 0分享
网页加密完全攻略
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。
一、常用JavaScript
收藏 0赞 0分享
总结一些加密算法
有一些是之前学破解写注册机时写的,一些是我改写某些兄弟的代码来的,写的不好多多指教:
{=======================================================
学习破解,写注册机的一些函数集
收藏 0赞 0分享
UPX程序破解过程
入门级的破解,用ollydbg
我用UPX将NOTEPAD.EXE加壳,选择OllyDbg 1.09d来脱壳。首先加载被加壳的程序,
程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容"POPAD",
OD
收藏 0赞 0分享
