好友
阅读权限10
听众
最后登录1970-1-1
|
FileRen文件批量更名大师不脱壳破解破解
破文标题 文件批量更名大师不脱壳破解
破文作者 剑客之道
破解工具 OD
破解平台 Win9x/NT/2000/XP
【软件名称】文件批量更名大师破解
【软件大小】
【原版下载】
【保护方式】
【软件简介】
------------------------------------------------------------------------
【破解过程】
FileRen文件批量更名大师不脱壳破解
用OD载入程序,用ESP定律很快的找到程序的OEP,删除硬件断点后,寻找字符串“REGNO”
要找到第二个啊。双击第二个“REGNO”后,并下断运行程序进行注册
004E5E52 8D4D F8 lea ecx, dword ptr [ebp-8]
004E5E55 BA E45F4E00 mov edx, 004E5FE4 ; regno这里下断
004E5E5A 8BC6 mov eax, esi
004E5E5C E8 CB6AF8FF call 0046C92C
004E5E61 8B45 F8 mov eax, dword ptr [ebp-8] ; 假码
004E5E64 50 push eax
004E5E65 8D4D F4 lea ecx, dword ptr [ebp-C]
004E5E68 BA F45F4E00 mov edx, 004E5FF4
004E5E6D A1 E8D14E00 mov eax, dword ptr [4ED1E8]
004E5E72 E8 CDF0FFFF call 004E4F44
004E5E77 8B55 F4 mov edx, dword ptr [ebp-C]
004E5E7A 58 pop eax
004E5E7B E8 68E9F1FF call 004047E8 ;这里看寄存器窗口
004E5E80 75 07 jnz short 004E5E89
004E5E82 C605 E4D14E00 0>mov byte ptr [4ED1E4], 1
004E5E89 8BC6 mov eax, esi
004E5E8B E8 D0D7F1FF call 00403660
004E5E90 803D E4D14E00 0>cmp byte ptr [4ED1E4], 0
004E5E97 75 27 jnz short 004E5EC0
004E5E99 8D55 F0 lea edx, dword ptr [ebp-10]
004E5E9C A1 DCD14E00 mov eax, dword ptr [4ED1DC]
004E5EA1 E8 B205F6FF call 00446458
004E5EA6 8D45 F0 lea eax, dword ptr [ebp-10]
004E5EA9 BA 0C604E00 mov edx, 004E600C ; - 未购买用户
004E5EAE E8 F9E7F1FF call 004046AC
004E5EB3 8B55 F0 mov edx, dword ptr [ebp-10]
004E5EB6 A1 DCD14E00 mov eax, dword ptr [4ED1DC]
004E5EBB E8 C805F6FF call 00446488
004E5EC0 68 24604E00 push 004E6024 ; 原文件名
004E5EC5 33C9 xor ecx, ecx
004E5EC7 33D2 xor edx, edx
004E5EC9 8B83 F0020000 mov eax, dword ptr [ebx+2F0]
004E5ECF E8 7C41FBFF call 0049A050
004E5ED4 68 38604E00 push 004E6038 ; 新文件名
004E5ED9 33C9 xor ecx, ecx
004E5EDB BA 01000000 mov edx, 1
004E5EE0 8B83 F0020000 mov eax, dword ptr [ebx+2F0]
004E5EE6 E8 6541FBFF call 0049A050
004E5EEB 68 4C604E00 push 004E604C ; 文件路径
004E5EF0 33C9 xor ecx, ecx
004E5EF2 BA 02000000 mov edx, 2
004E5EF7 8B83 F0020000 mov eax, dword ptr [ebx+2F0]
004E5EFD E8 4E41FBFF call 0049A050
004E5F02 C705 E0D14E00 0>mov dword ptr [4ED1E0], 1
004E5F0C BA 60604E00 mov edx, 004E6060
004E5F11 8B83 04030000 mov eax, dword ptr [ebx+304]
004E5F17 E8 6C05F6FF call 00446488
下断注册后,程序被OD栏了下来,单步F8走到
004E5E7B E8 68E9F1FF call 004047E8
我的注册名“剑客之道”;我的假码“778877888999”
EAX 00EA2464 ASCII "778877888999"
EDX 00EA24B8 ASCII "866B6A28EA77A298"
------------------------------------------------------------------------
【破解总结】还望高手指点一二!!!
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-4-3 19:10
发表于 2008-4-3 19:13
