新手網路驗證第一破-注册宝((高手請路過

天天

前言:虽然目前坛内有很多关于注册宝相关资讯，但还是想分享一下新手的第一破，给其他想学习的新手当一些参考学习资料，这边就不提供软件以及名称，新手首篇文章 希望能给点支持

参考资料: 传送
看起来很像是注册宝的 ，为了确保正确一步一步来好了



1. 例行公事  查壳先，看起来没加壳


2. 无法确定是什么验证 所以我直接抓包、进od 查看

从抓包来的内容 看起来是往注册宝去
但来看看程序图 可可验证????
不管我们继续往下直接上od


3. Z10 法 & DispCallFunc


先来试看看 Z10 法
运行后 打开内存收索Z10

正常来说 应该可以收寻到Z10XXXXX 这样的编码
but....事情貌似没想像的顺利

都是乱码 只好转战另一种方法

DispCallFunc


od 加载程序后

Ctrl +g  输入 DispCallFunc
往下找到第一个 CALL 下断点


直接运行起来看堆栈窗口



我们看到了我们需要的安全码跟编码
先把这两组 记下来 等等我们需要用到

接着们来山寨 改掉这两组数字替换成自己的
直接数据窗口中跟随 然后直接修改替换成自己的




最后我们要设置一下注册宝后台
有些设置有校验码 若这部分没有设定
有机会导致程序无法正常开启




将原程序的编号跟安全码填入
获取校验码(红色框内)
再将校验码 填入我们注册宝的后台设置内



OD 直接执行程序 注册帐号试试
成功可以在我们的注册宝后台
看见刚所创的


最后可以直接把刚刚索取得的资讯
直接用特征码的方式 打补丁下去
搞定山寨

天天

leroy特洛伊 发表于 2016-7-7 11:19
就是说 网络验证 为什么可以直接用Z10  还有那个什么断点有不有具体的说明，还有如何判断这个网络验证是C ...

判断的话你可以直接抓包，文内我有简短提到
z10的话  算是注册宝 的后台软件管理  开头都是z10 启用程序后 直接看内存 查找z10 就能得到我们要的资讯(有错的话求大神指正)
断点部分你可以看看参考资料 或者坛内收寻一下 有详细解说

浅笑如昔丶

天天 发表于 2016-7-15 14:44
正常应该是只有一组
有两组可能是做混谣用的
软件可以发来看看((我也只是新手 说的有限

求分析流程  链接: http://pan.baidu.com/s/1geJ6Rhp 密码: r44z

论坛高手就给我两组码  我就会获取第一个 第二个就不懂怎么获取 求教程

樱落

虽然我们中国人自带繁简体字转换，但是看着还是有点吃力。不过总的来说真的不错，支持楼主

天天

樱落 发表于 2016-7-7 01:15
虽然我们中国人自带繁简体字转换，但是看着还是有点吃力。不过总的来说真的不错，支持楼主

不好意思 辛苦你們了 我有時間 會在把這篇轉成簡體的
謝謝你的支持:)

黑鸦

感谢分享，吾爱因你而精彩，欢迎

amisiyuoy

可以的楼主

欢乐之歌

繁体字要是不是词语，单独弄出一个字来，我敢肯定大部分我们都不认识！，要不大家去试试

CCW12299

台湾。。。。。

天天

CCW12299 发表于 2016-7-7 02:18
台湾。。。。。

怎么了嘛?

天天

欢乐之歌 发表于 2016-7-7 02:02
繁体字要是不是词语，单独弄出一个字来，我敢肯定大部分我们都不认识！，要不大家去试试

这部份我会改进得

czswjq

感谢你的分享