1. 全栈程序员必看首页

第七课 实战文件注册机制「建议收藏」

全栈程序员-用户IM 未分类

第七课 实战文件注册机制「建议收藏」                实战文件注册机制【盲人摸象】故名思意就是借助一些我们常用的按钮事件,API断点,去高速有效的锁定此课主要是以回顾和巩固以上六课我们所学的知识,当然这课我奉劝大家还是认真的学习,尤其是以后想靠外挂赚钱的同学,这课学得多自然就会得多不要认为我就是一味的靠我的经验,以下就是一系列调试的技巧 这课主要是观看MOV的赋值,以及寄存器的变化,从而达到激活成功教程这也是以后在激活成功教程带有V…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

                
实战文件注册机制【盲人摸象】
故名思意就是借助一些我们常用的按钮事件,API
断点,去高速有效的锁定
此课主要是以回顾和巩固以上六课我们所学的知识,当然这课我奉劝大家
还是认真的学习,尤其是以后想靠外挂赚钱的同学,这课学得多自然就会得多
不要认为我就是一味的靠我的经验,以下就是一系列调试的技巧
 
这课主要是观看MOV
的赋值,以及寄存器的变化,从而达到激活成功教程
这也是以后在激活成功教程带有VM
代码的程序时必须做得到的初级知识
废话就不多说,课程开始
 
 
 
Borland C++ 1999
 
 
00401620 > $ /EB 10         jmp short Unpacked.00401632
00401622   . |66:623A       bound di,dword ptr ds:[edx]
00401625   . |43            inc ebx
00401626   . |2B2B          sub ebp,dword ptr ds:[ebx]
00401628   . |48            dec eax
00401629   . |4F            dec edi                                  ;  ntdll.7C930228
0040162A   . |4F            dec edi                                  ;  ntdll.7C930228
0040162B   . |4B            dec ebx
0040162C   . |90            nop
0040162D   .-|E9 98D06300   jmp Unpacked.00A3E6CA
00401632   > \A1 8BD06300   mov eax,dword ptr ds:[0x63D08B]
00401637   .  C1E0 02       shl eax,0x2
0040163A   .  A3 8FD06300   mov dword ptr ds:[0x63D08F],eax
0040163F   .  52            push edx                                 ;  ntdll.KiFastSystemCallRet
00401640   .  6A 00         push 0x0                                 ; /pModule = NULL
00401642   .  E8 37AD2300   call <jmp.&KERNEL32.GetModuleHandleA>    ; \GetModuleHandleA
00401647   .  8BD0          mov edx,eax
00401649   .  E8 3A932200   call Unpacked.0062A988
0040164E   .  5A            pop edx                                  ;  kernel32.7C817027
0040164F   .  E8 98922200   call Unpacked.0062A8EC
00401654   .  E8 6F932200   call Unpacked.0062A9C8
 
 
 
BC++
的按钮事件是和DELPHI
对应,是一样的
他们查找字符串,都是同样采取查找ASCII
码搜索
 
重启验证必须在程序还未完全初始化之时,找到重启后的关键地址,进行激活成功教程
 
00420813  |.  6A 00         push 0x0                                 ; /ExitCode = 0
ExitCode
就是退出代码的意思
 
 
00402D8B   .  50            push eax                                 ; /pHandle = FFFFFF01
00402D8C   .  68 5BD26400   push Unpacked.0064D25B                   ; |SOFTWARE\EasyBoot Systems\UltraISO\5.0
00402D91   .  68 01000080   push 0x80000001                          ; |hKey = HKEY_CURRENT_USER
00402D96   .  E8 51942300   call <jmp.&ADVAPI32.RegOpenKeyA>         ;
 
RegOpenKeyA    
打开注册表的意思
 
 
00402E1C   > \FF75 C8       push dword ptr ss:[ebp-0x38]             ; /hKey = 000000D8 (window)
00402E1F   .  E8 AA932300   call <jmp.&ADVAPI32.RegCloseKey>         ;
 
RegCloseKey   
关闭注册表
 
既然是
注册表
类型重启,就必须读取注册表,而读取信息后,就会采用RegCloseKey
关闭注册表,从而我们可以判断,RegCloseKey
以下就是关键代码,所以我们必须得留意所有跳过了CALL
的判断型跳转
 
通常我们需要注意的语句有这种类型的,也就是一个CALL
,出来之后,把值赋值给EAX
这是任何开发语言都有的,所以以下就是我们需要留意的啦
 
 
 
00402FE9   .  A3 B0D76400   mov dword ptr ds:[0x64D7B0],eax
00402FEE   .  8B15 B0D76400 mov edx,dword ptr ds:[0x64D7B0]
00402FF4   .  85D2          test edx,edx                             ;  Unpacked.00B460B4
 
 
0047194D  |.  68 03A86600   push Unpacked.0066A803                   ;  uikey.ini
00471952  |.  68 E07E6C00   push Unpacked.006C7EE0                   ;  C:\Program Files\UltraISO
00471957  |.  68 FDA76600   push Unpacked.0066A7FD                   ;  %s\%s
 
注意UIkey.ini
 
00471AE4  |.  52            push edx                                 ; /pHandle = 00090000
00471AE5  |.  68 43A86600   push Unpacked.0066A843                   ; |SOFTWARE\EasyBoot Systems\UltraISO\5.0
00471AEA  |.  68 01000080   push 0x80000001                          ; |hKey = HKEY_CURRENT_USER
00471AEF  |.  E8 F8A61C00   call <jmp.&ADVAPI32.RegOpenKeyA>         ; \RegOpenKeyA
 
