奥特曼 发表于 2015-5-20 17:14

软件区“超级记事本”的分析思路 500HB!全部家当!

软件原帖子:
超级记事本SuperNotePad 5.38.890 内存注册机
https://www.52hb.com/thread-4184-1-1.html
(出处: 学逆向论坛)


今天在论坛看到这样一个程序、上面是软件的帖子位置、这是一个VB程序、经过检查是P-code编译、关键的位置也没用OD找到、按钮事件不起作用、字符串找不到、内存中也搜索不到、后来我用VB的专用工具找到了注册成功、可是修改跳转以后是伪爆破、还是不能成功逆向、看到楼主还制作的内存注册机、我就更纳闷了、他是怎么找到的关键位置、为何我用了这么多方法找不到、大大们有兴趣来看看这个VB的程序、给我些鞭策、谢谢大大们!

如果可以的话、哪位好心的大大帮忙录制个教程学习一下思路方法。

软件下载地址:http://www.onlinedown.net/soft/76069.htm

初夏 发表于 2015-5-20 17:14

本帖最后由 初夏 于 2015-5-23 13:21 编辑

看这里https://www.52hb.com/thread-10401-1-1.html,会看到关键字与注册码生成

ningzhonghui 发表于 2015-5-20 23:09

本帖最后由 ningzhonghui 于 2015-5-20 23:11 编辑

已爆一个,请测试下功能是否可行!

本人XP系统下测试正常附图如下:
=============================


附个SuperNotePad_BY彩神爆破测试版 给你测试下:


声明测试版只供测试一个月,如测试可以的话,我到时上教程吧........


奥特曼 发表于 2015-5-20 23:54

ningzhonghui 发表于 2015-5-20 23:09
已爆一个,请测试下功能是否可行!

本人XP系统下测试正常附图如下:


额滴神哦、彩神大大你加的英格玛不能在虚拟机运行测试、在WIN7又提示OCX什么的组件问题、也不能测试

Sodiseng 发表于 2015-5-21 00:36

rtcLowerCaseVar
这个API就能出真码

治愈先生 发表于 2015-5-21 09:54

查找所有命令 CALL 770F4C98

ningzhonghui 发表于 2015-5-21 11:19

奥特曼 发表于 2015-5-20 23:54
额滴神哦、彩神大大你加的英格玛不能在虚拟机运行测试、在WIN7又提示OCX什么的组件问题、也不能测试

是不能在虚拟机测试的,你原版安装一次啊,要不OCX组件哪会安装注册...

奥特曼 发表于 2015-5-21 15:58

本帖最后由 奥特曼 于 2015-5-21 16:26 编辑

Sodiseng 发表于 2015-5-21 00:36
rtcLowerCaseVar
这个API就能出真码
我尝试这断点、有个很怪的事情发生、、
如果设置bp rtcLowerCaseVar启动软件会在堆栈看到真码、当我OD加载软件设置bpx rtcLowerCaseVar在F9的时候、软件就直接显示“已注册”、我什么都没干、这是为什么?rtcLowerCaseVar是字符串大写转小写、他大写的真码是怎么计算得来的?回溯到调用层发现已经别V了



奥特曼 发表于 2015-5-21 16:27

ningzhonghui 发表于 2015-5-21 11:19
是不能在虚拟机测试的,你原版安装一次啊,要不OCX组件哪会安装注册...

@ningzhonghui 没注册过、现在这种情况只要设置BPX断点就会在OD中显示“已注册”,不用OD载入或者OD载入不设置BPX的话、都显示“未注册”、、、

ningzhonghui 发表于 2015-5-21 21:21

奥特曼 发表于 2015-5-21 16:27
@ningzhonghui 没注册过、现在这种情况只要设置BPX断点就会在OD中显示“已注册”,不用OD载入或者OD载入 ...

那怪事拉,可能你电脑问题吧,我在XP下一切正常

正常bp 下断才能出注册码出来

页: [1] 2
查看完整版本: 软件区“超级记事本”的分析思路 500HB!全部家当!