首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]小颖安装程序制作专家 V5.43 注册分析 0.00雪花
发表于: 2007-2-19 18:37 5931

[旧帖] [原创]小颖安装程序制作专家 V5.43 注册分析 0.00雪花

nokoking 活跃值
2007-2-19 18:37
5931
小颖安装程序制作专家 V5.43 Final 多语言版
软件大小: 14843 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 安装制作
应用平台: Win9x/NT/2000/XP/2003
更新时间: 2007-01-05
    新一代的软件发布打包工具,内置BDE、MDAC、MS Sql server 2000 client数据库支持包,支持数据压缩,生成的安装程序解压速度很快,内置超强的智能化管理引擎,你可以很轻松的管理你要发布的软件。支持广告图显示,支持EXE/DLL/OCX自动注册,支持注册表操作,支持反安装,支持多个地区语言(简、繁、英),支持加入软件序列号,生成的安装程序界面美观,共享版本没有任何时间限制, 但不允许使用于商业应用目的。

原版下载地址
612K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6K6q4Q4x3X3g2K6K9%4W2U0L8W2)9J5k6h3y4G2L8g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5K6z5e0x3K6i4K6u0W2K9s2c8E0L8l9`.`.
分析的原因是因为这个软件要38元。有些贵了。
787K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3I4A6P5h3W2F1k6$3y4G2L8X3N6Q4x3X3f1$3N6r3)9J5x3#2)9J5k6h3y4G2L8g2)9J5c8R3`.`.

小颖安装制作软件5.43
YingInstall 5.43

分析主文件CreateInstall.exe 无壳,delphi编译。
注册码存在注册表。
根据注册键做为查找入口,
REGCODE

用w32dasm10打开CreateInstall.exe查找字符资源“REGCODE”,找到0040CB14。
用OllyDBG1.10打开CreateInstall.exe跳至0040CB14处。

0040CB14  |.  BA 5C875100   MOV EDX,CreateIn.0051875C                ;  ASCII "RegCode"
0040CB19  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
0040CB1C  |.  E8 77E20E00   CALL CreateIn.004FAD98
0040CB21  |.  FF47 1C       INC DWORD PTR DS:[EDI+1C]
0040CB24  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
0040CB26  |.  8BC3          MOV EAX,EBX
0040CB28  |.  59            POP ECX
0040CB29  |.  E8 72B70B00   CALL CreateIn.004C82A0
0040CB2E  |.  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
0040CB31  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0040CB34  |.  E8 9BE30E00   CALL CreateIn.004FAED4
跟进这个CALL可以获取注册码。
0040CB39  |.  FF4F 1C       DEC DWORD PTR DS:[EDI+1C]
0040CB3C  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
0040CB3F  |.  BA 02000000   MOV EDX,2
0040CB44  |.  E8 5BE30E00   CALL CreateIn.004FAEA4
0040CB49  |.  FF4F 1C       DEC DWORD PTR DS:[EDI+1C]
0040CB4C  |.  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
0040CB4F  |.  BA 02000000   MOV EDX,2
0040CB54  |.  E8 4BE30E00   CALL CreateIn.004FAEA4
0040CB59  |.  8BC3          MOV EAX,EBX
0040CB5B  |.  E8 F8B20B00   CALL CreateIn.004C7E58
0040CB60  |.  8BF3          MOV ESI,EBX
0040CB62  |.  8975 E8       MOV DWORD PTR SS:[EBP-18],ESI
0040CB65  |.  85F6          TEST ESI,ESI
0040CB67  |.  74 1E         JE SHORT CreateIn.0040CB87
0040CB69  |.  8B06          MOV EAX,DWORD PTR DS:[ESI]
0040CB6B  |.  8945 EC       MOV DWORD PTR SS:[EBP-14],EAX
0040CB6E  |.  66:C747 10 48>MOV WORD PTR DS:[EDI+10],48
0040CB74  |.  BA 03000000   MOV EDX,3
0040CB79  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]
0040CB7C  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
0040CB7E  |.  FF51 FC       CALL DWORD PTR DS:[ECX-4]
0040CB81  |.  66:C747 10 3C>MOV WORD PTR DS:[EDI+10],3C
0040CB87  |>  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
0040CB8A  |.  52            PUSH EDX                                 ; /Arg1
0040CB8B  |.  E8 E4D60000   CALL CreateIn.0041A274                   ; \CreateIn.0041A274
这里的CALL单步跟进可得制作注册机的中断点,获取正确的注册码。
0040CB90  |.  59            POP ECX

