OD 实验(十八) - 简单注册机的编写

最新推荐文章于 2023-11-27 09:48:39 发布
最新推荐文章于 2023-11-27 09:48:39 发布
阅读量443 收藏 1
点赞数
原文链接:http://www.cnblogs.com/sch01ar/p/9751679.html
版权

程序:

运行

这是一个注册机

随便输入点内容,点击 Check

弹出错误的对话框

逆向:

用 OD 载入程序

在文本框处下断点

按 Alt+B 查看断点

这个断点在动态链接库那里

跑一下程序,输入内容,点击 check

程序停在断点处

在动态链接库的断点处不能进行跟踪和修改

按 Alt+F9 让其回到程序的部分

这里上下都有一个文本框

这里的 eax 的值为 4,是 test 的长度

按 F8 往下走

又进入到刚才的地方,这次是从第二个文本框进来的

按 Alt+F9 回去

 这里 eax 的值为 5,是 12345 的长度

按 F8 往下走

这里调用 lstrlenA 函数获取输入的 test 的长度,为 4

这三条指令,xor esi,esi 将 esi 清零,这个 esi 可能有很大的用处

mov ecx,eax 将 eax 的值传给 ecx,而 ecx 是用来循环计数的,mov eax,1 将 eax 赋值为 1

接下来这一段是一个循环

走进这个循环

edx 被赋予 403038 上的值,就是那个 test,edx 中的 74,73,65,74 分别对应 test 的 ASCII 码值

eax+0x403037 等于 403038

就是把 test 的第一个 t 传给 dl

and edx,0xFF 将 edx 和 0FF 进行与运算

0FF 中的 FF 转换为二进制为 1111 1111,也就是后八位为 1,前面的数为 0

0FF 和 edx 进行与运算之后,使得 edx 后八位不变,也就是 74 不变;前面的 24 位全为 0

mov ebx,edx 将 edx 的值传给 ebx,就是把 74 传给 ebx

imul ebx,edx 将 edx 的值乘 ebx 的值再赋给 ebx,就是十六进制的 74 * 74,为 3490,也就相当于 t * t

然后再把 ebx 的结果加到 esi 中

mov ebx,edx 又把 edx 的值传给 ebx

sar ebx,1 对 ebx 进行偏移计算,ebx 向右偏移 1 位,相当于除以 2,74/2 等于 3A

add ebx,0x3 把 ebx 的值加 3,即 3A+3,等于 3D

imul ebx,edx 将 ebx 乘以 edx,再存到 ebx 中,3D * 74 = 1BA4

将 ebx 的值减去 edx 的值,再存入 ebx,1BA4 - 74 = 1B30

然后再把 ebx 的值加到 esi 上,1B30 + 3490 = 4FC0

add esi,esi 将 esi 的值乘以 2

inc eax 将 eax 的值加 1,dec ecx 将 ecx 的值减 1

捋一下,esi 这一次循环的值为 ['t'*'t' + ('t'/2 * 3)*'t' - 't'] * 2

每次循环,esi 的值都会在原本的基础上运算

结束循环之后

循环过后通过 cmp 指令把 esi 的值和地址 403138 上的值进行比较

如果值相等的话就不执行 jnz 跳转,如果不相等的话就执行跳转,如果 jnz 执行跳转的话,将跳过弹出成功的对话框

这个 403138 是 GetDlgItemTextA 函数获取字符串后存放的缓冲区,值为 12345

也就是说,那个 cmp 指令是把循环后 esi 的值和 12345 进行比较

12345 那个文本框是输入注册码的,循环后 esi 的值可能是根据 test 生成的某个注册码,然后进行对比

所以此时 esi 存放的值是根据 test 生成的注册码

接下来要做的就是获取 esi 的值,也就是根据 test 生成的注册码

找个空白区域写内嵌补丁

按 Alt+M 查看数据段的地址

为 439000

把 439000 出开始的数据段作为一个临时存放区

修改 jnz 跳转指令

让其执行跳转的时候跳到内嵌补丁那

在内嵌补丁这添加一条跳转指令,让其跳回到原先 jnz 跳转到的地方

接下来修改 MessageBox 的内容,让其弹出的内容是注册码

第二个参数是消息框的内容,就是这第二个入栈的内容

修改为显示注册码的内容

运行程序

没有显示正确还是错误,而是显示了一个乱码

编写注册机

C:

