首先说明这个软件的注册特别简单,只需要在该软件的安装目录下新建一个xhcz.dll文件即可,然后重启软件就变成注册版的了。如果需要注册码,我这里给一个:验证码:285252760,注册码:112412127375。
具体做法是:来到该软件的安装目录,新建一个文本文件,然后将其改名为xhcz.dll。注意是扩展名改为.dll。该名后是一个DLL文件。里面是什么内容无所谓,只要有这个文件存在即可。
这个2009的注册成功后,会在该软件的安装目录下生成一个xhcz.dll文件,特别有意思的是这个文件有1兆之大,但里面全是零字节数据……
下面简单记录一下这个软件的分析过程。
PEID查得这个软件加壳:ASPack 2.12 -> Alexey Solodovnikov,这个壳是压缩壳,脱壳比较简单,我就不说了。其实不脱壳也可以。
用OD载入软件。运行软件,查找ASCII码,就能找到软件注册失败和成功的语句,双击来到代码处。差不多就是下面这些代码了,第四行00541E就是关键跳,在此处下断点。然后运行软件,软件被断下,同时注册码也出现在堆栈中了。
00545A12 . 8B95 A4FEFFFF mov edx, dword ptr [ebp-15C]
00545A18 . 58 pop eax
00545A19 . E8 D6F5EBFF call 00404FF4
00545A1E . 0F85 14010000 jnz 00545B38
00545A24 . BA 845B5400 mov edx, 00545B84 ; xhcz.dll
00545A29 . 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545A2F . E8 10D5EBFF call 00402F44
00545A34 . BA 01000000 mov edx, 1
00545A39 . 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545A3F . E8 B4DAEBFF call 004034F8
00545A44 . E8 33CFEBFF call 0040297C
00545A49 . 33C0 xor eax, eax
00545A4B . 55 push ebp
00545A4C . 68 BE5A5400 push 00545ABE
00545A51 . 64:FF30 push dword ptr fs:[eax]
00545A54 . 64:8920 mov dword ptr fs:[eax], esp
00545A57 . 6A 00 push 0
00545A59 . 8D55 FB lea edx, dword ptr [ebp-5]
00545A5C . B9 01000000 mov ecx, 1
00545A61 . 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545A67 . E8 34D6EBFF call 004030A0
00545A6C . E8 0BCFEBFF call 0040297C
00545A71 . BA 28691E00 mov edx, 1E6928
00545A76 . 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545A7C . E8 83DAEBFF call 00403504
00545A81 . E8 F6CEEBFF call 0040297C
00545A86 . 6A 00 push 0
00545A88 . 8D55 FB lea edx, dword ptr [ebp-5]
00545A8B . B9 01000000 mov ecx, 1
00545A90 . 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545A96 . E8 05D6EBFF call 004030A0
00545A9B . E8 DCCEEBFF call 0040297C
00545AA0 . 33C0 xor eax, eax
00545AA2 . 5A pop edx
00545AA3 . 59 pop ecx
00545AA4 . 59 pop ecx
00545AA5 . 64:8910 mov dword ptr fs:[eax], edx
00545AA8 . 68 C55A5400 push 00545AC5
00545AAD > 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00545AB3 . E8 08D6EBFF call 004030C0
00545AB8 . E8 BFCEEBFF call 0040297C
00545ABD . C3 retn
00545ABE .^ E9 D9E9EBFF jmp 0040449C
00545AC3 .^ EB E8 jmp short 00545AAD
00545AC5 . B8 985B5400 mov eax, 00545B98 ; 软件注册成功!
00545ACA . E8 35ADEFFF call 00440804
00545ACF . 8B45 FC mov eax, dword ptr [ebp-4]
00545AD2 . 8B80 EC040000 mov eax, dword ptr [eax+4EC]
00545AD8 . BA B05B5400 mov edx, 00545BB0 ; 软件已注册
00545ADD . E8 6A1BF0FF call 0044764C
00545AE2 . 8B45 FC mov eax, dword ptr [ebp-4]
00545AE5 . 8B90 18040000 mov edx, dword ptr [eax+418]
00545AEB . 8B45 FC mov eax, dword ptr [ebp-4]
00545AEE . 8B80 30040000 mov eax, dword ptr [eax+430]
00545AF4 . E8 035DF6FF call 004AB7FC
00545AF9 . 8B45 FC mov eax, dword ptr [ebp-4]
00545AFC . 8B80 30040000 mov eax, dword ptr [eax+430]
00545B02 . BA C45B5400 mov edx, 00545BC4 ; 解释
00545B07 . E8 3C5DF6FF call 004AB848
00545B0C . 8B45 FC mov eax, dword ptr [ebp-4]
00545B0F . 8B90 F0020000 mov edx, dword ptr [eax+2F0]
00545B15 . 8B45 FC mov eax, dword ptr [ebp-4]
00545B18 . 8B80 74040000 mov eax, dword ptr [eax+474]
00545B1E . E8 FD60F6FF call 004ABC20
00545B23 . 8B45 FC mov eax, dword ptr [ebp-4]
00545B26 . 8B80 74040000 mov eax, dword ptr [eax+474]
00545B2C . BA D45B5400 mov edx, 00545BD4 ; content
00545B31 . E8 3661F6FF call 004ABC6C
00545B36 . EB 0A jmp short 00545B42
00545B38 > B8 E45B5400 mov eax, 00545BE4 ; 注册失败,请重试!\n\n注册用户重试失败请与作者联系!
00545B3D . E8 C2ACEFFF call 00440804
00545B42 > 33C0 xor eax, eax
00545B44 . 5A pop edx
00545B45 . 59 pop ecx
00545B46 . 59 pop ecx
上一篇:黑鹰VIP破解视频教程(好东西)
下一篇:PEncrypt 3.1 Final -> junkcode与V4.0脱壳记录
