付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 软件区“超级记事本”的分析思路 500HB!全部家当! ...
12下一页
返回列表 发新帖
查看: 3553|回复: 13

软件区“超级记事本”的分析思路 500HB!全部家当!

 关闭 [复制链接]
奥特曼 发表于 2015-5-20 17:14 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


500HB
软件原帖子:
超级记事本SuperNotePad 5.38.890 内存注册机
https://www.52hb.com/thread-4184-1-1.html
(出处: 逆向论坛)


今天在论坛看到这样一个程序、上面是软件的帖子位置、这是一个VB程序、经过检查是P-code编译、关键的位置也没用OD找到、按钮事件不起作用、字符串找不到、内存中也搜索不到、后来我用VB的专用工具找到了注册成功、可是修改跳转以后是伪爆破、还是不能成功逆向、看到楼主还制作的内存注册机、我就更纳闷了、他是怎么找到的关键位置、为何我用了这么多方法找不到、大大们有兴趣来看看这个VB的程序、给我些鞭策、谢谢大大们!

如果可以的话、哪位好心的大大帮忙录制个教程学习一下思路方法。

软件下载地址:http://www.onlinedown.net/soft/76069.htm

最佳答案

初夏

查看完整内容

逆向, 注册机, 超级记述
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
初夏 发表于 2015-5-20 17:14 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

评分

参与人数 2HB +11 THX +2 荣耀 +1 收起 理由
彡墨鱼灬丶 + 10 + 1 + 1 被选中“最佳答案”荣耀+1,感谢你的热心解答!同时也感谢其他热心人!
奥特曼 + 1 + 1 谢谢初夏老师的教导!!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ningzhonghui 发表于 2015-5-20 23:09 | 显示全部楼层

本帖最后由 ningzhonghui 于 2015-5-20 23:11 编辑

已爆一个,请测试下功能是否可行!

本人XP系统下测试正常附图如下:
=============================


附个SuperNotePad_BY彩神爆破测试版 给你测试下:


声明测试版只供测试一个月,如测试可以的话,我到时上教程吧........


评分

参与人数 2HB +9 THX +2 收起 理由
彡墨鱼灬丶 + 8 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
奥特曼 + 1 + 1 谢谢ningzhonghui大大!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 奥特曼 发表于 2015-5-20 23:54 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

ningzhonghui 发表于 2015-5-20 23:09
已爆一个,请测试下功能是否可行!

本人XP系统下测试正常附图如下:

额滴神哦、彩神大大你加的英格玛不能在虚拟机运行测试、在WIN7又提示OCX什么的组件问题、也不能测试
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Sodiseng 发表于 2015-5-21 00:36 | 显示全部楼层

rtcLowerCaseVar
这个API就能出真码

评分

参与人数 1HB +1 THX +1 收起 理由
奥特曼 + 1 + 1 谢谢扫地师傅!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
治愈先生 发表于 2015-5-21 09:54 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

查找所有命令 CALL 770F4C98  

评分

参与人数 1HB +1 THX +1 收起 理由
奥特曼 + 1 + 1 感谢治愈师傅!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ningzhonghui 发表于 2015-5-21 11:19 | 显示全部楼层

奥特曼 发表于 2015-5-20 23:54
额滴神哦、彩神大大你加的英格玛不能在虚拟机运行测试、在WIN7又提示OCX什么的组件问题、也不能测试

是不能在虚拟机测试的,你原版安装一次啊,要不OCX组件哪会安装注册...
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 奥特曼 发表于 2015-5-21 15:58 | 显示全部楼层

本帖最后由 奥特曼 于 2015-5-21 16:26 编辑
Sodiseng 发表于 2015-5-21 00:36
rtcLowerCaseVar
这个API就能出真码

我尝试这断点、有个很怪的事情发生、、
如果设置bp rtcLowerCaseVar启动软件会在堆栈看到真码、当我OD加载软件设置bpx rtcLowerCaseVar在F9的时候、软件就直接显示“已注册”、我什么都没干、这是为什么?rtcLowerCaseVar是字符串大写转小写、他大写的真码是怎么计算得来的?回溯到调用层发现已经别V了
QQ截图20150521155834.png


点评

ningzhonghui”点评说:
是不是你之前用真注册码注册过,信息已写入注册表了...  发表于 2015-5-21 16:16
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 奥特曼 发表于 2015-5-21 16:27 | 显示全部楼层

ningzhonghui 发表于 2015-5-21 11:19
是不能在虚拟机测试的,你原版安装一次啊,要不OCX组件哪会安装注册...

@ningzhonghui 没注册过、现在这种情况只要设置BPX断点就会在OD中显示“已注册”,不用OD载入或者OD载入不设置BPX的话、都显示“未注册”、、、
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ningzhonghui 发表于 2015-5-21 21:21 | 显示全部楼层

奥特曼 发表于 2015-5-21 16:27
@ningzhonghui 没注册过、现在这种情况只要设置BPX断点就会在OD中显示“已注册”,不用OD载入或者OD载入 ...

那怪事拉,可能你电脑问题吧,我在XP下一切正常 mpj.png

正常bp 下断才能出注册码出来
pj.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表