[原创]将CrackMe改造成注册机-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]将CrackMe改造成注册机

发表于: 2010-7-15 22:54 5923

[原创]将CrackMe改造成注册机

phrain

2010-7-15 22:54

5923

受【原创】借尸还魂--把程序自己改成注册机的启发，现在将一个CrackMe改造成注册机，

程序来自："光盘\chap02\2.1 OllyDbg调试器\2.1.4 基本操作\bin\ASCII版\TraceMe.exe"
TraceMe.rar

====================第一部分：爆破====================
这部分书上有，比较简单。

od载入，Ctrl+G跟随"GetDlgItemTextA",来到77D6B05E，然后F2下断点，运行。

输入用户名和注册码后，单击check就断下来了，F2取消断点，然后Alt+F9来到004011B6处。

一路F8来到004011F5处，这里就是关键跳转，

按空格键后输入nop，再F9，就显示"恭喜你"了。

====================第二部分：注册机====================
这也不难，在关键跳转上方找到00401340，按回车键跟进去，可以看到计算序列号的代码：

00401340  /$  55            push    ebp
00401341  |.  8B6C24 0C     mov     ebp, dword ptr [esp+C]
……
0040139B      40            inc     eax
0040139C      5D            pop     ebp
0040139D  \.  C3            retn

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

1.JPG （7.39kb，144次下载）
2.JPG （7.08kb，142次下载）
3.JPG （7.82kb，143次下载）
5.JPG （3.69kb，143次下载）
6.JPG （25.65kb，144次下载）
7.JPG （15.17kb，143次下载）
8.JPG （15.28kb，145次下载）
TraceMe.rar （19.89kb，10次下载）
4.JPG （20.38kb，143次下载）

收藏・1

免费・7

支持

最新回复 (2)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2 楼 1 ，跳到加入的代码后先pushad,完成messagebox后再popad，并加入被jmp覆盖的指令,最后跳回! 这样就可以将问题解决了。 2010-7-16 11:33 0
yipianyun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yipianyun 3 楼谢谢你啊。我的QQ1225950165 2010-7-20 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

phrain

发帖

回帖

110

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 2 楼 1 ，跳到加入的代码后先pushad,完成messagebox后再popad，并加入被jmp覆盖的指令,最后跳回! 这样就可以将问题解决了。 2010-7-16 11:33 0
yipianyun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yipianyun 3 楼谢谢你啊。我的QQ1225950165 2010-7-20 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复