Carl_87 发表于 2018-11-9 17:25

里诺仓库管理软件V6.70追码+注册机过程

第一次发文章,希望各位坛友们多多指点。现在开始,打开软件后出现的第一个界面如图,提示未注册点击注册后,在出现的软件注册对话框中输入随便输入注册码,提示“注册失败,请检查您的注册名和注册码”。点击确定并退出。
我们先查壳,这里使用的是PEidv0.98,上边还有恒大的信息哦~~如图显示,BorlandDelphi 6.0-7.0,无壳。既然无壳,那就直接退出,上OD载入Depot.exe。既然之前提示注册失败,那我们就根据错误提示进行智能搜索,搜索“注册”搜索到

直接在“注册失败,请检查您的注册名和注册码!”这一行双击返回。选中0072F1D9   >\6A 40         push 0x40出现如下图在“跳转来自 0072F0F8”右键选择“转到je来自0072F0F8”我们在0072F0F1.E8 AE020000   call Depot.0072F3A4处 F2下断。
按F9运行,又来到这个界面了。我们点击注册,出现软件注册对话框,在注册码栏中输入“11111111111111”,再点击注册。被截断了F7进Call,call的部分代码如下:0072F3B3 |.51            push ecx0072F3B4 |.53            push ebx0072F3B5 |.56            push esi0072F3B6 |.8BF0          mov esi,eax0072F3B8 |.33C0          xor eax,eax0072F3BA |.55            push ebp0072F3BB |.68 B9F47200   push Depot.0072F4B90072F3C0 |.64:FF30       push dword ptr fs:0072F3C3 |.64:8920       mov dword ptr fs:,esp0072F3C6 |.8D55 F8       lea edx,0072F3C9 |.8B86 08030000 mov eax,dwordptr ds:0072F3CF |.E8 0CEFD5FF   call Depot.0048E2E00072F3D4 |.8B45 F8       mov eax,0072F3D7 |.8D55 FC       lea edx,0072F3DA |.E8 9DA7CDFF   call Depot.00409B7C0072F3DF |.8B45 FC       mov eax,0072F3E2 |.50            push eax0072F3E3 |.8D55 EC       lea edx,0072F3E6 |.8B86 04030000 mov eax,dwordptr ds:0072F3EC |.E8 EFEED5FF   call Depot.0048E2E00072F3F1 |.8B45 EC       mov eax,0072F3F4 |.8D55 F0       lea edx,0072F3F7 |.E8 80A7CDFF   call Depot.00409B7C0072F3FC |.8B55 F0       mov edx,0072F3FF |.8D4D F4       lea ecx,0072F402 |.8BC6          mov eax,esi0072F404 |.E8 FF000000   call Depot.0072F5080072F409 |.8B55 F4       mov edx,0072F40C |.58            pop eax0072F40D |.E8 C25BCDFF   call Depot.00404FD40072F412 |.75 50         jnz XDepot.0072F4640072F414 |.B3 01         mov bl,0x10072F416 |.8D55 E4       lea edx,0072F419 |.8B86 04030000 mov eax,dwordptr ds:0072F41F |.E8 BCEED5FF   call Depot.0048E2E0按F8单步,单步到0072F3B1时,点击0072F3B3处按F4跳过,不然会一直在0072F3AC -----0072F3B1直接来回跑。继续F8单步,当单步到0072F3D4 |.8B45 F8       mov eax,处时,界面会出现输入的假码。我们继续F8单步,当单步到“0072F409|.8B55 F4mov edx,”时,界面会出现一串可以的字符。继续单步,当来到“0072F40C|.58pop eax; 04C0C970”处时,右边的寄存器再次出现刚刚的那串字符。我们复制所有寄存器中的所有信息EAX 00000000ECX 00000001EDX 04BF5430 ASCII"DEPw-CCCC245d5-CCCC"EBX 04C0C3B0… …
我们重置。现在我们打开Depot.exe,又来到提示未注册的界面了。这次点击注册,并使用前边截获的字符串进行注册。点击确定并退出。再次打开软件。直接出现登录框。点击确定,登录后,OK,此注册码正确。
方便以后在其他电脑上安装使用,现在来弄个注册机。这里使用keymake.exe来进行操作。
打开keymake后,选择“其它”菜单,选中“内存注册机”,点击浏览,选择到具体安装目录下的Depot.exe,并点击打开。保存。现在来试试注册机。





追梦二号 发表于 2023-4-20 21:34

楼主请教下,破解后运行点击新增客户时提示Access violation at address FC558B4E Read of address FC558B4E 出错,怎么解决

一生逍遥 发表于 2023-2-3 09:12

楼主,牛逼啊!

曾经沧海 发表于 2023-1-19 09:52

收藏,便于后续使用

创客者V2.0 发表于 2022-12-15 21:20

谢谢楼主这个我想破的软件相似学习思路

zhaocming 发表于 2022-12-15 18:32

感谢分享逆向思路,学习了

Cerolluo 发表于 2022-12-15 08:39

继续跟楼主学习!

sjtkxy 发表于 2022-11-29 05:15

听风渡晚 发表于 2022-11-28 19:34

感谢楼主分享

别管我了行 发表于 2022-5-5 02:42

页: [1] 2 3
查看完整版本: 里诺仓库管理软件V6.70追码+注册机过程