国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠(chéng)服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)
topFlag1 設(shè)為首頁(yè)
topFlag3 收藏本站
 
maojin003 首 頁(yè) 公司介紹 服務(wù)項(xiàng)目 服務(wù)報(bào)價(jià) 維修流程 IT外包服務(wù) 服務(wù)器維護(hù) 技術(shù)文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠(chéng)服務(wù)技術(shù)文章
[原創(chuàng)] 澤文堂天心正運(yùn)內(nèi)存注冊(cè)機(jī)及劫持patch
作者: lmze2000  日期:2017-05-19 07:47:53   來源: 本站整理

 澤文堂天心正運(yùn)內(nèi)存注冊(cè)機(jī)及劫持patch

0x01、初步分析
前段時(shí)間學(xué)習(xí)了南方系列的注冊(cè)算法,這次給大家?guī)砹藵晌奶玫奶煨恼\(yùn)圖軟件,PEID掃描,是Delphi無殼的。降低了一半的難度。
通過運(yùn)行軟件,得知在沒有注冊(cè)的時(shí)候,會(huì)限制時(shí)間在2016-12-31日,之后的日期無法進(jìn)行推演。同時(shí)該款軟件是KeyFile的注冊(cè)模式。
軟件通過讀取zwtsoft.ini的注冊(cè)信息完成注冊(cè)。


 


0x02、注冊(cè)分析
由于知道是通過KeyFile來進(jìn)行注冊(cè),我們搜索字符串,找到zwtsoft.ini處下斷點(diǎn),也可以下讀取、創(chuàng)建文件的api斷點(diǎn)。
 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
0051AFB1    BA 58B25100     mov edx,CrackZWT.0051B258               ; zwtsoft.ini
0051AFB6    E8 6D9AEEFF     call CrackZWT.00404A28
0051AFBB    8B4D FC         mov ecx,dword ptr ss:[ebp-0x4]
0051AFBE    B2 01           mov dl,0x1
0051AFC0    A1 C8134400     mov eax,dword ptr ds:[0x4413C8]
0051AFC5    E8 AE64F2FF     call CrackZWT.00441478
0051AFCA    A3 C8995200     mov dword ptr ds:[0x5299C8],eax
0051AFCF    8D55 F4         lea edx,dword ptr ss:[ebp-0xC]
0051AFD2    B8 6CB25100     mov eax,CrackZWT.0051B26C               ; ID1
0051AFD7    E8 A0FBFFFF     call CrackZWT.0051AB7C                  ; 這是讀ini的ID1,一會(huì)修改里面的內(nèi)容,。。。
0051AFDC    8B45 F4         mov eax,dword ptr ss:[ebp-0xC]
0051AFDF    50              push eax
0051AFE0    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]
0051AFE3    E8 7868F6FF     call CrackZWT.00481860                  ; ID2讀取
0051AFE8    8B55 F0         mov edx,dword ptr ss:[ebp-0x10]
0051AFEB    58              pop eax
0051AFEC    E8 4BFCFFFF     call CrackZWT.0051AC3C                  ; 關(guān)鍵算法Call.....Call里面有大量的計(jì)算及斷點(diǎn)
0051AFF1    8BD0            mov edx,eax
0051AFF3    8B03            mov eax,dword ptr ds:[ebx]




