里诺仓库管理软件V6.70追码+注册机过程

第一次发文章，希望各位坛友们多多指点。

现在开始，打开软件后出现的第一个界面如图，提示未注册

点击注册后，在出现的软件注册对话框中输入随便输入注册码，提示“注册失败，请检查您的注册名和注册码”。

点击确定并退出。

我们先查壳，这里使用的是PEidv0.98，上边还有恒大的信息哦~~

如图显示，BorlandDelphi 6.0-7.0，无壳。既然无壳，那就直接退出，上OD载入Depot.exe。

既然之前提示注册失败，那我们就根据错误提示进行智能搜索，搜索“注册”

搜索到

直接在“注册失败，请检查您的注册名和注册码！”这一行双击返回。

选中0072F1D9   >\6A 40         push 0x40出现如下图

在“跳转来自 0072F0F8”右键选择“转到je来自0072F0F8”

我们在0072F0F1  .  E8 AE020000   call Depot.0072F3A4处 F2下断。

按F9运行，又来到这个界面了。

我们点击注册，出现软件注册对话框，在注册码栏中输入“11111111111111”，再点击注册。

被截断了

F7进Call，call的部分代码如下：

0072F3B3 |.  51            push ecx

0072F3B4 |.  53            push ebx

0072F3B5 |.  56            push esi

0072F3B6 |.  8BF0          mov esi,eax

0072F3B8 |.  33C0          xor eax,eax

0072F3BA |.  55            push ebp

0072F3BB |.  68 B9F47200   push Depot.0072F4B9

0072F3C0 |.  64:FF30       push dword ptr fs:[eax]

0072F3C3 |.  64:8920       mov dword ptr fs:[eax],esp

0072F3C6 |.  8D55 F8       lea edx,[local.2]

0072F3C9 |.  8B86 08030000 mov eax,dwordptr ds:[esi+0x308]

0072F3CF |.  E8 0CEFD5FF   call Depot.0048E2E0

0072F3D4 |.  8B45 F8       mov eax,[local.2]

0072F3D7 |.  8D55 FC       lea edx,[local.1]

0072F3DA |.  E8 9DA7CDFF   call Depot.00409B7C

0072F3DF |.  8B45 FC       mov eax,[local.1]

0072F3E2 |.  50            push eax

0072F3E3 |.  8D55 EC       lea edx,[local.5]

0072F3E6 |.  8B86 04030000 mov eax,dwordptr ds:[esi+0x304]

0072F3EC |.  E8 EFEED5FF   call Depot.0048E2E0

0072F3F1 |.  8B45 EC       mov eax,[local.5]

0072F3F4 |.  8D55 F0       lea edx,[local.4]

0072F3F7 |.  E8 80A7CDFF   call Depot.00409B7C

0072F3FC |.  8B55 F0       mov edx,[local.4]

0072F3FF |.  8D4D F4       lea ecx,[local.3]

0072F402 |.  8BC6          mov eax,esi

0072F404 |.  E8 FF000000   call Depot.0072F508

0072F409 |.  8B55 F4       mov edx,[local.3]

0072F40C |.  58            pop eax

0072F40D |.  E8 C25BCDFF   call Depot.00404FD4

0072F412 |.  75 50         jnz XDepot.0072F464

0072F414 |.  B3 01         mov bl,0x1

0072F416 |.  8D55 E4       lea edx,[local.7]

0072F419 |.  8B86 04030000 mov eax,dwordptr ds:[esi+0x304]

0072F41F |.  E8 BCEED5FF   call Depot.0048E2E0

按F8单步，

单步到0072F3B1时，点击0072F3B3处按F4跳过，不然会一直在0072F3AC -----0072F3B1直接来回跑。

继续F8单步，当单步到0072F3D4 |.  8B45 F8       mov eax,[local.2]处时，界面会出现输入的假码。

我们继续F8单步，当单步到“0072F409  |.  8B55 F4  mov edx,[local.3]”时，界面会出现一串可以的字符。

继续单步，当来到“0072F40C  |.  58  pop eax; 04C0C970”处时，右边的寄存器再次出现刚刚的那串字符。

我们复制所有寄存器中的所有信息

EAX 00000000

ECX 00000001

EDX 04BF5430 ASCII"DEPw-CCCC245d5-CCCC"

EBX 04C0C3B0

… …

我们重置。

现在我们打开Depot.exe，又来到提示未注册的界面了。

这次点击注册，并使用前边截获的字符串进行注册。

点击确定并退出。再次打开软件。直接出现登录框。

点击确定，登录后，

OK，此注册码正确。

方便以后在其他电脑上安装使用，现在来弄个注册机。

这里使用keymake.exe来进行操作。

打开keymake后，选择“其它”菜单，选中“内存注册机”，

点击浏览，选择到具体安装目录下的Depot.exe，并点击打开。

保存。现在来试试注册机。

楼主请教下，破解后运行点击新增客户时提示Access violation at address FC558B4E Read of address FC558B4E 出错，怎么解决

楼主，牛逼啊！

收藏,便于后续使用

谢谢楼主  这个我想破的软件相似  学习思路

感谢分享逆向思路，学习了

继续跟楼主学习！

感谢楼主分享