标题: (软件解密码）找到注册码的识别点 [打印本页]

---

作者: lp乌鸦    时间: 2003-9-25 13:05     标题: (软件解密码）找到注册码的识别点


工具:w32dasm,hiew
对象:quick view plus 4.0
第一步:运行order32.exe
第二步:点$49 single user license ,然后点accept,接着点unlock by phone.
第三步:随便输入几个字符就会得到一个错误信息(你应该马上用笔记下来),然后点cancel退出.
第四步:进入QVP目录.
第五步:将ORDER32.EXE复制两份,分别命名为order32.exx和1.exe.
第六步:运行w32dasm,将1.exe反汇编.
第七步:一旦完成反汇编,点string data reference按钮,在列出的字符串列表中找到: "You have entered an incorrect code. Please check your entry"并双击它.
第八步:关闭这个窗口回到主窗口,你应该能够看到下面这一行:
* Possible reference to String Resource ID=00041: "You have entered...
:004049F8 6A29 push 00000029
:004049FA FF353CCE4000 push dword ptr [0040CE3C]
第九步:现在你必须从这行起向上找,直到找到有这样的命令为止:cmp,jne,je,test等等.
:004049CD 755A jne 00404A29
* Possible reference to String Resource ID=00032: "You must select...
:004049CF 6A20 push 00000020 ... ...
* Possible reference to String Resource ID=00040: "Unlock Error"
第十步:现在你应该知道当你输入一个错误注册码时程序将跳到哪里运行了. 现在可以想一想如果将上面那条jne命令换成je,会发生什么? 将绿色的光条移到 :004049CD 755A jne 00404A29上,在窗口底部有一行字指示这句 命令的偏移地址,此处为 @Offset 00003DCDh.这就是应该修改的地方了.
第十一:启动DOS窗口并且运行hiew order32.exe,按F4然后选择decode mode,按F5输入 3dcd. 你应该看到下面这几行:
00003DCD: 755A jne 000003E29
00003DCF: 6A20 push 020
00003DD1: FF15 call w,[di]
第十二:这就是应该修改的地方了.按F3,输入74,按F9将修改存盘.然后按ESC离开.
第十三:运行order32.exe,随便输入几个字符试试.成功了!
注意 :如果刚才我们将jne改成jmp则更为彻底.

---

作者: founder7815    时间: 2003-10-9 15:28     标题: (软件解密码）找到注册码的识别点

这工具在哪可以找到啊？

---

作者: shjipi    时间: 2004-5-4 19:05     标题: (软件解密码）找到注册码的识别点

爆破有方呀只是针对一般的特殊的就没有那么容易了不过这是基础

---

作者: vb99    时间: 2004-5-7 00:18     标题: (软件解密码）找到注册码的识别点

好東西喔~~要試試才行~~!!!

---

作者: qwert80    时间: 2004-5-22 06:04     标题: (软件解密码）找到注册码的识别点

只适用于简单的,其他的根本不行!

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2