機(jī)器碼的長(zhǎng)度為6段24位長(zhǎng)度,
 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
0051A98C    55              push ebp                                ; 這個(gè)Call的段首,,在此Call中,開始注冊(cè)碼的相關(guān)計(jì)算工作。重點(diǎn)關(guān)注。
0051A98D    8BEC            mov ebp,esp
0051A98F    83C4 9C         add esp,-0x64
0051A992    53              push ebx
0051A993    33C9            xor ecx,ecx
0051A995    894D 9C         mov dword ptr ss:[ebp-0x64],ecx
0051A998    894D A0         mov dword ptr ss:[ebp-0x60],ecx
0051A99B    8BDA            mov ebx,edx
0051A99D    8945 FC         mov dword ptr ss:[ebp-0x4],eax
0051A9A0    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]
0051A9A3    E8 68A2EEFF     call CrackZWT.00404C10
0051A9A8    33C0            xor eax,eax
0051A9AA    55              push ebp
0051A9AB    68 27AA5100     push CrackZWT.0051AA27
0051A9B0    64:FF30         push dword ptr fs:[eax]
0051A9B3    64:8920         mov dword ptr fs:[eax],esp
0051A9B6    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9B9    E8 A6FEFFFF     call CrackZWT.0051A864
0051A9BE    8D45 A0         lea eax,dword ptr ss:[ebp-0x60]
0051A9C1    B9 3CAA5100     mov ecx,CrackZWT.0051AA3C               ; gxcwljnxz
0051A9C6    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0051A9C9    E8 9EA0EEFF     call CrackZWT.00404A6C
0051A9CE    8B45 A0         mov eax,dword ptr ss:[ebp-0x60]
0051A9D1    E8 4AA0EEFF     call CrackZWT.00404A20                  ; 404A20Call是取長(zhǎng)度的
0051A9D6    50              push eax
0051A9D7    8D45 9C         lea eax,dword ptr ss:[ebp-0x64]
0051A9DA    B9 50AA5100     mov ecx,CrackZWT.0051AA50               ; 澤文堂易學(xué)軟件
0051A9DF    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0051A9E2    E8 85A0EEFF     call CrackZWT.00404A6C                  ; 該Call拼接注冊(cè)碼與用戶名
0051A9E7    8B45 9C         mov eax,dword ptr ss:[ebp-0x64]
0051A9EA    E8 31A2EEFF     call CrackZWT.00404C20
0051A9EF    8BD0            mov edx,eax
0051A9F1    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9F4    59              pop ecx
0051A9F5    E8 9EFEFFFF     call CrackZWT.0051A898                  ; 明白了,是用0x26的長(zhǎng)度截取0x2B的固定長(zhǎng)度
0051A9FA    8BD3            mov edx,ebx                             ; 0003-06C3-BFEB-FBFF-7FDA-FBBF澤文堂易學(xué)軟件!!!取這個(gè)的0x26的長(zhǎng)度
0051A9FC    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9FF    E8 14FFFFFF     call CrackZWT.0051A918                  ; 這里注冊(cè)碼出來了。。。跟進(jìn)去




在上面的Call中,將機(jī)器碼與固定字符串"澤文堂易學(xué)軟件"、“gxcwljnxz”分別進(jìn)行拼接。
 

[Asm] 純文本查看 復(fù)制代碼
1
2
EBP-13E7AC 0018FCAC            002CE458  ASCII "0003-06C3-BFEB-FBFF-7FDA-FBBF澤文堂易學(xué)軟件"                長(zhǎng)度:0x2b
EBP-13E7A8 0018FCB0            002BA0A8  ASCII "0003-06C3-BFEB-FBFF-7FDA-FBBFgxcwljnxz"                        長(zhǎng)度:0x26


 

[Asm] 純文本查看 復(fù)制代碼
1
2
3
0018FCC4                          30 30 30 33 2D 30 36 43          0003-06C
0018FCD4  33 2D 42 46 45 42 2D 46 42 46 46 2D 37 46 44 41  3-BFEB-FBFF-7FDA
0018FCE4  2D 46 42 42 46 D4 F3 CE C4 CC C3 D2 D7 D1        -FBBF澤文堂易?.



