管家婆辉煌版加密狗破解

单机版无狗进入时会有提示,说找不到加密狗,通过调试可以找到关键的跳转,跳过后
点击基本录入时会提示系统出错,“XXXXX地址的值FFFFFFF”,而XXXXX地址是在主文件里,不在
内核里。看来这里程序里故意设计的陷井,无狗时会把XXXXX地址里写入0或者FFFFFFFF,那么现在
急需要做的就是找到正确的地址,让它能够正常运行,先看下面的代码分析。

=====PART  A==================================
017F:006254DA  MOV      [EDX],EAX
017F:006254DC  MOV      EAX,[00639820]
017F:006254E1  MOV      DWORD [EAX],12
017F:006254E7  CALL    00628CBB     //这里会到B部分,它会向[EAX]里写入一值。
017F:006254EC  MOV      EBX,EAX
017F:006254EE  MOV      EAX,[0064BF84]
017F:006254F3  MOV      EDX,[EAX]
017F:006254F5  CALL    NEAR [EDX+CC]   //这里提示确定日期,注意从这里会到D部分。
017F:006254FB  MOV      EDX,ESI
017F:006254FD  MOV      EAX,[0064BF84]
017F:00625502  MOV      EAX,[EAX+02CC]
017F:00625508  CALL    004A75EC
017F:0062550D  TEST    EBX,EBX
017F:0062550F  JNZ      0062551E
017F:00625511  MOV      EAX,[00639854]
017F:00625516  CMP      DWORD [EAX],ED1037FF //[EAX]里的值很关键
017F:0062551C  JZ      00625545       //跳到625545就不会出现找不到加密狗的提示了。


=====PART  B==================================
017F:00627FDC  MOV      EAX,[EBP+FFFFFE3C] //EAX为一个值,这里随机从狗里读出的。
017F:00627FE2  XOR      EAX,[EBP+FFFFFF10] //EAX与[EBP+FFFFFF10]异或。
017F:00627FE8  MOV      [0063AF60],EAX   //得出的EAX写入[63AF60]也就是A部分的[EAX]
017F:00627FED  JMP      SHORT 00628014
017F:00627FEF  JMP      SHORT 00627FF2
017F:00627FF1  ADD      DWORD [ECX+FFFE38BD],003000FF
017F:00627FFB  ADD      [ESI+EDX-7F],DH

=====PART  C=================================
017F:00633D23  MOV      DWORD [ECX],01
017F:00633D29  ADD      DWORD [EBP-08],BYTE +04
017F:00633D2D  ADD      EDX,BYTE +04
017F:00633D30  DEC      EAX
017F:00633D31  JNZ      00633D1A
017F:00633D33  MOV      [0064C08C],EDI
017F:00633D39  MOV      EDI,01
017F:00633D3E  MOV      EAX,[006396C8] 
017F:00633D43  MOV      EAX,[EAX]  //运行过这一段后EAX=0,不太正常,然后在下面的CALL
017F:00633D45  SHL      EAX,02    //里会出错。看来这里是关键,未运行上段前EAX=46C020
017F:00633D48  CALL    004526FC
017F:00633D4D  MOV      [0064C034],EAX
017F:00633D52  MOV      EAX,[ESI]
017F:00633D54  CALL    00634370
017F:00633D59  DEC      EDI
017F:00633D5A  JNZ      NEAR 00633E06
017F:00633D60  LEA      EAX,[EBP-0C]
46C020里的值是关键,接下来要做的是看看程序在哪里向46C020写入0的,下BPM 46C020 W
重新运行软件,在点击确认日期时会被拦住。
=====PART  D================================
017F:00625736  MOV      EAX,ECX    //此处的EAX=0
017F:00625738  MOV      EBX,2711   //EBX=2711
017F:0062573D  CDQ   
017F:0062573E  IDIV    EBX
017F:00625740  IMUL    EAX,EDX,2710
017F:00625746  SUB      ECX,EAX
017F:00625748  MOV      EAX,ECX
017F:0062574A  ADD      EAX,EAX
017F:0062574C  LEA      EAX,[EAX+EAX*4] //运行过这一段后EAX=0
017F:0062574F  MOV      EDX,[006396C8] //EDX=46C020
017F:00625755  MOV      [EDX],EAX    //EAX写入46C020,所以是0,那正确的是什么值呢?
017F:00625757  MOVSX    ECX,WORD [EBP-04] //前面的EBX=2711,而下面也有把EBX赋成2711的
017F:0062575B  MOV      EAX,ECX      //代码,看来这部分代码分别向关键地址里写入
017F:0062575D  MOV      EBX,2711     //异常数据,根据推断应该写入2711,试着强行写
017F:00625762  CDQ             //入后程序运行正常。
017F:00625763  IDIV    EBX
017F:00625765  IMUL    EAX,EDX,2710
017F:0062576B  SUB      ECX,EAX
017F:0062576D  MOV      EAX,ECX
017F:0062576F  ADD      EAX,EAX
017F:00625771  LEA      EAX,[EAX+EAX*4]
017F:00625774  MOV      EDX,[006397E0]
017F:0062577A  MOV      [EDX],EAX
017F:0062577C  MOV      BYTE [ESI],01

从这个软件的破解技巧上来分析,它仍然用的是人为制造非常操作的方法,未找到狗后并不是简单
的不给你使用,而是写入一个异常数据,导致后面的程序出错。即然有写入异常数据的地方,我想
就一定有一个正常的数据,具体哪个是正常的数据,不仅要有很好的分析能力,还要有好运气,通
常这个数据都不会太难,和异常数据在一起,经过一个换算后把正常的数据变成不正常的。就是这
么简单,关键看你怎么分析了。 
 

X

点击这里给我发消息
微信号:crackgou