软件已爆破，注册码无法找到。

该软件小白已爆破，在追码的时候怎么也找不到真注册码与假注册码比较的地方。麻烦大神帮忙看看，注册码被隐藏在哪个地方。用户名：admin  用户密码：123
用od加载程序------智能搜索----Software\LDSSoft--------找到下面跳转








爆破地址为007712F4     /74 13         je Xdumped_.00771309           //修改为nop
软件7.14：http://yunpan.cn/ccev7vKQiyzRG （提取码：6510）---7.14版本较为简单。
软件7.17：http://yunpan.cn/cctcvKWrWJ3LN （提取码：2cfc）

这个可以直接追明码出来的，不难找吧

tony2526 发表于 2015-7-23 12:08
这个可以直接追明码出来的，不难找吧

用什么方法找的啊

airsi 发表于 2015-7-23 14:58
用什么方法找的啊

你可以搜字符串，有一个reg什么的文件，直接在那断下，单步往下跟跟就看到了，那个CALL跟进去可以找到生成注册码的那个CALL，就可以写注册机了

tony2526 发表于 2015-7-23 15:17
你可以搜字符串，有一个reg什么的文件，直接在那断下，单步往下跟跟就看到了，那个CALL跟进去可以找到生 ...

能不能步骤详细一点的啊。我试了一些，追不到的啊

额，图片上那个地址下断就看到了，断点要等程序运行起来之后再激活，不然断不出来，其实也不用追码，直接Nop掉一个跳转就好了
我爆破的软件在这里：链接: http://pan.baidu.com/s/1hqCPpyc 密码: 3uzi

tony2526 发表于 2015-7-23 15:46
额，图片上那个地址下断就看到了，断点要等程序运行起来之后再激活，不然断不出来，其实也不用追码，直接No ...

之前我就已经爆破过了，也是这个点，我现在是学习如何追码，麻烦你教教我的吧。
是在007712ED  |.  E8 0696FCFF   call 1.0073A8F8这个call立面的吗？？？



0077129B  |.  50            push eax
0077129C  |.  33C9          xor ecx,ecx
0077129E  |.  BA A8167700   mov edx,1.007716A8                       ;  SysReg
007712A3  |.  B8 B8167700   mov eax,1.007716B8                       ;  Software\LDSSoft\莱得圣照明之星
007712A8  |.  E8 C338E9FF   call 1.00604B70
007712AD  |.  8B95 B0FEFFFF mov edx,[local.84]
007712B3  |.  8D85 FBFEFFFF lea eax,dword ptr ss:[ebp-0x105]
007712B9  |.  B9 FF000000   mov ecx,0xFF
007712BE  |.  E8 513AC9FF   call 1.00404D14
007712C3  |.  8D85 ACFEFFFF lea eax,[local.85]
007712C9  |.  8D95 FBFEFFFF lea edx,dword ptr ss:[ebp-0x105]
007712CF  |.  E8 083AC9FF   call 1.00404CDC
007712D4  |.  8B85 ACFEFFFF mov eax,[local.85]
007712DA  |.  50            push eax
007712DB  |.  8D85 A8FEFFFF lea eax,[local.86]
007712E1  |.  E8 EA95FCFF   call 1.0073A8D0
007712E6  |.  8B85 A8FEFFFF mov eax,[local.86]
007712EC  |.  5A            pop edx
007712ED  |.  E8 0696FCFF   call 1.0073A8F8
007712F2  |.  84C0          test al,al
007712F4  |.  74 13         je X1.00771309
007712F6  |.  C605 04719400>mov byte ptr ds:[0x947104],0x0
007712FD  |.  A1 940B9500   mov eax,dword ptr ds:[0x950B94]
00771302  |.  E8 2D0BD3FF   call 1.004A1E34
00771307  |.  EB 2B         jmp X1.00771334

就是这里哦，

tony2526 发表于 2015-7-23 16:23
就是这里哦，

难怪我怎么就不行的呢，我手上的版本是7.17的。所以在这个位置就是找不到。
7.14的比较简单，7.17的就没有那么好找了
http://yunpan.cn/cctcvKWrWJ3LN （提取码：2cfc）

airsi 发表于 2015-7-23 17:07
难怪我怎么就不行的呢，我手上的版本是7.17的。所以在这个位置就是找不到。
7.14的比较简单，7.17的就没 ...

有空再帮你看看了，我下的就是你发的版本，我不知道那个是那个哦