点击浏览该文件

用ollddbg 寻找注册码的教程

作者:夜袭来
QQ:20517896
email:loop_jspone@yahoo.com.cn

练习程序 ke_Crackme2.exe (由风飘雪提供)

1.先用 FI.EXE 侦测壳
2.用 UPXShell 脱壳
3.用olludbg.exe  打开已经脱壳的文件
4.点 F9 运行程序之后,右键点击 搜索--> 字符参考,

找到  00401345  |. 68 B8344000    PUSH Key-Crac.004034B8                   ; |Text = " Good

Job, I Wish You the Very Best"  ,双击来到主窗口:

向上找,找到关键跳转 :

00401309  |> 8B15 38304000  /MOV EDX,DWORD PTR DS:[403038]
0040130F  |. 8A90 37304000  |MOV DL,BYTE PTR DS:[EAX+403037]
00401315  |. 81E2 FF000000  |AND EDX,0FF
0040131B  |. 8BDA           |MOV EBX,EDX
0040131D  |. 0FAFDA         |IMUL EBX,EDX
00401320  |. 03F3           |ADD ESI,EBX
00401322  |. 8BDA           |MOV EBX,EDX
00401324  |. D1FB           |SAR EBX,1
00401326  |. 03F3           |ADD ESI,EBX
00401328  |. 2BF2           |SUB ESI,EDX
0040132A  |. 40             |INC EAX
0040132B  |. 49             |DEC ECX
0040132C  |.^75 DB          /JNZ SHORT Key-Crac.00401309
0040132E  |. 56             PUSH ESI
0040132F  |. 68 38314000    PUSH Key-Crac.00403138
00401334  |. E8 4A000000    CALL Key-Crac.00401383
00401339  |. 5E             POP ESI
0040133A  |. 3BC6           CMP EAX,ESI       ** 关键比较,可知真正数据必定在其中了,在此处

按 F2 下断点。
0040133C  |. 75 15          JNZ SHORT Key-Crac.00401353             ** 关键跳转
0040133E  |. 6A 00          PUSH 0                                   ; /Style =

MB_OK|MB_APPLMODAL
00401340  |. 68 62344000    PUSH Key-Crac.00403462                   ; |Title = "Key/CrackMe

#2   "
00401345  |. 68 B8344000    PUSH Key-Crac.004034B8                   ; |Text = " Good Job, I

Wish You the Very Best"
0040134A  |. 6A 00          PUSH 0                                   ; |hOwner = NULL
0040134C  |. E8 9D000000    CALL <JMP.&USER32.MessageBoxA>           ; /MessageBoxA

5.随便填写注册信息提交后,被中断于 0040133a ,此时 可以看到主窗口下面,显示了两条信息
ESI=00035BEB
EAX=0001E0F3

点右键 修改寄存 查看 ESI的16进制:00035BEB ,10进制有符号:220139 ,此为真正的注册码,同样查

看EAX ,里面就是刚才乱填写的假注册码。

6.得到注册码,第一个阶段完毕。

7.由上面的信息可写出注册机:
  打开 keymake.exe, 按F8,进行注册机设置,点浏览找到要破解程序Key-Crackme2.exe,添加中断信

息(位于0040133C  |. 75 15          JNZ SHORT Key-Crac.00401353 处):

中断地址:0040133A
中断次数:1
第一字节:3B
指令长度:2

右边选择:寄存器方式: ESI:十进制  生成注册机,与破解程序放在一个目录下即可。

8.本文完毕

用ollddbg 寻找注册码,keymake写注册机教程相关推荐

  1. TraceMe.exe注册码破解及注册机编写

    一.追注册码步骤解析 打开OllyDbg反汇编软件,对实验程序TraceMe.exe进行反汇编. 点击View-Executable modules查看可执行模块,在新窗口中右击,选择Show nam ...

  2. SRS_Audio_Sandbox注册码破解版+注册机+中文

    刚装了win7,发现音乐有杂音,上网搜了很多资料,无非是一些让你重装声卡驱动之类的,我就试了试,发现怎么新装都不管事,晕了...后来有篇帖子建议装上SRS,说是可以加强音效,我就抱着侥幸的心里装了,结 ...