同時(shí)使用用字串2的長(zhǎng)度截取字串1的ASC碼。

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
0051A898    53              push ebx                                ; 注冊(cè)碼前身:
0051A899    56              push esi
0051A89A    57              push edi
0051A89B    55              push ebp
0051A89C    8BF9            mov edi,ecx
0051A89E    8BEA            mov ebp,edx
0051A8A0    8BF0            mov esi,eax
0051A8A2    8B46 10         mov eax,dword ptr ds:[esi+0x10]
0051A8A5    C1E8 03         shr eax,0x3
0051A8A8    83E0 3F         and eax,0x3F
0051A8AB    8BD7            mov edx,edi                             ; 機(jī)器碼+9gxcwljnxz位長(zhǎng)度:0x26
0051A8AD    C1E2 03         shl edx,0x3                             ; 長(zhǎng)度左移0x3位,相當(dāng)于長(zhǎng)度*2^3次方,
0051A8B0    0156 10         add dword ptr ds:[esi+0x10],edx         ; 0x18FCC4地址保存計(jì)算結(jié)果,!!第2次計(jì)算過來,累計(jì)求和
0051A8B3    3B56 10         cmp edx,dword ptr ds:[esi+0x10]
0051A8B6    76 03           jbe short CrackZWT.0051A8BB
0051A8B8    FF46 14         inc dword ptr ds:[esi+0x14]
0051A8BB    8BD7            mov edx,edi                             ; 將長(zhǎng)度重新初始化Edx,繼續(xù)位移操作
0051A8BD    C1EA 1D         shr edx,0x1D                            ; 執(zhí)行右移操作,0x1d
0051A8C0    0156 14         add dword ptr ds:[esi+0x14],edx         ; 開始新的Dword空間保存edx的值
0051A8C3    BB 40000000     mov ebx,0x40                            ; EBx賦值0x40///0d64
0051A8C8    2BD8            sub ebx,eax
0051A8CA    3BDF            cmp ebx,edi
0051A8CC    77 32           ja short CrackZWT.0051A900
0051A8CE    8D4406 18       lea eax,dword ptr ds:[esi+eax+0x18]
0051A8D2    8BCB            mov ecx,ebx
0051A8D4    8BD5            mov edx,ebp
0051A8D6    E8 25D1EEFF     call CrackZWT.00407A00                  ; 此Call作用是交換EAX,EDX
0051A8DB    8BD6            mov edx,esi
0051A8DD    8D46 18         lea eax,dword ptr ds:[esi+0x18]         ; 將機(jī)器碼與澤文黨的地址傳給EAX
0051A8E0    E8 4FF8FFFF     call CrackZWT.0051A134
0051A8E5    EB 0E           jmp short CrackZWT.0051A8F5
0051A8E7    8BD6            mov edx,esi
0051A8E9    8D441D 00       lea eax,dword ptr ss:[ebp+ebx]
0051A8ED    E8 42F8FFFF     call CrackZWT.0051A134
0051A8F2    83C3 40         add ebx,0x40
0051A8F5    8D43 3F         lea eax,dword ptr ds:[ebx+0x3F]
0051A8F8    3BF8            cmp edi,eax
0051A8FA  ^ 77 EB           ja short CrackZWT.0051A8E7
0051A8FC    33C0            xor eax,eax
0051A8FE    EB 02           jmp short CrackZWT.0051A902
0051A900    33DB            xor ebx,ebx
0051A902    8D4406 18       lea eax,dword ptr ds:[esi+eax+0x18]     ; ESi+eax*0x18,,0x18其中0x10=0123456789ABCDEFFEDCBA9876543210,,0x8的內(nèi)容為,上段計(jì)算的左移與右移的數(shù)據(jù)。0x130/0x0
0051A906    8BCF            mov ecx,edi
0051A908    2BCB            sub ecx,ebx
0051A90A    8D541D 00       lea edx,dword ptr ss:[ebp+ebx]
0051A90E    E8 EDD0EEFF     call CrackZWT.00407A00


 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
0051A0F8    56              push esi                                ; 出注冊(cè)碼的段首,,計(jì)算過程,還得要前溯
0051A0F9    8BF0            mov esi,eax
0051A0FB    8BC2            mov eax,edx
0051A0FD    8BD1            mov edx,ecx                             ; 壓參數(shù)0x2到Edx,Ecx做臨時(shí)變量使用!
0051A0FF    85D2            test edx,edx
0051A101    76 2F           jbe short CrackZWT.0051A132             ; 計(jì)算體
0051A103    8A0E            mov cl,byte ptr ds:[esi]                ; 從0x18fcc4+0x8,開始取數(shù),進(jìn)行and cl,0xff操作
0051A105    80E1 FF         and cl,0xFF
0051A108    8808            mov byte ptr ds:[eax],cl                ; 明白EAX中的0x18fc88的作用,是保存臨時(shí)結(jié)果的。
0051A10A    40              inc eax
0051A10B    8B0E            mov ecx,dword ptr ds:[esi]              ; 取Esi0x18fcc4,第一次是Byte,之后是Dword,4字
0051A10D    C1E9 08         shr ecx,0x8                             ; 右移0x8位,=1
0051A110    80E1 FF         and cl,0xFF                             ; and cl,0xff,,=1
0051A113    8808            mov byte ptr ds:[eax],cl
0051A115    40              inc eax
0051A116    8B0E            mov ecx,dword ptr ds:[esi]              ; 第3次取ESi,
0051A118    C1E9 10         shr ecx,0x10                            ; 右移0x10位,,ECx=0,,,,
0051A11B    80E1 FF         and cl,0xFF
0051A11E    8808            mov byte ptr ds:[eax],cl
0051A120    40              inc eax
0051A121    8B0E            mov ecx,dword ptr ds:[esi]
0051A123    C1E9 18         shr ecx,0x18                            ; 右移0x18位,,,
0051A126    80E1 FF         and cl,0xFF                             ; and cl,0xff,,,
0051A129    8808            mov byte ptr ds:[eax],cl
0051A12B    40              inc eax
0051A12C    83C6 04         add esi,0x4                             ; Esi+0x4,,,將偏移轉(zhuǎn)到0x18fcc4+0x4位置。
0051A12F    4A              dec edx
0051A130  ^ 75 D1           jnz short CrackZWT.0051A103
0051A132    5E              pop esi