在一次读取注册表,从而可以更加的肯定,此为启动前的关键CALL
 
0012F6CC   0066A873  ASCII “Registration”
0012F6D0   00000000
0012F6D4   0012FAF0
0012F6D8   0012F7E4  ASCII “Jiack”
 
读取到了我的用户名
 
00471B8B  |> \FF75 DC        push [local.9]                           ; /hKey = 000000D8 (window)
00471B8E  |.  E8 3BA61C00    call <jmp.&ADVAPI32.RegCloseKey>         ; \RegCloseKey
 
关闭了注册表
 
00471D89  |.  FF75 08        push [arg.1]
00471D8C  |.  68 7C7A8200    push Unpacked.00827A7C                   ;  Jiack
00471D91  |.  E8 42921B00    call Unpacked.0062AFD8
00471D96  |.  83C4 08        add esp,0x8
00471D99  |.  FF75 0C        push [arg.2]
00471D9C  |.  68 807B8200    push Unpacked.00827B80                   ;  1111111111111111
00471DA1  |.  E8 32921B00    call Unpacked.0062AFD8
 
准备压入注册名和假码
 
 
00471DA9  |.  B8 01000000    mov eax,0x1    
此时EAX,
赋值为1
00471DAE  |>  8BE5           mov esp,ebp
00471DB0  |.  5D             pop ebp
00471DB1  \.  C3             retn
 
00403027   .  8B0D F0716800  mov ecx,dword ptr ds:[0x6871F0]
0040302D   .  A1 C0D06300    mov eax,dword ptr ds:[0x63D0C0]          ;  %w
00403032   .  3BC8           cmp ecx,eax
00403034   .  74 19          je short Unpacked.0040304F
 
0041FFA5  |> \33C9           xor ecx,ecx       
0
0041FFA7  |.  890D B0D76400  mov dword ptr ds:[0x64D7B0],ecx  
赋值0
 
 
 
0041FFA5  |> \33C9           xor ecx,ecx
0041FFA7  |.  890D B0D76400  mov dword ptr ds:[0x64D7B0],ecx  //0
0041FFAD  |.  EB 0A          jmp short Unpacked.0041FFB9
0041FFAF  |>  C705 B0D76400 >mov dword ptr ds:[0x64D7B0],0x1  //1
 
00403056   .  8B0D A86E6C00 mov ecx,dword ptr ds:[0x6C6EA8]          ;  Unpacked._frmMain
 
就是在激活成功教程程序中需要留意每一次的EAX
的赋值
 
因为EAX
,是控制着我们的判断型跳转的
 
 
 
 
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/158860.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • <span role="heading" aria-level="2">依赖关系(“使用”关系)

    依赖关系(“使用”关系)

    依赖关系(“使用”关系)依赖关系,可以理解成“USE-A”关系即使用关系。依赖关系是一种使用关系,如果A类中的某个方法使用了B类对象,那么就可以说A类依赖B类。A类方法的形式参数是B类类型。也就是说A类对象如果要使用方法

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月3日
  • 邮件群发怎么设置_qq邮箱邮件怎么群发

    邮件群发怎么设置_qq邮箱邮件怎么群发

    邮件群发怎么设置_qq邮箱邮件怎么群发大家都说30岁的女人一枝花,但是我就狠狠的被家里人催婚了。老妈让我去参加一个相亲,虽然心里不想去,但是为了让老妈开心,还是去参加了这场相亲局。当相亲那天来临时,我进入了跟人约好的咖啡馆,见面时寒暄了几句,就进入了无声的沉默,后来我们聊天时提起了我们的职业,我说我是外企HR,他跟我说他是会展公司的市场部部员,然后我问他工作具体是干什么的,然后他跟我说他是具体用邮件来开发客户,介绍会展公司承包的展览这种工作。我说好厉害的样子,你们是不是也需要邮件群发啊?最近我的邮箱有限,不是特别好用,刚好想换一个邮箱,你平常使

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月30日
  • Java中 遍历 ArrayList的三种方法

    Java中 遍历 ArrayList的三种方法

    Java中 遍历 ArrayList的三种方法importjava.util.*;publicclasstest{publicstaticvoidmain(String[]args){List<String>list=newArrayList<String>();list.add(“Hello”);list.add(“World”);list.add(“Java”);//第一种遍历方法使用For-Ea.

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月22日
  • 微信公众号发布提醒(微信公众号模板消息接口) 公众号

    微信公众号发布提醒(微信公众号模板消息接口)

    1.项目简介灵感来源于学校的每日健康日报,要求使用微信小程序进行每日健康打卡。所以此项目的功能类似于QQ群机器人,或者是每日闹钟。功能描述:用户访问给定的页面,进行授权登录,然后确认自己的身份(本科生或研究生),并开启通知,即可每天在约定时间收到微信服务号的消息提醒。当然,用户可以自定义每日通知的时间,也可以随时开启或关闭每日通知。

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年4月12日
  • JavaScript字符串截取

    JavaScript字符串截取

    JavaScript字符串截取一、常用方法说明1.substr2.substring3.slice二、举例说明1.substr2.substring3.slice

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月13日
  • win10 任务栏锁定,win键没反应

    win10 任务栏锁定,win键没反应

    win10 任务栏锁定,win键没反应现象:之前用win10,换成win10专业版后,安装360优化系统,过了几天后突然发现任务栏好像被锁定一般,按windows键没有任何反应,任务栏打开的文件,图片等等右键也没有反应,讲道理应该有关闭选项的,再次检查发现日期点不开,看不到日历,音量键点了也没有反应。各种百度总之各种找原因都没有找到,直到看到一篇文章才解决问题,原来win10与win7的管理机制不同,不能关闭防火墙的。…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月4日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号