如何破解VB6程序?用SoftICE和SmartCheck
用SoftICE和SmartCheck结合将这个VB6程序搞定。
注册号是很好找的,用rtcMsgBox或MultiByteToWideChar设断点,
看见如下的判断:
0167:004C546D50PUSHEAX
0167:004C546EFF1568104000CALL[00401068]
0167:004C54748B45E4MOVEAX,[EBP-1C]
0167:004C547750PUSHEAX
0167:004C5478FF1550104000CALL[00401050]
0167:004C547E8B3DB4114000MOVEDI,[004011B4]
0167:004C54848BD0MOVEDX,EAX
0167:004C54868D4DE8LEAECX,[EBP-18]
0167:004C5489FFD7CALLEDI
0167:004C548B8D4DE4LEAECX,[EBP-1C]
0167:004C548EFF15FC114000CALL[004011FC]
0167:004C54948D4DD8LEAECX,[EBP-28]
0167:004C5497FF15F8114000CALL[004011F8]
0167:004C549DE85EF5FFFFCALL004C4A00
0167:004C54A28B4DE8MOVECX,[EBP-18]
0167:004C54A58B1528704C00MOVEDX,[004C7028]
0167:004C54AB51PUSHECX//错误的注册码
0167:004C54AC52PUSHEDX//正确的注册码
0167:004C54ADFF15D4104000CALL[004010D4]//比较注册码
0167:004C54B385C0TESTEAX,EAX
0167:004C54B50F85C5010000JNZ004C5680
这个软件必须写注册机,先用SoftICE跟一下,经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k 1)。
0167:004C4B29DB856CFFFFFFFILDDWORD PTR [EBP-0094]
0167:004C4B2FC745A805000000MOVDWORD PTR [EBP-58],00000005
0167:004C4B36DD9D64FFFFFFFSTPREAL8 PTR [EBP-009C]
0167:004C4B3CDC8D64FFFFFFFMULREAL8 PTR [EBP-009C]//相乘
0167:004C4B42DD5DB0FSTPREAL8 PTR [EBP-50]
0167:004C4B45DFE0FSTSWAX
0167:004C4B47A80DTESTAL,0D
0167:004C4B490F85A0020000JNZ004C4DEF
比如我的软件编号为174078570,它在前面添个0,变成0174078570,然后就有:
0 乘以 1=0
1 乘以 2=2
7 乘以 3=21
4 乘以 4=16
0 乘以 5=0
7 乘以 6=42
8 乘以 7=56
5 乘以 8=40
7 乘以 9=63
0 乘以 10 =0
之后用SoftICE就跟丢了。改用SmartCheck,发现它把上面的乘积串成一个字符串“0221160425640630”,
然后取该串的前9个字符“022116042”,然后将该串转换成相应的十进制数22116042,该数对应的十六进制表示为15176CA,再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P,就得到了注册号H15176CAP。
注册机:
#include
#include
void main(void)
{
char buf[128] = "0";
char SerialStr[128], CodeStr[128];
int k;
long RegCode;
printf("请输入你的软件编号: ");
gets(SerialStr);
strcat(buf, SerialStr);
CodeStr[0] = ’\0’;
for (k = 0; k < strlen(buf); k)
{
sprintf(SerialStr, "%d", ((buf[k] - ’0’) * (k 1)) & 0xFF);
strcat(CodeStr, SerialStr);
}
CodeStr[9] = ’\0’;
sscanf(CodeStr, "%lu", &RegCode);
printf("你的注册号是: ");
printf("H%lXP\n", RegCode);
}
远程文件包含漏洞为什么要包含文件?怎么利用远程文件包含漏洞?
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是 "远程文件包含漏洞 "?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造
详情2018-02-12 17:15:39责编:llp 来源:驱动管家iis6存在漏洞?iis6漏洞会导致信息泄露
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Uni
详情2018-01-19 15:10:26责编:llp 来源:驱动管家什么是垃圾邮件?网络一大公害垃圾邮件怎么远离?
收到未经主动请求而发送来的大量的无用信息(自己并不需要)的电子邮件,我们一般将其当做是垃圾邮件。去年的最后一个月,美国调查表明垃圾邮件数量破了历史纪录,占所有邮件的94%。垃圾邮件已经成了除病毒木马之
详情2018-01-24 14:20:03责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家揭秘账户隐藏技术 隐藏账户有哪些方法?
在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。在隐藏系统账户之前
详情2018-03-03 14:02:22责编:llp 来源:驱动管家怎么获取webshell后门密码?获取webshell后门密码的步骤
下面简单的揭露下怎么获取webshell后门密码google:TNTHK小组内部版文字版:点开webshell输入任意mima提示错误在提示错误页面右键源代码ctrl+f passwordfont后跟的就是webshell密码图文版本:1 在password登陆
详情2018-02-05 12:01:57责编:llp 来源:驱动管家怎么检测网站存在注入漏洞?防注入有哪些解决办法?
1、加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、& 39; and & 39;1& 39;=1(字符型)结果:分别返回不同的页
详情2018-03-02 09:46:57责编:llp 来源:驱动管家百度知道漏洞 百度知道存在反射型xss漏洞怎么办?
百度知道百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。http: zhidao baidu com utask qb info?callback=1 加强过滤。2 JSON接口存在风险:JSON接口需要设置Co
详情2018-02-05 09:31:22责编:llp 来源:驱动管家黑客攻防:入侵装有软件防火墙的网站
一、踩点 ping www 111 com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注
详情2018-01-13 17:21:38责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家
- windows 8将自带移动宽带驱动
- Win10驱动不能用?Win10驱动问题解决方法
- C4D画笔工具绘制的曲线怎么添加点?
- pdf转换成怎么word格式?pdf转换成word格式的步骤详解
- R5 1400和R5 1500X哪个好?R5 1500X和1400的区别
- 常见的音频接口有哪些?关于音频接口的一些介绍
- MWC 2018开幕前夕发布诺基亚8110 4G手机
- 微软在线商店上架手机安卓机已经超过Windows手机
- win7的电脑要如何设置浏览器的兼容模式
- 怎么在win7的电脑上修改注册表的权限呢?
- 笔记本电脑怎么维护?
- 断电导致电脑0x000000f4蓝屏的解决办法
- 苹果6手机越狱后可以安装360手机卫士吗?怎么安装?
- 美图m8手机有什么颜色?哪种颜色最好看?
- 电脑中ABBYY FineReader许可文件被删除了怎么办?如何解决
- 如何扩大C盘容量 无损增大C盘容量的方法
- 没联网的电脑也会被黑客黑,靠硬盘震动窃取数据
- 抓取哈希值要用什么工具?抓取hash的方法
- Win10永久关闭驱动自动更新的方法
- Win10显卡驱动如何更新?Win10显卡驱动更新方法