在此處進(jìn)行3輪的循環(huán),用來生成最終的注冊(cè)碼。跟蹤的太累,直接找到計(jì)算完成后的地址,
 

[Asm] 純文本查看 復(fù)制代碼
1
2
3
4
0051AC72    E8 3D000000     call CrackZWT.0051ACB4                  ; 這個(gè)call有計(jì)算過程。
0051AC77    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]
0051AC7A    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]
0051AC7D    E8 EA9EEEFF     call CrackZWT.00404B6C                  ; 定義為關(guān)鍵的Call




直接在此處51AC7A這里截取EDX中的內(nèi)存,即為注冊(cè)碼。


 


0x03、注冊(cè)信息


將爆出的注冊(cè)碼寫進(jìn)zwtsoft.ini中的ID1=后面的地方,Local=是你注冊(cè)的用戶名。可自行修改。
先生成注冊(cè)用的zwtsoft.ini文件,然后把內(nèi)存注冊(cè)機(jī)生成的注冊(cè)碼保存進(jìn)ini文件即可!

[Asm] 純文本查看 復(fù)制代碼
1
2
3
4
5
[zwtsoft]
Local=Lmze2000
User=澤文堂
ID1=43562ea3-75617234-40821625-55d047c2
ID2=0003-06C3-BFEB-FBFF-7FDA-FBBF



 


 



 
熱門文章
  • 機(jī)械革命S1 PRO-02 開機(jī)不顯示 黑...
  • 聯(lián)想ThinkPad NM-C641上電掉電點(diǎn)不...
  • 三星一體激光打印機(jī)SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數(shù)和判...
  • IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請(qǐng)求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對(duì)講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機(jī)始終停留在開機(jī)界面...
  • 常見打印機(jī)清零步驟
  • 安裝驅(qū)動(dòng)時(shí)提示不包含數(shù)字簽名的解...
  • 共享打印機(jī)需要密碼的解決方法
  • 圖解Windows 7系統(tǒng)快速共享打印機(jī)的...
    • 錦州廣廈電腦上門維修

    報(bào)修電話:13840665804  QQ:174984393 (聯(lián)系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號(hào):遼ICP備2023002984號(hào)-1
    上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
    主要業(yè)務(wù): 修電腦,電腦修理,電腦維護(hù),上門維修電腦,黑屏藍(lán)屏死機(jī)故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