  3. EmEditor注册码及EmEditor注册机下载

    EmEditor(官方网站:http://www.emeditor.com/)是一款日本出品的简单好用的文本编辑器,有官方中文版,对中文支持良好.EmEditor支持多种配置,自定义颜色.字体.工具栏 ...

  4. 写注册机犯法吗_逼着一个受害者去向另一个受害者道歉,不过分吗?

    有一个姑娘,特别漂亮,笑容迷人,身姿绰约,才华横溢,琴棋书画,样样精通,饱读诗书,温婉贤德. 大多数见过这女子之人,无不为之倾倒.很多人,为了一睹姑娘之貌,日夜思之盼之,也有很多人高呼着喜欢这位姑娘. ...

  5. [转载]注册机破解法的原理以及应对方法

    [---  资料是从免费网站上获取的,上载在这里,只为交流学习目的,文章原作者保留所有权力, 如本博客的内容侵犯了你的权益,请与以下地址联系,本人获知后,马上删除.同时本人深表歉意,并致以崇高的谢意! ...

  6. Crackme006 - 全新160个CrackMe学习系列(图文|视频|注册机源码)

    知乎:逆向驿站 原文链接 CrackMe006 | 难度适中适合练手 |160个CrackMe深度解析(图文+视频+注册机源码) crackme006,依然是delphi的,而且没壳子,条线比较清晰, ...

  7. CodeSmith Professional 5.0破解下载地址 注册机 keygen

    CodeSmith Professional 5.0发布已经有一段时间了,或许你和我一样在寻找最新版的注册机和注册码,最近我在网上找到一个,贴出来供大家分享..CSDN中有个下载的,其实是个老版本的, ...

  8. 小白第一次注册机编写,c/bat/易某言(不好意思说2333)

    小白第一次注册机编写,c/bat/易某言(不好意思说出口2333) 零.视频教程 一.免责声明 二.软件相关信息 三.查壳 四.分析软件注册流程 五.IDA载入 六.OD载入 (一).找关键跳转 1. ...

  9. 新手破解教程:WinAudioRecorder破解(带注册机)

    (不要问我为什么不在52写文章,不要问我!) 文章最后附带本次教程的WinAudioRecorder软件官方版及注册机,供大家学习交流使用 0x00.破解信息 [软件名称]:WinAudio Reco ...

最新文章

  1. Python调整图像亮度和饱和度
  2. 自从上了 SkyWalking,睡觉真香!!
  3. python3有多少个关键字排序_python3 数据结构和算法-- 通过某个关键字排序一个字典列表...
  4. 页面加载速度-合并资源文件
  5. node将图片转换成html文件,node+puppeteer将整个网页html转换为图片并保存【滚动截屏】...
  6. 12个写论文必备的神经网络可视化工具
  7. 能测电机温度和振动在线测量工具——温振变送器
  8. c语言选择结构训练试题,C语言临考练习试题
  9. 投资理财--动态市盈率静态市盈率 整理
  10. manjaro双屏显示
  11. easypoi 语法_请问英语如何学习语法?
  12. 音乐推荐-3张新碟《雪狼》+《馨馨醉》+《光》
  13. 西门子数控系统的机床数据采集
  14. 第五届中国网络安全大会(NSC2017)
  15. 怎么远程控制别人电脑
  16. unity 字体添加边框颜色
  17. Java进阶(五十)根据一个给定经纬度的点,进行附近500米地点查询–合理利用算法
  18. OSCP证书考试总结与终身学习 - 带你走上 OSCE3
  19. 嵌入式linux计算机实验报告,嵌入式linux基本操作实验一的实验报告
  20. Qt 编译错误 cannot find -lGL 解决方法

热门文章

  1. zpl java_java关于zpl打印黑白贴纸图片
  2. Matlab开发独立部署的应用程序及matlab编程纪要
  3. 浏览器修改默认主页(360,chrome...)
  4. Linux系统运维9个实用的shell脚本
  5. 爱普生Epson Expression Home XP-306 驱动
  6. 大疆精灵4PRO 巡航模式——pix4dcapture显示mission not upload to drone
  7. 磁传感器在物联网中的应用
  8. Directshow学习笔记六-----重新压缩一个AVI文件(个人学习总结,仅供参考)
  9. 逻辑运算符--布尔运算符
  10. 缺失magisk正常工作所需的文件_支持一加 8/8 Pro,一加手机全系通用 Magisk Root 刷入教程...