国庆节破解一个种子搜索工具的激活功能

dingk

国庆节了，大家都回家了，因为我没有女票，因此，留守的人就理（tian）所（li）当（bu）然（rong）的成了我。

好吧，我承认，还有几个同事也没有女票，可是他们已经有了老婆。剩下那几个，他们虽然没有女票，可是他们有基情啊，我就信了他们的真爱了。

我被安排在今天值班，闲来无事，那就下电影吧，公司的网带宽100MB，总比家里N户合用10M好多了吧。就算他们已经回家了，那我还要LOL，所以，不能在家下载。

一个用公司的网下载，另外祭出俺的虚拟机（使用另外一个网段，用的是铁通的网，好像也是100MB），这双百兆都没几个人用，速度着实不一般，挑选的十几个电影，俩小时就下完了。
就又下载一部美剧，午饭前居然又好了。
看着移动硬盘空间还很多，不由得心猿意马，于是在虚拟机上下载一个之前用的“xx种子神器”，结果好像是被封了，啥也搜不出来。
就又下载了一个【通搜网络资源搜索 v3.6.9】（注：作为练习题，同时也作为福利，我把它作为附件上传了，希望能帮到留守的童鞋们），嗯，这个还能用。于是开始下载小电影。注意中间我用红框圈住的小字，这个帖子就是由此而来

view

好奇心害死猫，IT狗其实比猫好奇心重多了。嗯，看到这几个小字，我忍不住想看看大家都在下载啥，其实吧，这个功能迅雷的也有，我经常就能在【附近】里发现某个热门资源，比如前段时间yy的那个。

但是，谁让咱好奇心重呢，那就弄了它。
点击“免费激活”，然后随便输入一个数字，它弹出来一个对话框提示我们“激活码无效”

祭出OD，一看入口点是60【PUSHAD】，好吧，那就脱壳吧。Alt+M一看，有个区段告诉我们了它是什么壳：ASPACK。

SectionTable

好长时间没脱壳了，一下子竟然没有成功dump出来，后来重新温习了一下ximo兄弟的教程，分分钟搞定了。在此谢过ximo大大，么么哒{:1_920:}。

拿着脱完壳的dump_.exe，重新上OD。搜索字符串“激活码”。然后就找到这么多字符串，那就跟进去吧。

String

下面就是我们看到的代码，往上找找吧。果然，往上挪了几条指令，就发现了它是从上面一个JZ跳过来的.

Error

猜测这个就是关键跳，F2下个断点，跑起来。
点击程序上的那行小字，随便输入一下注册码，果然程序停了下来，然后呢，果然它是要跳到【激活码无效】那个对话框那里去。

jz

说时迟，那是快，我双击Z标志寄存器，把它清零，于是它就按照我们的意图，顺从地执行了注册成功的代码。

然后程序就ok了。然而，并没有什么卵用，不信你们看图


这个结果有点让人大失所望，反正也无聊，于是好奇心又来了，它是怎么保存激活的结果的呢。
要么注册表，要么写文件。
我先把它复制到别的地方，它还是可以识别出来我们是激活过的良民，良心大大的有。
那就是写了注册表了。咦，这就奇怪了，怎么刚刚没看到有注册表相关的操作呢。
打开ProcMon，启动一个新进程，看了一下，发现它会查询某些注册表键值。
比如这个：

reg

咦，俺怎么赶脚有点似曾相识呢，窗口切换到OD，哦，是的，果然有问题，好吧，它一定是做了注册表改动。

rtcSaveSetting

那我为啥没看到相关API呢，这个rtcSaveSetting看起来不太熟啊，去查查，混个脸熟。
不查不知道，一查才发现俺的道行还很浅。原来这个就是VB中的注册表创建方式啊，俺居然不知道……

经过这次事情，我对自己进行了深刻的自我批评：连这都不知道，以后咋去跟童鞋们吹牛逼啊，咋在论坛上混啊，还看电影，还想看动作片，丢人不，回去后好好写个帖子，把丑事贴出来，激励自己好好继续学。顺便么，也赚几个论坛币吧。不过呢，至于爱情动作片这种垃圾信息，我是不会停止下载的，因为咱可是批判性吸收的，每次我都把糟粕部分给快进了

你牌打得太好辣

无语。  下好了 用不起  要更新  去网站里面看   还没有更新链接

是不是要自己学着破壳

秋殇

启动时出现了这个：Component ' MSCOMCTL. OCX' or one of its dependencies not correctly registered:a file is missing or invalid。百度翻译的是组件'MSCOMCTL。 OCX'或其某个依赖项未正确注册：文件丢失或无效。请问大佬如何解决？

yilusunfeng

谢谢楼主辛苦了！

By小彬

恩。谢谢了收走

梦回江南

我也要和楼主一起去批判一下

bxxb555

就喜欢这种诚实的人

彩云

占个前排，混个脸熟。

wwb784598270

嗯哼……我什么都不知道……也没有下载～别找我

No.16

完全看不懂。。。就是觉得好厉害

d170141528

对我们这些菜鸟来说，你很厉害了

1549052669

还是比较羡慕那百兆的宽带