    技術(shù)支持:微軟等
    超碰人人人人人人| 黄色aaa大片| www.wu福利视频18| 久久视频在线| 亚洲福利视频二区| 美女喷水网站| 欧美日韩亚洲丝袜制服| 来吧亚洲综合网| 一级特黄视频| 欧美日韩一区二区三区在线看| 精品国产日本| 91在线网址| 中文字幕欧美精品日韩中文字幕| 91黄色免费视频| 色综合免费视频| 亚洲福利一区| 国产高清一级毛片在线不卡| 欧美日韩在线综合| 国产日韩网站| 亚洲天堂av图片| 免费大片黄在线观看| 日韩视频一区| 亚洲第一免费网站| 五月天丁香在线| 91久久国产精品91久久性色| 久久aimee| 男人插女人下面免费视频| 成人免费在线观看av| 91免费看国产| 成人免费淫片免费观看| 一区二区免费在线播放| 亚洲网站在线播放| 无码人妻一区二区三区免费| 国产精品灌醉下药二区| 日本一本在线观看| 一个色妞综合视频在线观看| 污污网站免费在线观看| 美国成人xxx| 成人av在线不卡| 亚洲老妇色熟女老太| 成人在线免费观看网站| 青青久久av北条麻妃海外网| 欧美一区二区三区成人片在线| 狠狠色综合色综合网络| 97超碰人人看人人| 疯狂做受xxxⅹ高潮视频免费| 亚洲第一网站男人都懂| 免费在线视频欧美| 国产精品亚洲激情| 激情在线视频| 精品国产老师黑色丝袜高跟鞋| 免费在线精品视频| 成人午夜视屏| 伊人久久久久久久久久久| 最好2018中文免费视频| 怡红院在线播放| 久久国产精品久久精品| 老司机aⅴ毛片免费观看| 精品国产综合久久| 综合激情网...| 亚洲美女在线一区| 又黄又爽又色的视频| 欧美/亚洲一区| 四虎成人在线播放| 久久久久毛片免费观看| 51精品在线观看| 亚洲a成人v| 蜜桃传媒视频麻豆一区 | 欧美xxxx黑人又粗又长密月| 久久五月精品| 精品999久久久| 浮妇高潮喷白浆视频| av不卡一区二区| 欧美精品一二区| av女优在线| 可以看的av网址| 日本在线不卡一区| 一本色道久久hezyo无码| 国产麻豆视频一区| 激情综合网五月婷婷| 亚洲视频播放| 永久免费观看片现看| 国产精品情趣视频| 国产性猛交xx乱| 久久精品五月| 国产精品久久AV无码| 国产一区二区三区在线观看精品| 国产盗摄一区二区三区在线| 樱花草国产18久久久久| 国产成人香蕉在线视频网站 | 亚洲国产精品久久久久久6q| 国产99视频精品免视看7| 免费欧美网站| 中文幕无线码中文字蜜桃| 日本免费看黄色| 91入口在线观看| 国产乱码精品一区二三赶尸艳谈| 国产精品老女人视频| 小黄鸭精品aⅴ导航网站入口| 在线视频一区二区| 国产在线一二| 一本二本三本亚洲码| 中文字幕制服丝袜一区二区三区| 一区二区三区在线|网站| 久久国内精品一国内精品| 性欧美18+| 三级av在线播放| 亚洲盗摄视频| 欧美激情一区二区| x99av成人免费| 99热亚洲精品| 这里只有精品国产| 波多野结衣人妻| 国产igao激情在线入口| 美国十次综合久久| 99re这里只有精品首页| 日韩欧美一级二级三级久久久| 97se在线视频| x88av在线| 91尤物国产福利在线观看| 波多野结衣av在线| www.久久热.com| 久久久久国产| 日本道色综合久久| 999日本视频| 三级影片在线观看| 天天插天天操| 丁香花在线观看完整版电影| 夜久久久久久| 日韩欧美一级二级| 亚洲综合五月天| 国产伦精品一区二区三区视频我| 伊大人久久香线焦宗合一75大| 亚洲精品小说| 在线成人小视频| 在线视频不卡国产| 怡春院在线视频| av在线麻豆| 国产精品一区二区黑丝| 自拍偷拍亚洲区| 国产精品自拍视频在线| 中文字幕有码在线| 91麻豆精品一二三区在线| 国产精品无遮挡| 成人两性免费视频| 人人澡人人澡人人看| 男女视频免费网站| 亚在线播放中文视频| 婷婷亚洲五月色综合| 欧美日韩一区 二区 三区 久久精品| 444亚洲人体| 精品无码一区二区三区电影桃花| 亚洲精品视频区| 奇米精品一区二区三区四区 | 日韩欧美国产1| 久久成人福利视频| 9.1人成人免费视频网站| 久久电影天堂| 亚洲人成在线观看一区二区| 亚洲一区二区三区四区在线播放| 日本妇女毛茸茸| 国产精品午夜剧场| 欧美2区3区4区| 欧美日韩国产综合新一区 | 日本美女爱爱视频| 香蕉人妻av久久久久天天| 日韩欧美专区| 欧美日韩精品在线观看| 色中色综合成人| 午夜精产品一区二区在线观看的| 黄页在线播放| 亚洲专区在线| 欧美久久久精品| 中文字幕在线免费看线人| 天天干天天做天天操| 欧美日韩免费电影| 午夜不卡av免费| 亚洲午夜精品久久| 亚洲三级黄色片| 老牛国内精品亚洲成av人片| 日韩欧美国产一区二区| 日韩不卡视频一区二区| 亚洲精品aaaa精品| 成人网18免费网站| 亚洲欧美中文日韩在线v日本| 男人女人拔萝卜视频| 影院免费视频| 国产福利精品一区| 成人啪啪免费看| 91丨九色丨丰满| 成人三级毛片| 精品国产一区二区三区av性色 | 成人午夜精品一区二区三区| 精品播放一区二区| 日本高清久久久| 少妇**av毛片在线看| 国产激情91久久精品导航| 超碰97在线播放| 日韩精品电影一区二区三区| 番号在线播放|