• 标 题:小小黑(申请加入BCG第一篇破文) (7千字)
  • 作 者:小小黑
  • 时 间:2001-10-17 6:59:22
  • 链 接:http://bbs.pediy.com

小小黑(申请加入BCG第一篇破文)

顺便介绍SmartCheck、WinHex和OllyDbg破解工具的一些使用方法!

软件: 田雨软件-Real 格式文件压缩至尊V1.5
功能: 将VCD、CD压缩成RM格式文件
主页: http://tyuweb.yeah.net
开发程序:VB 6.0

====================================================================
一、用SmartCheck 3.0破解 田雨软件-Real 格式文件压缩至尊V1.5 的注册码
====================================================================

大家都知道VB的程序是比较难调试的啦~幸亏有了这个好软件~~呵呵

破解密方法:
用SmartCheck 3.0载入软件,稍微等待一下,软件启动后马上弹出“你可以使用 30天”的提示!确定后既进入程序主界面。

帮助----->注册本软件----->生成识别码
然后按软件说明放入一张软盘(其实这一步骤可以省略*为什么?看后面的备注)  JMP

*什么,你没有软驱!晕~~ 用subst命令啦~
在C:新建一个文件夹名为[A]
Ms-Dos 方式输入下面命令:
c:\subst A: C:\A
这样就映射了C盘A目录为A盘了

帮助----->注册本软件----->输入注册码
随便放入一张软盘,随便输入一个注册码,输入 78787878 (看教程太多,习惯了,出了名的78大法~)
确定后弹出“你输入的注册码不正确,请尽快与作者联系”


把操作界面换到SmartCheck中,看到了一大堆操作记录!
点最后一个记录

+zhuce_Click
| -Form7.Show
| | -Command1_Click
| | | -Form10.Show
| | | | -Command1_Click
| | | | OnError
| | | | Chr$
| | | | xxxxxxx(省略)
| | | | xxxxxxx
| | | | xxxxxxx
| | | | xxxxxxx
| | | | xxxxxxx
| | | | xxxxxxx
| | | | Text7.text <--"21850-6583"(String)《====这就是本机器的注册码了!成功了!
| | | |
| | | |

备注:
这软件的注册码和用户姓名无关,软件中的生成识别码是让程序生成一个机器码发给软件作者,
然后作者通过机器码算出注册码给用户的.


============================================================
二、用WinHex 破解田雨软件-Real 格式文件压缩至尊V1.5 的注册码
============================================================

什么你不知道WinHex是什么东东?那你快回去zzzZZZZ 看看周公会不会告诉你!呵呵!

首先运行软件,安照上面的方法注册!
随便放入一张软盘,随便输入一个注册码,输入 7878787878 (看教程太多,习惯了,出了名的78大法~)
确定后弹出“你输入的注册码不正确,请尽快与作者联系”注意,不要关闭这个错误的提示!

马上运行WinHex

ALT+F9 编辑Tyureal的(主内存)

查找 78787878 (找到两次)

在第二次 78787878 的下面就可以看到 :

Offset      0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F

00468E10  BC 8D 46 00 24 00 00 A0  14 00 00 00 37 00 38 00  紞F.$..?...7.8.
00468E20  37 00 38 00 37 00 38 00  37 00 38 00 37 00 38 00  7.8.7.8.7.8.7.8.
00468E30  00 00 00 00 00 00 00 00  24 00 00 A0 0A 00 00 00  ........$..?...
00468E40  E8 6C 8A 51 66 8B 4A 54  3A 00 00 00 37 00 38 00  鑜奞f婮T:...7.8.
00468E50  37 00 38 00 00 00 00 00  20 22 22 22 24 00 00 A0  7.8..... """$..?
00468E60  14 00 00 00 32 00 31 00  38 00 35 00 30 00 2D 00  ....2.1.8.5.0.-.    <===看到注册码了吗?
00468E70  36 00 35 00 38 00 33 00  00 00 00 00 AA AA A2 00  6.5.8.3.....?    <==================

收工了~呵呵!

============================================================
三、用Ollydbg破解田雨软件-Real 格式文件压缩至尊V1.5 的注册码
============================================================
过程:
1、用OllyDbg加载田雨软件-Real 格式文件压缩至尊V1.5。这时候OllyDbg右下角显示黄色"Paused"程序被中断了,按F9继续执行。
2、主程序界面启动后,按照上面说到的步骤注册,当填好[假]注册码:7878787878的时候,先别按确定。
3、到OllyDbg操作界面ALT+E选择到MSVBVM60.dll模块,按鼠标右键,选择“Search for ->Name (label)”或者“Ctrl+N" 出现软件所调用函数的窗口,向下拉动找到VB函数__vbaStrvarval 并选择它,按下F2设置中断。
4、回到主程序,点注册,OllyDbg拦截住,看看右下角的调试框的内容好象没什么东西,滚动条往下拉一点,咦! UNICODE "21850-6583" 这是什么东东呀~~ 哈哈哈~~又搞定了~

