论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3782阅读
  • 1回复

[软件资源]康泉中医处方2.1破解及注册机制作 [复制链接]

上一主题 下一主题
离线ke88
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-09-16 22:45:38
【文章标题】: 康泉中医处方2.1破解
【文章作者】: 给你阳光
【作者邮箱】: Q.Q@live.cn
【作者QQ号】: 195018614
【软件名称】: 康泉中医处方2.1
【下载地址】: http://download.enet.com.cn/html/030282008090207.html
【加壳方式】: PECompact,AsPack,UPX
【保护方式】: 机器码+用户名+注册码
【编写语言】: Delphi
【使用工具】: OD1.1,Peid0.94,
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
【软件介绍】康泉中药处方大全是康泉工作室制作开发的中药处方软件,共收录了内科、外科、妇科、儿科、皮肤科、骨伤科、五官科、男科等不同科别的311种病例、1232种中药处方,2.1版在原1.0版的基础上增加了不同病例不同处方,修改操作界面,方便用户进行药方查询及显示、编辑、打印等操作,适合家庭用户及对西药过敏的不同年龄层次的用户,也适合于不同规模的中医诊所及中医学院学生进行研究学习
--------------------------------------------------------------------------------
【详细过程】
1.这个小软件加了三层壳:PECompact 2.5 Retail ASPack v2.12 UPX 0.89.6 - 1.02 脱壳过程就省略了……
2.脱壳成功后,OD载入; 引用:[indent]0060DE88 > 55 PUSH EBP ; // 停留在这里
0060DE898BECMOV EBP,ESP
0060DE8B83C4 F0 ADD ESP,-10
0060DE8E53 PUSH EBX
0060DE8FB8 60D66000 MOV EAX,un2_.0060D660
0060DE94E8 F793DFFF CALL un2_.00407290
0060DE998B1D 281A6100 MOV EBX,DWORD PTR DS:[611A28]; un2_.00612C38
0060DE9F8B03MOV EAX,DWORD PTR DS:[EBX]
0060DEA1E8 7610E6FF CALL un2_.0046EF1C
0060DEA68B0D EC1B6100 MOV ECX,DWORD PTR DS:[611BEC]; un2_.006133EC[/indent]
3.查找ASCII 字符串 找到如下提示处: 引用:[indent]超级字串参考, 项目 4454
地址=0060559B
反汇编=PUSH un2_.00605800
文本字串=用户名不能为空![/indent]
在地址=0060559B 上回车跟进,来到 引用:[indent]006055946A 30 PUSH 30
0060559668 F8576000 PUSH un2_.006057F8 ; 提示
0060559B68 00586000 PUSH un2_.00605800 ; 用户名不能为空!
006055A08BC3MOV EAX,EBX[/indent]
我们往上找,来到 引用:[indent] 006055028BD8MOV EBX,EAX ; // F2 此处下断
0060550433C0XOR EAX,EAX
0060550655 PUSH EBP
0060550768 CE576000 PUSH un2_.006057CE
0060550C64:FF30 PUSH DWORD PTR FS:[EAX]
0060550F64:8920 MOV DWORD PTR FS:[EAX],ESP
006055128D4D E8 LEA ECX,DWORD PTR SS:[EBP-18]
00605515A1 EC1B6100 MOV EAX,DWORD PTR DS:[611BEC]
0060551A8B00MOV EAX,DWORD PTR DS:[EAX]
0060551C8B80 78030000 MOV EAX,DWORD PTR DS:[EAX+378]
00605522BA E4576000 MOV EDX,un2_.006057E4 ; keysn
00605527E8 5CFAEAFF CALL un2_.004B4F88
……………………………………………………
00605751EB 19 JMP SHORT un2_.0060576C
006057536A 10 PUSH 10
0060575568 78586000 PUSH un2_.00605878 ; 请重新输入
0060575A68 84586000 PUSH un2_.00605884 ; 注册码错误!(F2下断)[/indent]
F9 运行,输入用户名和假码后中断在 引用:[indent] 006055028BD8MOV EBX,EAX ; // F2 此处下断
0060550433C0XOR EAX,EAX
0060550655 PUSH EBP[/indent]
F8 单步,注意观察寄存器和堆栈窗口的变化,可以很明确的看到如下代码 引用:[indent] 0060553DE8 76FAFFFF CALL un2_.00604FB8
006055428B45 FC MOV EAX,DWORD PTR SS:[EBP-4]; //得到真码
0060554550 PUSH EAX; //寄存器 EAX获得真码
006055468D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] ; //堆栈出现真码
006055498B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8] ; //这里可能是注册机地址(结果证明不是)
0060554FE8 8C88E4FF CALL un2_.0044DDE0
006055548B55 E4 MOV EDX,DWORD PTR SS:[EBP-1C] ; //获取假码
0060555758 POP EAX ; //真假
00605558E8 A7F9DFFF CALL un2_.00404F04 ; //比较真假码(注册机地址)[/indent]
4.用KeyMake 制作注册机即可。 引用:[indent]中断地址:605558
中断次数:1
第一字节:E8
指令长度:5
内存方式--寄存器--EAX[/indent]
至此,破解及注册机制作完成.第一次写破文,还不熟悉,老鸟指教!
点击进入下载页面: KeyGen.rar (14 K) 下载次数:4
软件下载咨询邮箱: sdbeta@qq.com (回复及时)
 
离线yy11

发帖
253
今日发帖
最后登录
2018-04-28
只看该作者 沙发  发表于: 2008-09-17 06:41:35
很好,我先到别的论坛下载啊