暴某超级变态加密PDF打印软件

本来一直用的挺好的软件,突然提示过期不能使用。。。。,看了一下正版价格,320软妹币。。。。穷B一个,遂操刀。。。。。。。右键桌面快捷方式,结果指向的卸载程序。。。醉了。

不管了,直接打开软件:提示注册。。。

启动exeinfo.无壳。

直接启动OD加载,搜索关键字。发现有注册字样。

0040582A  |.  50            push eax
0040582B  |.  E8 CB8E0200   call PrinterT.0042E6FB
00405830  |.  51            push ecx                                 ;  PrinterT.<ModuleEntryPoint>
00405831  |.  8D45 0C       lea eax,[arg.2]
00405834  |.  8BCC          mov ecx,esp
00405836  |.  8965 EC       mov [local.5],esp
00405839  |.  50            push eax
0040583A  |.  C645 FC 07    mov byte ptr ss:[ebp-0x4],0x7
0040583E  |.  E8 B88E0200   call PrinterT.0042E6FB
00405843  |.  C645 FC 05    mov byte ptr ss:[ebp-0x4],0x5
00405847  |.  E8 B4090000   call PrinterT.00406200                                 些处应该为关键call
0040584C  |.  59            pop ecx                                  ;  kernel32.74F60419
0040584D  |.  3AC3          cmp al,bl
0040584F  |.  59            pop ecx                                  ;  kernel32.74F60419
00405850  |.  74 10         je short PrinterT.00405862                            分析此处应该为关键跳转。
00405852  |.  53            push ebx
00405853  |.  53            push ebx
00405854  |.  C605 98BA4400>mov byte ptr ds:[0x44BA98],0x1
0040585B  |.  68 C06D4400   push PrinterT.00446DC0                   ;  注册成功,谢谢你的支持!
00405860  |.  EB 0D         jmp short PrinterT.0040586F
00405862  |>  53            push ebx
00405863  |.  53            push ebx
00405864  |.  881D 98BA4400 mov byte ptr ds:[0x44BA98],bl
0040586A  |.  68 7C6D4400   push PrinterT.00446D7C                   ;  注册失败,请检查你的注册码或向 support@i-enet.com 获取技术支持。
0040586F  |>  E8 A5BB0200   call PrinterT.00431419
00405874  |.  8D4D F0       lea ecx,[local.4]
00405877  |.  C645 FC 04    mov byte ptr ss:[ebp-0x4],0x4
0040587B  |.  E8 06910200   call PrinterT.0042E986
00405880  |.  8D4D 08       lea ecx,[arg.1]
00405883  |.  C645 FC 03    mov byte ptr ss:[ebp-0x4],0x3
00405887  |.  E8 FA900200   call PrinterT.0042E986
0040588C  |.  8D4D 0C       lea ecx,[arg.2]
0040588F  |.  C645 FC 02    mov byte ptr ss:[ebp-0x4],0x2
00405893  |.  E8 EE900200   call PrinterT.0042E986
00405898  |.  8D4D E0       lea ecx,[local.8]

跟入关键call,一直被几个假注册码绕来绕去,无法直接跟出注册码,受功夫有限,直接暴。。。。。找到两个注册成功的地方。修改。
00405850  |. /74 10         je short PrinterT.00405862                                 74变75
00405DC3   . /74 38         je short PrinterT.00405DFD                             74变75

保存修改,重新运行程序。

提示已成功注册。。。。。。至此,软件已可以正常运行。在有不有其它暗桩还没来得及测试。。。大神飘过啊。别喷小菜鸟。

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称