关于重启验证程序的破解思路
关于重启验证程序的破解思路软件名称:博信药店管理系统(含GSP管理) 5.179
软件下载地址:
http://www.newhua.com/soft/35857.htm
思路:首先我们有必要了解一下程序注册模块的思路,然后对症下药,来达到我们的目的。
开始工作:PEID探测一下敌情,壳为ASPACK2.1,用ESP定律轻松搞定,(懒人直接用脱壳机:))
脱壳后为DELPHI程序,首先运行试探注册机制(得出是重启验证程序)
下药:找INI文件并没有注册码的痕迹,再找注册表,得出注册码保存在driverspath里
OD载入程序搜字符串找到3个driverspath依次F2下断,F9运行程序!中断在这
005BA73D BA B4AA5B00 mov edx,unpack_.005baab4 ACCII"driverspath"
F8单步走~来到了
005BA9FC E8 A3A6E4FF call unpack_.004050A4 看寄存器:
EAX 0141A764 ASCII "7E0E030A687C5441"
ECX 00000000
EDX 0141A784 ASCII "1234567890123456"
真假相比;;嘿嘿~完工(打开KEYMAKE制作注册机)
程序加密总结:程序加密机制并不完善,delphi程序完全可以把关键字符改掉,而且注册表里的假码可以用MD5加密后保存,重启后不能用真假相比,比较某个值就可以了,把关键点隐藏:)
重启验证程序破解总结(个人经验):1、找注册表,2、找INI,3、找DLL,找关键字符。每样有每样的处理方法。
BY 棒棒糖 第一个顶。 实践一下 支持糖兄~~最好做一个动画教程拉~ ;P ;P ;P 支持糖兄~~最好做一个动画教程拉~ delphi程序完全可以把关键字符改掉,而且注册表里的假码可以用MD5加密后保存,重启后不能用真假相比,比较某个值就可以了
呵呵 不过碰到高手 这还是无效的 写的不错 支持下~ 谢谢楼主!对重启验证程序有了更深的认识! 唉难者不会,会者不难,只有努力了:P 这个软件可以破了!也可以用一个API函数断点!因为这个软件是把注册码写注册表!可用一个断点bp RegSetValueEx(A) 设置子健 支持棒棒:lol: :lol:
页:
[1]
2