各位大神，求思路啊，郁闷中。。。（重启验证已解决）

majie0430

各位大神，小弟是新手，也就能刚刚掌握初级的技巧，今天遇到一个软件注册方式比较常规，但是没有尝试过，就试了一试，结果发现我被忽悠了。。。

所有还请各位大神帮帮忙啊。。。

废话少说，来思路：：：
首先，查壳，发现木有加壳，直接是Delphi 写得，所以还比较给力。

接下来，启动软件，先是有一个闪屏，出来一个框框，告诉你出现这个框框就说明是没有注册的，下面有三个按钮，“试用”“注册”“退出”

点击“试用”就直接可以进入软件，但是录入信息和一些功能就不能使用啦，所以果断“注册”之。。。
点击“注册”弹出注册窗口，有机器码和注册码，随便填写注册码后下断“MessageBoxA”，继续运行。。。没有发现有注册码输出，直到运行完成弹出消息框告诉我“已保存了注册信息！下次启动本程序时将会对你的注册码进行验证，如注册码正确，本程序所有功能限制将被解除，您成为我们正式版本用户!”

然后退出重启还是出现这个注册框。。。
所以现在比较郁闷，不知道从何下手了，哪位大侠指点一二？？？小弟不胜感激。。。


对了，突然想起来了，刚刚还试了试，od加载后直接F7，然后一步一步走，结果。。。还是把我走晕了，我估计有两种可能：
1、重启验证
2、通过注册表验证
现在还是没思路啊，继续等啊。。。

PS：附件在7楼

-----------------------------------------我是分割线------------------------------------------------
经过昨天的奋战，终于把他搞定了。。。
说一下思路吧，有兴趣的可以练一练，大牛就可以飘过了。。。

首先确定这是一种重启验证，然后重启验证基本有两种方式：1、写入注册表，重启程序时读取进行验证。2、写入文件，重启时读取对比验证。
由此可见我们要先确定使用了那种方式，这样才好下断点。。。

我在这里用到了两个工具，Regmon（注册表监视工具）和Filemon（文件监视工具，这个没用就ok啦）
打开regmon，然后打开软件，在regmon中监视此进程，清空列表，在软件中随便注册，发现软件会写入注册表中注册信息（当然这是错误的），至此我们可以基本确定这是注册表读取验证啦。。。。

关闭软件重启，看到regmon中显示有读取我们刚刚输入的错误验证码，这就说明肯定是注册表读取验证啦。。。

ok，打开od，运行前下RegQueryValueExA断，然后就狂F9,直到出现它写入注册表中的信息的时候，这时我们就要单步调试啦。。。

然后一步一步的往下走，一路F8了700多下，然后你会看到出现一些sql语句，这就证明方向没有错，为啥呢，因为这个软件属于未注册有记录条数限制的类型，所以他肯定会去数据库中查询一些数据总数，明显这句sql就是哈。。。

这里就离我们的重点越来越近了。。。再来几下F8，ok。你懂得。。。

来试验一下哈。。。搞定。。。

顺便就做了一个注册机。。。


总算是搞定啦，有兴趣的可以试一下。。。

75189619

上附件吧   光说没感觉！

majie0430

75189619 发表于 2012-6-28 23:11
上附件吧   光说没感觉！

上附件有种求破的感觉哈。。。还请各位老大再看看哈。。。

男儿当自强

上附件吧，我也来练练

Sound

目測 重啟驗證？

男儿当自强

我觉得只要在出来一个框框之前看看就行

majie0430

男儿当自强 发表于 2012-6-28 23:14
上附件吧，我也来练练

上传啦，你也试试吧，我们只讨论思路啊。。。
http://115.com/file/c2wroo38#
Salary252.zip

男儿当自强

majie0430 发表于 2012-6-28 23:25
上传啦，你也试试吧，我们只讨论思路啊。。。
http://115.com/file/c2wroo38#
Salary252.zip

我觉得问题的难点在怎么在创建窗口之前断下来

男儿当自强

查不出来，楼主破解成功了没？

majie0430

男儿当自强 发表于 2012-6-29 20:21
查不出来，楼主破解成功了没？

没有啊，看来没有人关注啊？我觉得不难啊，对于大侠来说肯定特容易，我只是没有这种破解的思路，再继续努力努力吧，同时期待大虾的出现。。。