开博母婴用品管理系统V6.1破解教程
开博母婴用品管理系统V6.1逆向教程(三种方法)下载页面:http://www.757abc.com/?p=48&a=view&r=17
程序是ASP加壳的,脱壳过程就不演示了,OD载入,CTRL+G,输入401000
1、常量查找,一字节逆向
中文搜索引擎, 条目 52947
地址=00F98FDA
反汇编=push _UnPacke.00F991F4
文本字符串= 已注册-正式版用户 (版本:V
00F98FB5 .A1 B4FCFD00 mov eax,dword ptr ds:
原
00BA49C7 /75 0A jnz short _UnPacke.00BA49D3
直接NOP掉
成功。
2、注册码注册
中文搜索引擎, 条目 53183
地址=00F9F1F8
反汇编=mov edx,_UnPacke.00F9F4F8
文本字符串=注册失败,请支持我们,购买正版!\r注册后,您将获得专业的技术支持和后续升级服务。
00F9F1DF|> \6A 30 push 0x30\\跳转到此转向失败
00F9EFB6|.E8 3959C0FF call _UnPacke.00BA48F4\\算法CALL
00BA4984 .8D55 F4 lea edx,dword ptr ss:\\注册码第一部分
EAX 0238F60C UNICODE "ACEE4982D97310D76E3FE8E8FC0DCAA9"
ECX 00000002
EDX 0246536C UNICODE "www.xuepojie.com"
00BA49A6 .8D55 F0 lea edx,dword ptr ss:\\注册码第二部分
EAX 0238F6CC UNICODE "D10E8913D1697A82DB5C11CF37DC12C2"
ECX 00000002
EDX 0246536C UNICODE "www.xuepojie.com"
两部分合并
ACEE4982D97310D76E3FE8E8FC0DCAA9D10E8913D1697A82DB5C11CF37DC12C2
注册成功
3、一字节逆向法
OD载入,CTRL+G,输入00F9EFB6(已就是算法CALL),回车,F2下断,F9运行程序,注册,输入相关信息,确定。
程序被断下,F7进CALL,一路F8
00BA49C7 /75 0A jnz short _UnPacke.00BA49D3\\关键跳转。
直接NOP掉即可。
成功注册。
教程及相关资料下载地址:链接:http://pan.baidu.com/s/1slQw5hN 密码:**** Hidden Message ***** 注册机制作 教程未录制,附上内存注册机制作相关数据
00BA49B7 .E8 807E86FF call _UnPacke.0040C83C
EAX 0013F994
ECX 023CF6CC UNICODE "D10E8913D1697A8224C4DCFD688C6B84"
EDX 023CF60C UNICODE "ACEE4982D97310D79105E4074C5DCE69" 纠正一下大家的观念,不管是什么软件,都可以从楼主的教程中学习逆向分析思路和原理,我们逆向的并不是某个软件,而是用某个软件学习和练习技术。 感谢大神热心分享 学习学习咋逆向的
楼主,刚刚下载了一下,怎么一只提示病毒报错啊! 应该是注册机报错,如果你不放心,可以自己制作注册机,相关数据已经提供了。 教程有你更精彩 俺就是来学习逆向知识的 授人以渔{:5_116:}