您的位置:首页精文荟萃破解文章 → 用ollydbg快速破解UniView

用ollydbg快速破解UniView

时间:2004/10/15 0:51:00来源:本站整理作者:蓝点我要评论(0)

 

 


软件名称:UniView 1.62
破解工具:ollydbg 1.06, W32DSM
破解方法:爆破法
声明:
此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。
请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它!
破解过程:
该软件是用upx加壳的,如果用去壳再反编译破的话也很快,但太烦了。所以,就用ollydbg直接跟了。
1.打开uniview.exe和ollydbg,attach到uniview
2.Alt+E选uniview,进入主领空
3.Analyse Code后,再切到注册窗口,随便输入名字和注册码,跳出错误窗口
4.在ollydbg里按F12,暂停,然后在memory window寻找出错信息“Invalid Registration Code!”,没有找到。不要紧,因为ollydbg的memory window只显示一个block,再在程序段里看看,发现一些ASCII码来自52XXXX于是go to expression到520000,(或者打开memory map窗口(View->memory),可以见到uniview的code段位于507000,Dump in CPU就可以了)再search “Invalid”,oops找到了。在高亮显示处,find refrence,ok!只找到一处,双击进入
5.大家看看下面的程序,随便你喜欢暴破或者找算法都没问题
6.其实注册码是多少都无所谓,关键是注册表里的主键,用一下regmon就知道了

* Possible StringData Ref from Code Obj ->"System Information"
                                  |
:00524B51 B9CC4B5200              mov ecx, 00524BCC

* Possible StringData Ref from Code Obj ->"Thank you for registering UniView
All "
                                        ->"upgrades are free to registered "
                                        ->"UniView users"
                                  |
:00524B56 BAE04B5200              mov edx, 00524BE0
:00524B5B A11CD95400              mov eax, dword ptr [0054D91C]
:00524B60 8B00                    mov eax, dword ptr [eax]
:00524B62 E881E1F2FF              call 00452CE8
:00524B67 A1F4D75400              mov eax, dword ptr [0054D7F4]
:00524B6C 8B00                    mov eax, dword ptr [eax]
:00524B6E C6400401                mov [eax+04], 01
:00524B72 A1F4D75400              mov eax, dword ptr [0054D7F4]
:00524B77 8B00                    mov eax, dword ptr [eax]
:00524B79 E8BE8FFCFF              call 004EDB3C
:00524B7E C7833402000001000000    mov dword ptr [ebx+00000234], 00000001
:00524B88 EB18                    jmp 00524BA2

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00524B4D(C)
|
:00524B8A 6A10                    push 00000010

* Possible StringData Ref from Code Obj ->"Error"
                                  |
:00524B8C B9344C5200              mov ecx, 00524C34

* Possible StringData Ref from Code Obj ->"Invalid Registration Code!"
                                  |
:00524B91 BA3C4C5200              mov edx, 00524C3C
:00524B96 A11CD95400              mov eax, dword ptr [0054D91C]
:00524B9B 8B00                    mov eax, dword ptr [eax]
:00524B9D E846E1F2FF              call 00452CE8

小结:我很懒,所以我用有了ollydbg

    
    
     
    
    
     

相关阅读 Mac访问Windows共享文件夹Windows 7正版系统验证方法windows 8.1系统版本号查看方法Windows 8.1系统电话激活时无法输入微软返回代码解决方法Windows 8如何调整屏幕分辨率windows8.1磁盘占用100%解决方法Mac双系统如何删除Boot Camp安装的Windows分区Apple教你如何在Mac 上运行 Windows

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程