#include <stdio.h>
#include <string.h>

int main(void)
{
	int i, len, result = 0;
	char str[] = "test";
	
	len = strlen(str);
	
	for (i = 0; i < len; i++)
	{
		result += str[i]*str[i] + (str[i]/2 + 3)*str[i] - str[i];
		result *= 2;
	}
	printf("%d\n",result);

	return 0;
}

运行结果

十进制 571152 的十六进制为 8B710

转载于:https://www.cnblogs.com/sch01ar/p/9751679.html

andiao1218
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PL_sql8.0.1,软件加破解注册机,还有安装说明。
04-06
PL/SQL Developer 是一款集成开发环境,专门面向 Oracle 数据库存储程序单元的开发。 如今,有越来越多的业务逻辑和应用逻辑转向了Oracle Server,因此,PL/SQL编程也成了整个开发过程的一个重要组成部分。 PL/SQL Developer侧重于易用性、代码品质和生产率,以及 Oracle 应用程序开发过程中的重大优势。 报告 ——PL/SQL Developer提供内置的报告功能,您可以根据程序数据或Oracle字典运行报告。PL/SQL Developer本身提供了大量标准报告,而且您还可以方便的创建自定义报告。自定义报告将被保存在报告文件中,进而包含在报告菜单内。这样,运行您自己经常使用的自定义报告就非常方便。您可以使用Query Reporter免费软件工具来运行您的报告,不需要PL/SQL Developer,直接从命令行运行即可。 工程 ——PL/SQL Developer内置的工程概念可以用来组织您的工作。一个工程包括源文件集合、数据库对象、notes和选项。PL/SQL Developer允许您在某些特定的条目集合范围之内进行工作,而不是在完全的数据库或架构之内。这样,如果需要编译所有工程条目或者将工程从某个位置或数据库移动到其他位置时,所需工程条目的查找就变得比较简单, To-Do条目 ——您可以在任何SQL或PL/SQL源文件中使用To-Do条目快速记录该文件中那些需要进行的事项。以后能够从To-Do列表中访问这些信息,访问操作可以在对象层或工程层进行。 对象浏览器 ——可配置的树形浏览能够显示同PL/SQL开发相关的全部信息,使用该浏览器可以获取对象描述、浏览对象定义、创建测试脚本以便调试、使能或禁止触发器或约束条件、重新编译不合法对象、查询或编辑表格、浏览数据、在对象源中进行文本查找、拖放对象名到编辑器等。此外,该对象浏览器还可以显示对象之间的依存关系,您可以递归的扩展这些依存对象(如包参考检查、浏览参考表格、图表类型等)。 性能优化 ——使用PL/SQL Profiler,可以浏览每一执行的PL/SQL代码行的时序信息(Oracle8i或更高),从而优化您SQL和PL/SQL的代码性能。更进一步,您还可以自动获取所执行的SQL语句和PL/SQL程序统计信息。该统计信息包括CPU使用情况、块I/O、记录I/O、表格扫描、分类等。 HTML指南 ——Oracle目前支持HTML格式的在线指南。您可以将其集成到PL/SQL Developer工作环境中,以便在编辑、编译出错或运行时出错时提供内容敏感帮助。 非PL/SQL对象 ——不使用任何SQL,您就可以对表格、序列、符号、库、目录、工作、队列、用户和角色进行浏览、创建和修改行为。PL/SQL Developer提供了一个简单易用的窗体,只要将信息输入其中,PL/SQL Developer就将生成相应的SQL,从而创建或转换对象。
制作注册机
weixin_46465532的博客
03-19 5222
1.对明码比较软件的攻击 只要正确的序列号以明码的方式出现过,都属于这一类 使用keymake软件 然后生产注册机就可使用。 2. 非明码比较 1.加载Serial.exe程序,观察,输入姓名以及序列号之后,系统提示“Incorrect!TryAgain”提示,以此为突破点。 2.使用OD加载该程序, ...
Python编写注册机:生成卡密,轻松登录应用程序!
qq_41314882的博客
11-27 2401
在本文中,我们将探讨如何使用 Python 编写一个注册机。用于生成卡密(兑换码),并使用这些卡密登录应用程序。我们将涵盖以下主题:1. 介绍卡密和兑换码的概念2. 安装所需的 Python 库3. 编写一个 Python 脚本来生成卡密4. 将生成的卡密与应用程序进行配对5. 使用 Python 编写一个简单的登录应用,以便通过生成的卡密登录应用程序。
【我爱破解】对某软件的逆向分析与注册机编写
RayShark的博客
09-05 8227
对某软件的逆向分析与注册机编写
uniGUI for XE10.3(1487)
03-15
适合delphi, c++Builder web开发框架,一定按照注册机姓名及邮箱进行安装,否则无效
华为OD习题huawei-od-exercise-master.zip
05-01