================================================================
四、用keymak13制作田雨软件-Real 格式文件压缩至尊V1.5的另类注册机
================================================================
用w32dasm反编译,无法看到相关字串!
试用TWR动态跟踪
运行田雨软件-Real 格式文件压缩至尊V1.5!
按照上面说到的步骤注册,当填好[假]注册码:7878787878的时候,先别按确定
Ctrl+N  下断点 bpx hmemcpy
回主程序按注册!程序中断
BD*
pmodule来到这里
--------------------------------------------------------------------
* Reference To: MSVBVM60.rtcInputBox, Ord:0254h
                                  |
:00442F62 FF1574104000            Call dword ptr [00401074]               
:00442F68 898534FEFFFF            mov dword ptr [ebp+FFFFFE34], eax        <====中断在此
:00442F6E C7852CFEFFFF08000000    mov dword ptr [ebp+FFFFFE2C], 00000008  <====D EAX 看到假注册码
:00442F78 8D952CFEFFFF            lea edx, dword ptr [ebp+FFFFFE2C]
:00442F7E 8D8D20FFFFFF            lea ecx, dword ptr [ebp+FFFFFF20]
:00442F84 FFD7                    call edi
:00442F86 8D8D3CFEFFFF            lea ecx, dword ptr [ebp+FFFFFE3C]
:00442F8C 51                      push ecx
:00442F8D 8D954CFEFFFF            lea edx, dword ptr [ebp+FFFFFE4C]
:00442F93 52                      push edx
:00442F94 8D855CFEFFFF            lea eax, dword ptr [ebp+FFFFFE5C]
:00442F9A 50                      push eax
:00442F9B 8D8D6CFEFFFF            lea ecx, dword ptr [ebp+FFFFFE6C]
:00442FA1 51                      push ecx
:00442FA2 8D957CFEFFFF            lea edx, dword ptr [ebp+FFFFFE7C]
:00442FA8 52                      push edx
:00442FA9 8D858CFEFFFF            lea eax, dword ptr [ebp+FFFFFE8C]
:00442FAF 50                      push eax
:00442FB0 8D8D9CFEFFFF            lea ecx, dword ptr [ebp+FFFFFE9C]
:00442FB6 51                      push ecx
:00442FB7 6A07                    push 00000007
:00442FB9 FFD6                    call esi
:00442FBB 83C420                  add esp, 00000020
:00442FBE C745FC0F000000          mov [ebp-04], 0000000F
:00442FC5 8B4508                  mov eax, dword ptr [ebp+08]
:00442FC8 8B10                    mov edx, dword ptr [eax]
:00442FCA 50                      push eax
:00442FCB FF92FC020000            call dword ptr [edx+000002FC]
:00442FD1 50                      push eax
:00442FD2 8D85ACFEFFFF            lea eax, dword ptr [ebp+FFFFFEAC]
:00442FD8 50                      push eax

往下面走!来到这里
-------------------------------------------------------------------
* Reference To: MSVBVM60.__vbaStrVarVal, Ord:0000h
                                  |
:004431D4 FF152C114000            Call dword ptr [0040112C]  <====关键Call 注册码就在里面换算的(我是菜鸟,看不懂算法)
:004431DA 50                      push eax                    <==== D EAX  就可以看到真注册码
:004431DB 8BCF                    mov ecx, edi
:004431DD 8BBD54FDFFFF            mov edi, dword ptr [ebp+FFFFFD54]
:004431E3 57                      push edi
:004431E4 FF91A4000000            call dword ptr [ecx+000000A4]
:004431EA DBE2                    fclex
:004431EC 85C0                    test eax, eax
:004431EE 7D12                    jge 00443202
:004431F0 68A4000000              push 000000A4
:004431F5 680C504100              push 0041500C
:004431FA 57                      push edi
:004431FB 50                      push eax



开始制作另类注册机了!
运行keymak13
F8 另类注册机
浏览C:\Program Files\Real格式文件压缩至尊v1.5\tyureal.exe
在中断列表里添加中断地址:

中断地址: 4431DA
中断次数: 1
第一字节: 50
指令长度: 1

选择内存方式,钩选EAX 再钩选Wide格式(出现在VB程序中用00将ASCII码分隔开)

最后生成!OK~~注册就就制作完成了~~



后记:
唉~~累死我了~~我写了一个通宵了,嘻嘻嘻~~(好奸笑) 能不能通融一下,省了我剩下的两篇的破文呀~~
俺是第一次写文章呀,有错的地方请多多包涵,并给我指正!



==============================================
作  者: 小小黑
E-mail: crackerxxh@21cn.com
好辛苦才写到的呀!转载请保持完整!谢谢~


2001/10/17  7:00