《求助》第一次逆向商业软件

本来想搞定了通知作者一下，软件是菜鸟级别的，一看就懂

VB语言，文件重启验证，搜索字符串什么都有，还有帮助文件，能马上找到关键点

菜鸟实力有限，这样都搞不定，悲哀 啊！！！

根据帮助文件，知道文件验证类型，文件lib类型，字符串三个lib字符下断点，也不知道下与不下有什么用，软件启动，先读取提示错误信息，错误信息正确则跳过正确信息，点击注册，注册成功在C盘建立一个文件夹，文件夹内保存注册信息，将C盘注册信息复制到exe同目录下

这种先读取错误信息跳过正确信息的验证方式第一次遇到，不会爆破，软件感觉挺坑人的

00416B93   .  68 1C9D4000   push    00409D1C                         ;  未注册
00416B98   .  57            push    edi
00416B99   .  8B17          mov     edx,dword ptr ds:[edi]
00416B9B   .  FF52 54       call    dword ptr ds:[edx+0x54]
00416B9E   .  85C0          test    eax,eax
00416BA0   .  DBE2          fclex
00416BA2   .  7D 0F         jge     short 00416BB3
00416BA4   .  6A 54         push    0x54
00416BA6   .  68 2C9A4000   push    00409A2C
00416BAB   .  57            push    edi
00416BAC   .  50            push    eax
00416BAD   .  FF15 68104000 call    dword ptr ds:[<&MSVBVM60.__vbaHr>;  msvbvm60.__vbaHresultCheckObj
00416BB3   >  8B3D 3C124000 mov     edi,dword ptr ds:[<&MSVBVM60.__v>;  msvbvm60.__vbaFreeObj
00416BB9   .  8D4D DC       lea     ecx,dword ptr ss:[ebp-0x24]
00416BBC   .  FFD7          call    edi                              ;  <&MSVBVM60.__vbaFreeObj>
00416BBE   .  E8 8D130000   call    00417F50
00416BC3   .  83F8 01       cmp     eax,0x1
00416BC6   .  75 3C         jnz     short 00416C04                  跳过
00416BC8   .  A3 E4354600   mov     dword ptr ds:[0x4635E4],eax
00416BCD   .  8B06          mov     eax,dword ptr ds:[esi]
00416BCF   .  56            push    esi
00416BD0   .  FF90 10030000 call    dword ptr ds:[eax+0x310]
00416BD6   .  8D4D DC       lea     ecx,dword ptr ss:[ebp-0x24]
00416BD9   .  50            push    eax
00416BDA   .  51            push    ecx
00416BDB   .  FFD3          call    ebx
00416BDD   .  8BF0          mov     esi,eax
00416BDF   .  68 A49B4000   push    00409BA4                         ;  已注册
00416BE4   .  56            push    esi
00416BE5   .  8B16          mov     edx,dword ptr ds:[esi]
00416BE7   .  FF52 54       call    dword ptr ds:[edx+0x54]
00416BEA   .  85C0          test    eax,eax
00416BEC   .  DBE2          fclex



搜索字符串什么都有，就是不晓得怎么下手，HB全给了

软件下载：http://yun.baidu.com/s/1sjO868t

vb 程序  我接触的少 期待大牛 帮忙

把上边有可能会跳过已注册的跳转都下段，然后一个一个看 接着应该懂了？

00417F80      55            push    ebp
00417F81      8BEC          mov     ebp,esp
00417F83      83EC 08       sub     esp,0x8


修改成

00417F80      B8 01000000   mov     eax,0x1
00417F85      C3            retn
00417F86  \.  68 E61E4000   push    <jmp.&MSVBVM60.__vbaExceptHandle>;  SE 处理程序安装

保存一下 就好了  你试试吧

我还在看新手教程,帮不了你

好吧我承认你是大牛。

试了几次断不到读取的验证文件夹 倒是把我电脑卡死好几次不知道什么原因 还好有我影子系统  我是这样改的 不知道有没有画蛇添足：把所有跳过“注册成功，请重启”的失败跳转，全部改成跳向成功然后找到你说的那三个“zhuce.lib”段首全部改成“retn”最后找到两个“已注册”字符串把跳过他的跳转全部NOP，搞定了

kasher 发表于 2014-11-24 20:31
试了几次断不到读取的验证文件夹 倒是把我电脑卡死好几次不知道什么原因 还好有我影子系统  我是这样改的  ...

zhuce.lib不用修改 只需要改下面的“已注册”把跳过他的跳转nop，所有跳过“注册成功，请重启”的失败跳转，全部改成跳向成功就可以了  不知道有没有功能 没测试 但是重启后显示已注册.....

夜幽魂 发表于 2014-11-24 19:16
00417F80      55            push    ebp
00417F81      8BEC          mov     ebp,esp
00417F83       ...

把分给了第一个回答的，没有分了，不好意思  你们应该是一样的吧，不过我先运行了它的程序，生成出来了正确的注册文件。。不过我删掉了注册文件，再运行他的就没有在生成了，你们的估计是修改一样的地方，生成的文件，不晓得是正确的不：http://pan.baidu.com/s/1jGn9asQ