注册卫星地图下载器2008

最新推荐文章于 2024-07-11 11:48:17 发布
最新推荐文章于 2024-07-11 11:48:17 发布
阅读量1.8k 收藏
点赞数
文章标签: mfc c microsoft byte null 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herx1/article/details/2825646
版权

注册卫星地图下载器2008注册简单分析
 昨天晚上同学拿给这个软件,看一下又没加壳,又是Microsoft Visual C++ 7.0 Method2 [Debug]
很奇怪都是调试版的,就搞不清楚为什么发布的软件都用调试版的,而且有注册提示,
很容易找到关键地方,想一下类似这样的软件应该属于一两分钟的事,但是还是出现
了意想不到的事,首先软件od载入,运行后就脱离了调试器,调试器中的进程终止,
只能先运行再附加进程,关键地方下断,中断后简单跟了一下就出现了真注册吗,复制过去
正确注册,本想在计算完注册吗的地方加段代码让他自己弹出注册码,但奇怪的事又发生了,
修改软件后,它运行后还是位修改的代码,这样修改后不行,那就用运行时补丁,等他运行后,
我用ReadProcessMemory和WriteProcessMemory写进我的代码,再注册,就可以弹出注册吗了,
没有时间进行具体算法分析,反正给他能用就行了
基本分析完了。。。
//下面是软件进行注册验证的地方。。。
004156B0   .  6A FF         push    -1
004156B2   .  68 AE6C4300   push    00436CAE                         ;  SE 处理程序安装
004156B7   .  64:A1 0000000>mov     eax, dword ptr fs:[0]
004156BD   .  50            push    eax
004156BE   .  64:8925 00000>mov     dword ptr fs:[0], esp
004156C5   .  83EC 1C       sub     esp, 1C
004156C8   .  A1 FCA04400   mov     eax, dword ptr [44A0FC]
004156CD   .  53            push    ebx
004156CE   .  55            push    ebp
004156CF   .  56            push    esi
004156D0   .  57            push    edi
004156D1   .  68 F1030000   push    3F1
004156D6   .  894424 2C     mov     dword ptr [esp+2C], eax
004156DA   .  8BE9          mov     ebp, ecx
004156DC   .  E8 33EA0100   call    <jmp.&MFC71.#2657_CWnd::GetDlgIt>
004156E1   .  8D4C24 1C     lea     ecx, dword ptr [esp+1C]
004156E5   .  8BF0          mov     esi, eax
004156E7   .  FF15 18A24300 call    dword ptr [<&MFC71.#310_ATL::CSt>;  MFC71.7C173199
004156ED   .  8D4424 1C     lea     eax, dword ptr [esp+1C]
004156F1   .  33FF          xor     edi, edi
004156F3   .  50            push    eax
004156F4   .  8BCE          mov     ecx, esi
004156F6   .  897C24 38     mov     dword ptr [esp+38], edi
004156FA   .  E8 4FE60100   call    <jmp.&MFC71.#3761_CWnd::GetWindo>
004156FF   .  8D4C24 10     lea     ecx, dword ptr [esp+10]
00415703   .  51            push    ecx
00415704   .  E8 37FAFFFF   call    00415140
00415709   .  8D5424 14     lea     edx, dword ptr [esp+14]
0041570D   .  8BCC          mov     ecx, esp
0041570F   .  896424 24     mov     dword ptr [esp+24], esp
00415713   .  52            push    edx
00415714   .  C64424 3C 01  mov     byte ptr [esp+3C], 1
00415719   .  FF15 54A34300 call    dword ptr [<&MFC71.#297_ATL::CSt>;  MFC71.7C14E575
0041571F   .  8D4424 1C     lea     eax, dword ptr [esp+1C]
00415723   .  50            push    eax
00415724   .  E8 87FBFFFF   call    004152B0                         ;  这个call进行注册码计算
00415729   .  83C4 08       add     esp, 8
0041572C      50            push    eax   
  ; 这里 存放计算出来的真注册码,在这进行修改代码,可以让他弹出注册码 
  ;让他跳到我加的代码处,弹出注册码jmp 004391C6
  
省略一段代码是进行注册表操作

.
.
.

