首页 > 网络辅助 > 切割大师 V3.0 免费版
切割大师 V3.0 免费版
电脑版
切割大师 V3.0 免费版
一个文件切割软件,它能切割任何文件
大小:1.9 MB 时间:2015-05-19
语言:简体中文 环境:Vista/winXP/win7/win8/win10 

简介

  首先使用PEID进行查壳
切割大师 V3.0 免费版_52z.com 
  Borland C++编写的程序  没有加壳
  下面使用od载入,并且运行。
切割大师 V3.0 免费版_52z.com 
  程序弹出注册框要求注册,随便填写邮箱和序列号,点击注册,程序提示“无效的序列号”
切割大师 V3.0 免费版_52z.com 
  这时采用“f12暂停法”即不关闭提示框,在od上按f12断下程序
切割大师 V3.0 免费版_52z.com 
  程序断下后,按下图上的K按钮,显示调用堆栈,主程序调用api的那一行,按鼠标右键,显示调用。
  程序来到了这个位置
切割大师 V3.0 免费版_52z.com 
  向上翻找一下,在00408563这个位置可以从上边跳到这里,而在这个上边有一个call和刚才的一样都是调用MessageBoxW显示提示框。
切割大师 V3.0 免费版_52z.com 
  继续往上,找到函数头部,f2下断点。运行程序,在程序中点击确定,并再次点击注册程序断下。
切割大师 V3.0 免费版_52z.com 
  单步F8往下找有用的信息。
  看这一句

切割大师 V3.0 免费版_52z.com 
  这个call的参数调用规则可能是fastcall,即前两个参数使用ecx,edx寄存器处理,这里正好ecx是注册码,edx是邮箱。下一行,把al(一般是上一个call的返回值)放到一个变量中去。
  往下看

  把刚才放进去的al与0比较,如果相等就跳到刚才错误的提示框。由此可以推测一下00408448这个call就是一个算法比较的call。
  F7进去看看。
切割大师 V3.0 免费版_52z.com 
  进入之后 既然是算法call比较,如果存在重启验证的话应该也是走的是这个,所以先F2下一个断点。即便不是也为了以后好找这个地方。然后继续F8单步步过看看有用的信息。

切割大师 V3.0 免费版_52z.com

  这里和刚才一样,有一个call,一个参数是邮箱,一个参数是机器码。可能是算法,比较重要,先记下来这个位置。

  然后继续F8,刚往下走了两步,就发现出现了一行形似注册码的东西(之后试了一下就是注册码)

切割大师 V3.0 免费版_52z.com 

  找到了注册码之后,下边的就不看了,估计就是比较之类的了。

  下边说一下改法,

  1、爆破,在算法比较call那个地方直接给al赋值1可以达到任意注册码注册成功的爆破效果。但如果程序有暗桩还要处理暗桩。
切割大师 V3.0 免费版_52z.com 
  如图,改成这样,保存到可执行文件即可。
  2、运用工具如“keymake”或者自己写程序在0040E0AF处获取注册码后,重新注册。
切割大师 V3.0 免费版_52z.com 
  上图是运用keymake工具进行获取注册码。
切割大师 V3.0 免费版_52z.com 
  上图是自己编写代码进行获取的注册码。
   
--------------------------------------------------------------------------------
注:注册机源代码及编译好的程序已打包好,编译好的可能会被各大杀毒软件报毒,不放心的请尽快删除,然后仔细检查源代码是否存在病毒后重新编译即可。
  • 软件类别:网络辅助
  • 软件语言:简体中文
  • 软件大小:1.9 MB
  • 更新时间:2015-05-19 11:15:10
  • 运行环境:Vista/winXP/win7/win8/win10

同类推荐

大家还在看

手机版 | 电脑版

本站所有资源均由网友上传,侵权请发邮件至 [email protected] 晋ICP备2024046785号-1