0040CB91  |.  84C0          TEST AL,AL
从这里做注册码判断。
0040CB93  |.  75 27         JNZ SHORT CreateIn.0040CBBC
不正确将不跳转,弹出注册框,正确将跳至0040CBBC
如将这里改为   JE SHORT CreateIn.0040CBBC
不填注册码将跳过注册框
或改为         JMP SHORT CreateIn.0040CBBC
将直接跳过注册框
/////////////////////////////////////////
若直接改代码可做如下
使用winhex
查找十六进制代码
E8E4D600005984C07527A1A4045400
替换
E8E4D600005984C07427A1A4045400
或替换为
E8E4D600005984C0EB27A1A4045400
再用keymak制作破解补丁文件。
///////////////////////////////////////////

0040CB95  |.  A1 A4045400   MOV EAX,DWORD PTR DS:[5404A4]
0040CB9A  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0040CB9C  |.  8B0D 98045400 MOV ECX,DWORD PTR DS:[540498]            ;  CreateIn._RegSoft
0040CBA2  |.  8B15 5C5B5300 MOV EDX,DWORD PTR DS:[535B5C]            ;  CreateIn.00535BA8
0040CBA8  |.  E8 5B7C0700   CALL CreateIn.00484808
跟进这个CAll将获取机器码。
0040CBAD  |.  A1 98045400   MOV EAX,DWORD PTR DS:[540498]
0040CBB2  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0040CBB4  |.  8B10          MOV EDX,DWORD PTR DS:[EAX]
0040CBB6  |.  FF92 FC000000 CALL DWORD PTR DS:[EDX+FC]
这个CALL将弹出注册框。
以下程序正常启动
0040CBBC  |>  FF4F 1C       DEC DWORD PTR DS:[EDI+1C]
0040CBBF  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0040CBC2  |.  BA 02000000   MOV EDX,2
0040CBC7  |.  E8 D8E20E00   CALL CreateIn.004FAEA4

////////////////////////////////////////////
再说一下获取正确的注册码是如何的。
在0040CB34处中断,跟进这个CALL
0040CB34  |.  E8 9BE30E00   CALL CreateIn.004FAED4

代码如下
004FAED4  /$  55            PUSH EBP
004FAED5  |.  8BEC          MOV EBP,ESP
004FAED7  |.  53            PUSH EBX
004FAED8  |.  56            PUSH ESI
004FAED9  |.  8BF0          MOV ESI,EAX
004FAEDB  |.  8B12          MOV EDX,DWORD PTR DS:[EDX]
在004FAEDB这里中断三次,即可得到正确的注册码。

004FAEDD  |.  E8 D625FEFF   CALL CreateIn.004DD4B8
004FAEE2  |.  8BC6          MOV EAX,ESI
004FAEE4  |.  5E            POP ESI
004FAEE5  |.  5B            POP EBX
004FAEE6  |.  5D            POP EBP
004FAEE7  \.  C3            RETN

其它中断点004cc432 两次可获取注册码。
/////////////////////////////////////////
制作注册机
0040CB8B  |.  E8 E4D60000   CALL CreateIn.0041A274                   ; \CreateIn.0041A274
这里的CALL单步跟进可得制作注册机的中断点,获取正确的注册码。
单步跟进一直到0041A604中断。
0041A604  |.  898D 84FEFFFF MOV DWORD PTR SS:[EBP-17C],ECX
将会得到ECX里存放的内容,为十六进制转换为十进制就是注册码。

制作注册器(keymak 1.73)
中断地址:41a604
次数:1
指令:89
长度:3
注册码:寄存器
地址:ECX
方式:十进制

注册机及破解补丁下载
702K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6G2K9$3!0C8K9h3&6Y4i4K6u0W2j5X3!0C8k6h3g2Q4x3X3g2U0L8$3#2Q4x3V1j5$3x3e0p5$3y4U0l9^5i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (1)
zlxknt
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这类文章当然要支持了
2007-2-22 01:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回