004157ED   .  85C0          test    eax, eax
004157EF   .  75 58         jnz     short 00415849
004157F1   .  50            push    eax
004157F2   .  6A 40         push    40
004157F4   .  68 B8D44300   push    0043D4B8                         ;  这里是注册成功提示框恭喜您,注册成功!
004157F9   .  C745 78 01000>mov     dword ptr [ebp+78], 1
00415800   .  E8 A5E90100   call    <jmp.&MFC71.#1123_AfxMessageBox>
00415805   .  8D4424 24     lea     eax, dword ptr [esp+24]
00415809   .  50            push    eax
0041580A   .  E8 99E20100   call    <jmp.&base.GetTitle>
0041580F   .  83C4 04       add     esp, 4
00415812   .  8BD8          mov     ebx, eax
00415814   .  C64424 34 06  mov     byte ptr [esp+34], 6
00415819   .  E8 44E60100   call    <jmp.&MFC71.#1091_AfxGetThread>
0041581E   .  85C0          test    eax, eax
00415820   .  74 0B         je      short 0041582D
00415822   .  8B10          mov     edx, dword ptr [eax]
00415824   .  8BC8          mov     ecx, eax
00415826   .  FF52 7C       call    dword ptr [edx+7C]
00415829   .  8BF0          mov     esi, eax
0041582B   .  EB 02         jmp     short 0041582F
0041582D   >  33F6          xor     esi, esi
0041582F   >  8BCB          mov     ecx, ebx
00415831   .  FF15 0CA24300 call    dword ptr [<&MFC71.#876_ATL::CSi>;  MFC71.7C158BCD
00415837   .  50            push    eax
00415838   .  8BCE          mov     ecx, esi
0041583A   .  E8 CFE80100   call    <jmp.&MFC71.#6067_CWnd::SetWindo>
0041583F   .  8D4C24 24     lea     ecx, dword ptr [esp+24]
00415843   .  FF15 08A24300 call    dword ptr [<&MFC71.#578_ATL::CSt>;  MFC71.7C1771B1
00415849   >  8D4C24 18     lea     ecx, dword ptr [esp+18]
0041584D   .  FF15 08A24300 call    dword ptr [<&MFC71.#578_ATL::CSt>;  MFC71.7C1771B1
00415853   .  85FF          test    edi, edi
00415855   .  74 07         je      short 0041585E
00415857   .  57            push    edi                              ; /hKey
00415858   .  FF15 00A04300 call    dword ptr [<&ADVAPI32.RegCloseKe>; /RegCloseKey
0041585E   >  8D4C24 20     lea     ecx, dword ptr [esp+20]
00415862   .  C64424 34 01  mov     byte ptr [esp+34], 1
00415867   .  FF15 08A24300 call    dword ptr [<&MFC71.#578_ATL::CSt>;  MFC71.7C1771B1
0041586D   .  8B45 00       mov     eax, dword ptr [ebp]
00415870   .  8BCD          mov     ecx, ebp
00415872   .  FF90 54010000 call    dword ptr [eax+154]
00415878   .  EB 0D         jmp     short 00415887
0041587A   >  57            push    edi
0041587B   .  6A 40         push    40
0041587D   .  68 94D44300   push    0043D494                         ;  这里是注册成功提示框对不起,您的注册码不正确,注册失败!
00415882   .  E8 23E90100   call    <jmp.&MFC71.#1123_AfxMessageBox>
00415887   >  8D4C24 10     lea     ecx, dword ptr [esp+10]
0041588B   .  FF15 08A24300 call    dword ptr [<&MFC71.#578_ATL::CSt>;  MFC71.7C1771B1
00415891   .  8D4C24 1C     lea     ecx, dword ptr [esp+1C]
00415895   .  FF15 08A24300 call    dword ptr [<&MFC71.#578_ATL::CSt>;  MFC71.7C1771B1
0041589B   .  8B4C24 2C     mov     ecx, dword ptr [esp+2C]
0041589F   .  64:890D 00000>mov     dword ptr fs:[0], ecx
004158A6   .  8B4C24 28     mov     ecx, dword ptr [esp+28]
004158AA   .  E8 D3EE0100   call    00434782
004158AF   .  5F            pop     edi
004158B0   .  5E            pop     esi
004158B1   .  5D            pop     ebp
004158B2   .  5B            pop     ebx
004158B3   .  83C4 28       add     esp, 28
004158B6   .  C3            retn

加入如下代码在文件空白处
004391C6    > /60            pushad
004391C7    .  6A 00         push 0                            ; /Style = MB_OK|MB_APPLMODAL
004391C9    .  6A 00         push 0                            ; |Title = NULL
004391CB    .  FF30          push dword ptr ds:[eax]           ; |Text
004391CD    .  6A 00         push 0                            ; |hOwner = NULL
004391CF    .  E8 B6739177   call USER32.MessageBoxA           ; /MessageBoxA
004391D4    .  61            popad
004391D5    .  50            push eax
004391D6    .  8D4C24 14     lea ecx,dword ptr ss:[esp+14]
004391DA    .^ E9 52C5FDFF   jmp superget.00415731
004391DF       00            db 00

