从今天开始，新的生活

做一个教程给需要的人看，也就当是自己的学些笔记

呵呵 我也是初学者，做的不好大家见谅

视频还有安装程序注册机制作程序传纳米盘了

bacK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8Q4x3X3g2F1j5h3#2A6M7r3q4F1i4K6u0W2j5$3!0E0i4K6u0r3k6q4)9J5c8X3t1^5z5r3p5@1z5r3b7#2x3h3p5^5x3K6q4W2k6o6t1#2x3e0x3J5z5h3j5#2k6e0j5I4z5h3p5I4k6r3k6X3y4r3f1@1k6e0j5I4k6U0M7%4j5X3t1%4k6U0R3H3x3l9`.`.

od 载入 下断  返回 向上找
到
00406923    E8 3CFBFFFF     call AxMan.00406464               ; 关键call 进去
00406928    84C0            test al,al                        ; 这有一个比较
0040692A    75 18           jnz short AxMan.00406944
0040692C    6A 30           push 30
0040692E    68 10AC4100     push AxMan.0041AC10               ; ASCII "AxMan - Error 400"
00406933    68 ECAB4100     push AxMan.0041ABEC               ; ASCII "Invalid Registration Information"
00406938    8BCE            mov ecx,esi
0040693A    E8 21B00000     call <jmp.&MFC42.#4224>
0040693F    E9 8E000000     jmp AxMan.004069D2                ; 返回到这了
00406944    8D85 54FEFFFF   lea eax,dword ptr ss:[ebp-1AC]
0040694A    68 BCAB4100     push AxMan.0041ABBC               ; ASCII "Thank you for registering your copy of AxMan
"
0040694F    50              push eax
00406950    E8 CBB50000     call <jmp.&MSVCRT.strcpy>
00406955    8D85 54FEFFFF   lea eax,dword ptr ss:[ebp-1AC]
0040695B    68 68AB4100     push AxMan.0041AB68               ; ASCII "You will need to stop and restart AxMan to remove the banner ads from displaying."
00406960    50              push eax
00406961    E8 C0B50000     call <jmp.&MSVCRT.strcat>
00406966    83C4 10         add esp,10
00406969    8D85 54FEFFFF   lea eax,dword ptr ss:[ebp-1AC]
0040696F    8BCE            mov ecx,esi
00406971    6A 30           push 30
00406973    68 D8A64100     push AxMan.0041A6D8               ; ASCII "AxMan"

00406923  进去后

00406464    55              push ebp
00406465    8BEC            mov ebp,esp
00406467    83EC 18         sub esp,18
0040646A    8D45 E8         lea eax,dword ptr ss:[ebp-18]
0040646D    50              push eax
0040646E    FF75 0C         push dword ptr ss:[ebp+C]
00406471    FF75 08         push dword ptr ss:[ebp+8]
00406474    E8 18000000     call AxMan.00406491
00406479    FF75 10         push dword ptr ss:[ebp+10]        ; 到这寄存器ESP里出现注册码
0040647C    8D45 E8         lea eax,dword ptr ss:[ebp-18]
0040647F    50              push eax
00406480    E8 51BA0000     call <jmp.&MSVCRT.strcmp>
00406485    F7D8            neg eax
00406487    59              pop ecx
00406488    1AC0            sbb al,al
0040648A    59              pop ecx
0040648B    FEC0            inc al
0040648D    C9              leave
0040648E    C2 0C00         retn 0C

记录

大家好 今天做一个注册码追码和内存注册机制作的教程
呵呵 本人菜鸟一个 高手飘过

ok 开始 目标程序：AxMan

首先查壳 Microsoft Visual C++ 6.0 写得 没壳 有壳的话一般脱壳后破解 脱壳请参考其他脱壳教程 学习的好地方：看雪学院 bbs.pediy.com

好我们开始 od 载入  

先看看这个程序的注册方式 注册码方式 跳出对话框

一个这种 下断 bp MessageBoxA

上次已经下好了

下好后 最好alt+b 看一下

没问题之后 shift+f9 运行

这时候输的时候呢 不能像刚才那样了 最好输入一个固定的 这样在以后的算法分析中比较好

好 输入之后 点ok

已经断点来了  现在我们alt+f9返回

返回到 0040693F   /E9 8E000000     jmp AxMan.004069D2 了

我们往上看看。。。 这里是错误提示，这个操着呢是加注释的操作 双击就可以了

往上看 。。。这有一个比较  看看比较下面的跳转到哪里。。。

到提示成功的那里了 所以这里上面那个应该是关键call

00406923    E8 3CFBFFFF     call AxMan.00406464 关键call

我们在关键call上下断 然后运行

不好意思 f2 和屏幕录像的快捷键冲突了

重新下断 ok 断下来后取消断点 f7进去 因为要找注册码 所以调整一下 呵呵

接下来 f8单步。。。

ok 看这里

ESP 0012EC48 ASCII "834-322-130"  注册码已出现在寄存器中。

我们看是是不是注册码

ok 注册成功！！ 再打开已没有提示了

接下来我们看 注册机的制作

00406479    FF75 10         push dword ptr ss:[ebp+10]

在这句 出现注册码的 好我们现在开始

工具 keymake 1.73  打开后 其它里

浏览选中程序

添加 中断地址 就是那个关键call

这是一个了 再添加一个
就是出现注册码那句

这里呢可以写上自己的信息。。呵呵 我就不写了

然后生成

看看行不行 晕。。已经注册了。。。。等

好继续，本来想删除注册信息之后重搞一下 发现不用删也行

我们下一下啊  哦 对了 刚才操作有点问题 注册机没选那个内存方式的

这些就是刚才的我们 改一下

要选内存方式 算了 从头来一次

要说明的是 这里的这个就不选了 会和外面那个重了的

这里选内存方式 寄存器 ESP 因为这个注册码在ESP里吗 呵呵

ok  我们看看  呵呵 还是刚才那样 没关系

注册机显示的注册码 834-322-130 和在 "834-322-130" od 里看到的是一样的

是正确的 这个错误显示不用管它

好谢谢 大家的观看 第一次做教程 还有点小紧张 呵呵
我的qq 87080030  欢迎大家和我交流 我也很菜 呵呵  再见

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课