华为OD习题是针对华为OpenStack(简称OD)平台的一系列练习题目,旨在帮助学习者深入理解和掌握华为在云计算领域的技术应用。OpenStack是一个开源的云计算平台,用于构建私有云和公有云服务,包括计算、存储和网络...
huawei-od-exercise-每日一练OD习题
05-01
【华为OD】是华为公司推出的一种开放数字服务框架,它基于云计算、大数据和人工智能技术,为企业提供高效的数据处理和分析能力。"每日一练OD习题"很显然是一系列与华为OD相关的练习题目,旨在帮助用户熟悉和掌握华为...
华为 OD 机考攻略-加强版
05-04
### 华为OD机考攻略加强版知识点梳理 ...综上所述,华为OD机考的备考不仅仅是简单的题海战术,更重要的是掌握正确的备考方法和技巧,以及对高频题型的熟练运用。希望以上内容能帮助考生更好地准备考试。
基于Python的华为OD算法面试题-Huawei-OD-Python-master
最新发布
05-24
基于Python的华为OD算法面试题——Huawei-OD-Python-master。 本项目主要基于Python语言,使用很多Python语言的标准库,希望大家能通过题目,更好地熟悉Python语法,并灵活运用语法特性。 在推荐资料部分,给出了...
plsqldeveloper,Oracle连接工具
07-25
plsqldeveloper是一款简单实用的oracle连接工具,操作简单,方便使用
注册机编写
04-23
注册机编写器   感谢你使用注册机编写器。   注册机编写器是一个很特殊的软件,它可以快速地生成一个注册机,而不需要再过多的了解程序的指令算法。整个程序体实际上只是一个用汇编写的模板,你只要略有汇编基础,就可以轻松方便地出自己的注册机。此外,你还可以在其中自定义自己的界面和提示信息。可以用VC++或BC++等资源编辑工具自行修改key1.res资源文件,但请不要修改它们对应的ID号。 注册机编写器的特点 快速高效地生成属于你个人的注册机,且无需了解过多的指令算法 生成的注册机可在各个Windows平台上使用 简单易用,有良好用户界面 可以方便地修改资源,制作个性化的界面 另类注册机功能 文件补丁功能 内存补丁功能
注册机编写器,出自己的注册机
06-04
注册机编写器是一个很特殊的软件,它可以快速地生成一个注册机,而不需要再过多的了解程序的指令算法。
注册机模板(纯API编写)
09-20
注册机模板(纯API编写),可移植性强,不过你要知道一些最基本的API编程常识啊
零起点教你做注册机(无需编程经验)
01-25
零起点教你做注册机,大多数好软件都需要注册,然而只要自己能够做一个注册机,一切都省了,此教程就是教你如何一步一步做一个注册机
注册机教程
07-23
邀请注册机源码教程,软件已经上传........................................................................................
教菜鸟注册机——高级篇
声明:因这个CSDN的BLOG莫名其妙地不能发表文章了,请您访问我的新BLOG:roba.blogchina.com,给您造成的不便请原谅
10-29 2200
教菜鸟注册机——高级篇(注意我这里说的高级只是对偶辈菜鸟来说是难一些)HEYA,我又来灌喽!还是那个系列的第3位CRACKME。下载:http://opencrackmes.crackmes.de/ope...ackmes/k4n3.zip用W32DASM来反,(可以先看后面说明)代码::004011BF 6A45                    push 00000045
如何在64位win7下通过ODAC来访问Oracle服务器
weixin_30483697的博客
10-20 139
最近公司跟我换了新电脑:2代i3+8G内存,由于32位的win7最多只能用3.25G内存,而用ramdisk4g划出4.75G来作硬盘又觉太浪费,遂想用64位的系统. 从网上下载了冷风的64位win7后先装系统再装驱动再装常软件,除部份驱动需重新安装外,一路安好.但是在安装ODAC组件时,出了如下问题: 1.常用的plsql与sqldbx只有32位版本,...
应用程序未在计算机上注册msdaora,64位主机64位oracle下装32位客户端ODAC(NFPACS版)...
weixin_39859715的博客
07-05 580
64位主机64位oracle下装32位客户端ODAC(NFPACS版)bydd1、下载OracleDataAccessComponents(ODAC)Xcopy的两个版本:x86:(我们用到的是这个ODAC1120320Xcopy_32bit)http://www.oracle.com/technetwork/database/windows/downloads/index-10129...
2023新华为od机试题 - 简易内存池 2(javascript)
12-27
在JavaScript中,由于没有直接控制内存的能力,因此需要通过一些巧妙的方法来实现简易内存池。 首先,我们可以创建一个对象来代表内存池,这个对象有一个属性来存储已经分配的内存块,还有一个方法用来分配内存和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值