 

herx1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
几款好用的谷歌卫星地图下载
dongfeng2015的博客
07-08 1万+
工作中经常用到卫星地图,需要从网上下载,逐渐了解了各种各样的地图下载。目前网上各种下载层出不穷,仅总结一下使用过的几种比较好用的地图下载
谷歌卫星地图下载与万能地图下载功能比较
09-27 1200
一、概述 这里讲的《谷歌卫星地图下载》与《万能地图下载》都是同一款软件产品,只是功能授权不同。在《万能地图下载》产品推出之前,《谷歌卫星地图下载》一直是一款单一的产品,也是水经注软件于2006年5月19日推出的第一款产品。后来因为互联网涌现的地图服务越来越多,又分别推出了《谷歌电子地图下载》、《谷歌地表地形图下载》、《百度卫星地图下载》、《百度电子地图下载》、《高德卫星地图下载
全能电子地图下载-获取离线地图瓦片的工具
热门推荐
浩星
05-15 10万+
百度网盘:https://pan.baidu.com/s/1Nj6NcU1F2Y1f0kP9KgUlxg 提取码:bxgh 打开百度网盘并解压以后,你得到的东西是这些: 第一先点击: MapTileDownloader_Ultimate_1.9.5.ext 然后剩下几步都是默认安装就行; 注意最后一步:先不要勾选 接下来打开你安装的文件(从解压的文件里面把...
全能电子地图下载 破解版 亲测可用
gis0911178的专栏
11-03 3万+
『全能地图下载』是一款地图、高程下载类GIS软件,支持将下载的地图、高程等数据进行多种专业格式转换,或发布为地图服务,旨在辅助用户提高工作效率,轻松构建自己的地图应用。可应用于学术科研、工程、规划、设计等工作,在测绘、地质、交通、电力、水利、农业、林业和旅游等领域应用广泛。 主要功能: 1. 支持几十种地图下载,包括不仅限于谷歌、百度、高德、微软、诺基亚、天地图、腾讯、ArcGIS Onli...
谷歌卫星地图下载
07-06
使用方式: 1、解压缩后打开huanqiumap.exe直接使用,免注册; 2、谷歌地球高程破解失败,打开会报错; 3、本软件仅供学习交流使用,勿作其它用途。
地图下载
01-09
1、安装原版软件 2、将注册机和imaps.exe复制到软件安装目录(不要覆盖掉原来的imaps.exe,将它改个名字为...6、将imaps_ori.exe改名为imaps.exe(可先删除imaps.exe),运行原版软件,输入获取的注册码,即为注册
谷歌卫星地图下载 13.20.158
10-31
这是官方破解版,下载后可到指定官网上注册后永久使用。
谷歌卫星地图下载绿色版
03-27
谷歌卫星地图下载绿色版,可下载google的卫星地图,是谷歌卫星地图下载的破解版本,拼接后的卫图没"软件未注册"的蓝字,版本为11.15.78
太乐地图下载V4.6破解+步骤
09-28
1.地图下载。支持谷歌、天地图、百度、诺基亚、搜搜、搜狗、必应、ArcGIS Online、高德、阿里云地图、超图云地图、雅虎... 等等,资源中包含v4.6版本的太乐下载,注册机,以及注册步骤等资源,如有问题请留言探讨,谢谢!!!
请使用C语言编写一个简单的MFC应用程序,实现一个窗口并在其中添加一些控件。
最新发布
2301_77487444的博客
07-11 579
以下是一个简单的使用C++编写的MFC应用程序示例,可以在其中添加一些控件。请使用Visual Studio等C++开发工具打开并编译运行。
MFC扩展库BCGControlBar Pro v35.0 - 可视化管理&主题等全新升级
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
07-10 1198
BCGControlBar专业版 v35.0已全新发布了,这个版本改进类Visual Studio 2022的视觉主题、增强对多个顶级文档界面应用程序的支持等功能。
文件读写操作之c语言、c++、windows、MFC、Qt
m0_62681656的博客
07-06 1281
以上就是读写文件的所有示例写法了,虽然在语法上面都各不相同,但是在具体实现基本上都一样。都是按照三个步骤来实现,创建文件,读写文件,关闭文件,这些都不要求全部掌握,重要的理解斌且掌握这种代码思想。
02MFC画笔/画刷/画椭圆/圆/(延时)文字
2302_79752447的博客
07-10 1025
定时与定时事件定时与定时事件。
解决计算机中mfc140u.dll没有被指定在windows上运行
a555333820的博客
07-08 789
mfc140u.dll 是 Microsoft Foundation Classes (MFC) 库的一部分,它是一个动态链接库文件,为使用 MFC 库开发的应用程序提供必要的运行时支持。用户可能会遇到各种错误消息,如"找不到mfc140u.dll"或"mfc140u.dll未指定在Windows上运行",这些错误会干扰正常的工作流程。在这两种情况下,系统可能会显示错误消息,如“无法找到mfc140u.dll”或“mfc140u.dll找不到指定模块”,影响用户正常使用受影响的软件或系统功能。
C++之STL简介
Mr_Jaychong的博客
07-09 989
本文主要介绍一下C++中STL的相关概念
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8827
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3273
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3720
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
卫星地图怎么下载tif
07-27
有些网站可能要求用户注册才能下载高分辨率的卫星地图tif文件。 5. 使用提供的搜索栏或地图浏览,找到您感兴趣的地区或特定的卫星图像。 6. 选择您需要下载的卫星图像并点击“下载”按钮或类似的选项。 7. 通常,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值