【文章标题】: 利用万能断点法追出VB程序注册码(XP系统)
【文章作者】: 天赐
【软件名称】: 神州弹簧设计2014多语言版
【编写语言】: Microsoft Visual Basic 5.0 / 6.0
【使用工具】: OD PEID0.95
【操作平台】: Windows XP SP3
【作者声明】: 本文仅作个人学习研究之用,以探讨程序逆向方法为目的。如对软件本身有兴趣,请支持正版!
——————————————————————————–
【详细过程】
软件具体功能和作用我也不清楚,前两天朋友发给我让尝试破解的.废话不多说.直接开始!
首先当然是载入PEID查壳,检测结果ASPack 2.12 -> Alexey Solodovnikov利用ESP定律脱之(本文主要说的是追注册码过程,所以脱壳的方法就不说了)
1.将无壳的程序用OD载入,F9运行程序,点击“注册”按钮输入注册码:123456 如图:(但是不要点注册)
123
2.在OD反汇编窗口单击右键选择“查看”菜单,再选择模块“USER32”选项,如图:
123
3.在OD反汇编窗口单击右键选择“搜索(S)”菜单,再选择“二进制字串(B)[快捷键Ctrl+B]”选项,如图:
123
4.复制万能断点代码:F3 A5 8B C8 83 E1 03 F3 A4 E8,右键粘贴到HEX+OA空白,再点击“确定”按钮。如图:
123
5.在第一行77D3352D处,F2下断,这时切换程序主窗体,点击“确定”按钮,如图:
123
6.程序被断下,OD停在77D3352D处,如图:
123
7.此时OD停在系统领空,打开“调试”菜单,选择“执行到用户代码(U)[快捷键Alt+F9]”。OD停在6605D2FF处,如图:
123
8.现在就可以跟踪软件算法了(因为不知道哪里出了问题一直追不出码,一上火就在6605D2FF处也F2下了断,然后狂按F9运行,结果就出了码),如图:
123
9.输入真码:40161-16555-75765-65575-05768-48484点击“确定”按钮,提示:“注册成功!”,如图
123
【经验总结】
1.此万能断点代码:
F3 A5 8B C8 83 E1 03 F3 A4 E8适用于XP系统。
F3 A5 FF 75 08 8B C8 83 E1 03 F3 A4 E8 [适用于2K系统]
2.经过我测试,此万能断点代码也不是万能的,有时候会起不到效果,但是,它适用于OD破解绝大多数软件(比如:CrackMe,外挂)等等。
看看