首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]注册机怎样做呀,求救! 0.00雪花
发表于: 2008-1-5 13:36 3278

[旧帖] [求助]注册机怎样做呀,求救! 0.00雪花

电子高手 活跃值
2008-1-5 13:36
3278
带壳OD载入后下bp MessageBoxA断点后程序被断在了这里
77D5050B USER32.MessageBoxA            8BFF           mov edi,edi

这时看寄存器窗口没有注册码,但是堆栈停在这里

0012F9D8   005D0D73   /CALL 到 MessageBoxA 来自 ××××××.005D0D6E
0012F9DC   00400A32   |hOwner = 00400A32 ('××××××',class='TApplication')
0012F9E0   02BFBA38   |Text = "注册码错误,请查询注册码是否正确"
0012F9E4   0112A4B0   |Title = "您好"
0012F9E8   00000040   \Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0012F9EC   0012FA38   指针到下一个 SEH 记录
0012F9F0   005D0E8F   SE 句柄
0012F9F4   0012FA30

在堆栈继续往下找,在这里找到了注册码
0012FAD0  ]0012FAF8
0012FAD4  |005BE7DC   返回到 ××××××.005BE7DC
0012FAD8  |0012FB00   指针到下一个 SEH 记录
0012FADC  |005BE82F   SE 句柄
0012FAE0  |0012FAF8
0012FAE4  |01237040
0012FAE8  |FFFFFFE1
0012FAEC  |02C2B6A8   ASCII "WMnHN5mDjYAD9yKO"              \\这里就是注册码
0012FAF0  |02BEC060   ASCII "8888888888"
0012FAF4  |00E88898
0012FAF8  ]0012FB7C
0012FAFC  |007A48F0   返回到 ××××××.007A48F0
0012FB00  |0012FDBC   指针到下一个 SEH 记录
0012FB04  |007A4A30   SE 句柄
0012FB08  |0012FB7C
0012FB0C  |007A3FC0   ××××××.007A3FC0
0012FB10  |00000000
0012FB14  |00000000
0012FB18  |00000000
0012FB1C  |00000000
0012FB20  |00000000
0012FB24  |00000000
0012FB28  |00000215
0012FB2C  |00000000
0012FB30  |00000000
0012FB34  |00B367C4
0012FB38  |77D1B373   返回到 USER32.77D1B373 来自 USER32.77D185D0
0012FB3C  |00000000
0012FB40  |01260680
0012FB44  |004566E9   返回到 ××××××.004566E9 来自 ××××××.004216FC
0012FB48  |005BE4D1   ××××××.005BE4D1
0012FB4C  |0000002C
0012FB50  |00000001
0012FB54  |00000000
0012FB58  |02C2B6A8   ASCII "WMnHN5mDjYAD9yKO"
0012FB5C  |01237040
0012FB60  |02BF5010
0012FB64  |0123D158
0012FB68  |02CAE728
0012FB6C  |02C176F0
0012FB70  |01156578
0012FB74  |010FC9F0
0012FB78  |02C177F8
0012FB7C  ]0012FB98

请教高手,请问我内存注册机怎样设置,××××××代表该软件的名称,支持国产软件,笔者隐去!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
0012FAEC  |02C2B6A8   ASCII "WMnHN5mDjYAD9yKO"              \\这里就是注册码

你现在返回到程序领空,然后再向上找个地方下断。
如果你发现你下断的地方还没有出现注册码就F8往下走,直到出现注册码你就会知道哪里是算注册码的了。
如果你跟到的是个call,就F7跟进,很快你就能找到做内存注册机的地址了。
祝你成功!
2008-1-5 14:10
0
电子高手
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
还有我是带壳调试的,您能说的详细一点吗,具体在哪一句返回到程序领空,我是用的在堆栈点右键-在反汇编中跟随,但是我分别在几处都这样下断了,可是连程序都拦截不下了,一输假码点注册就提示注册失败!

大哥,谢谢您指点我,您能流个QQ号吗,我真的想好好的请教您一下
2008-1-6 16:31
0
xingchao
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
转转学习了!
2008-1-6 16:38
0
电子高手
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还有我是带壳调试的,您能说的详细一点吗,具体在哪一句返回到程序领空,我是用的在堆栈点右键-在反汇编中跟随,但是我分别在几处都这样下断了,可是连程序都拦截不下了,一输假码点注册就提示注册失败!

大哥,谢谢您指点我,您能流个QQ号吗,我真的想好好的请教您一下
2008-1-6 16:46
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
你似乎没看懂我的意思。
QQ:88085231
2008-1-6 17:21
0
电子高手
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
大哥,谢谢您这样热心!!我昨天按您提供的搞了一晚上也找不到寄存器里的地址,我加你的QQ也没回音,要不您加我的QQ也行,

大哥,我真的需要您的帮助!
我的QQ:108709796
2008-1-7 10:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回