国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠(chéng)服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)
topFlag1 設(shè)為首頁(yè)
topFlag3 收藏本站
 
maojin003 首 頁(yè) 公司介紹 服務(wù)項(xiàng)目 服務(wù)報(bào)價(jià) 維修流程 IT外包服務(wù) 服務(wù)器維護(hù) 技術(shù)文章 常見故障
錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠(chéng)服務(wù)技術(shù)文章
[原創(chuàng)] 澤文堂天心正運(yùn)內(nèi)存注冊(cè)機(jī)及劫持patch
作者: lmze2000  日期:2017-05-19 07:47:53   來源: 本站整理

 澤文堂天心正運(yùn)內(nèi)存注冊(cè)機(jī)及劫持patch

0x01、初步分析
前段時(shí)間學(xué)習(xí)了南方系列的注冊(cè)算法,這次給大家?guī)砹藵晌奶玫奶煨恼\(yùn)圖軟件,PEID掃描,是Delphi無殼的。降低了一半的難度。
通過運(yùn)行軟件,得知在沒有注冊(cè)的時(shí)候,會(huì)限制時(shí)間在2016-12-31日,之后的日期無法進(jìn)行推演。同時(shí)該款軟件是KeyFile的注冊(cè)模式。
軟件通過讀取zwtsoft.ini的注冊(cè)信息完成注冊(cè)。


 


0x02、注冊(cè)分析
由于知道是通過KeyFile來進(jìn)行注冊(cè),我們搜索字符串,找到zwtsoft.ini處下斷點(diǎn),也可以下讀取、創(chuàng)建文件的api斷點(diǎn)。
 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
0051AFB1    BA 58B25100     mov edx,CrackZWT.0051B258               ; zwtsoft.ini
0051AFB6    E8 6D9AEEFF     call CrackZWT.00404A28
0051AFBB    8B4D FC         mov ecx,dword ptr ss:[ebp-0x4]
0051AFBE    B2 01           mov dl,0x1
0051AFC0    A1 C8134400     mov eax,dword ptr ds:[0x4413C8]
0051AFC5    E8 AE64F2FF     call CrackZWT.00441478
0051AFCA    A3 C8995200     mov dword ptr ds:[0x5299C8],eax
0051AFCF    8D55 F4         lea edx,dword ptr ss:[ebp-0xC]
0051AFD2    B8 6CB25100     mov eax,CrackZWT.0051B26C               ; ID1
0051AFD7    E8 A0FBFFFF     call CrackZWT.0051AB7C                  ; 這是讀ini的ID1,一會(huì)修改里面的內(nèi)容,。。。
0051AFDC    8B45 F4         mov eax,dword ptr ss:[ebp-0xC]
0051AFDF    50              push eax
0051AFE0    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]
0051AFE3    E8 7868F6FF     call CrackZWT.00481860                  ; ID2讀取
0051AFE8    8B55 F0         mov edx,dword ptr ss:[ebp-0x10]
0051AFEB    58              pop eax
0051AFEC    E8 4BFCFFFF     call CrackZWT.0051AC3C                  ; 關(guān)鍵算法Call.....Call里面有大量的計(jì)算及斷點(diǎn)
0051AFF1    8BD0            mov edx,eax
0051AFF3    8B03            mov eax,dword ptr ds:[ebx]




機(jī)器碼的長(zhǎng)度為6段24位長(zhǎng)度,
 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
0051A98C    55              push ebp                                ; 這個(gè)Call的段首,,在此Call中,開始注冊(cè)碼的相關(guān)計(jì)算工作。重點(diǎn)關(guān)注。
0051A98D    8BEC            mov ebp,esp
0051A98F    83C4 9C         add esp,-0x64
0051A992    53              push ebx
0051A993    33C9            xor ecx,ecx
0051A995    894D 9C         mov dword ptr ss:[ebp-0x64],ecx
0051A998    894D A0         mov dword ptr ss:[ebp-0x60],ecx
0051A99B    8BDA            mov ebx,edx
0051A99D    8945 FC         mov dword ptr ss:[ebp-0x4],eax
0051A9A0    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]
0051A9A3    E8 68A2EEFF     call CrackZWT.00404C10
0051A9A8    33C0            xor eax,eax
0051A9AA    55              push ebp
0051A9AB    68 27AA5100     push CrackZWT.0051AA27
0051A9B0    64:FF30         push dword ptr fs:[eax]
0051A9B3    64:8920         mov dword ptr fs:[eax],esp
0051A9B6    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9B9    E8 A6FEFFFF     call CrackZWT.0051A864
0051A9BE    8D45 A0         lea eax,dword ptr ss:[ebp-0x60]
0051A9C1    B9 3CAA5100     mov ecx,CrackZWT.0051AA3C               ; gxcwljnxz
0051A9C6    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0051A9C9    E8 9EA0EEFF     call CrackZWT.00404A6C
0051A9CE    8B45 A0         mov eax,dword ptr ss:[ebp-0x60]
0051A9D1    E8 4AA0EEFF     call CrackZWT.00404A20                  ; 404A20Call是取長(zhǎng)度的
0051A9D6    50              push eax
0051A9D7    8D45 9C         lea eax,dword ptr ss:[ebp-0x64]
0051A9DA    B9 50AA5100     mov ecx,CrackZWT.0051AA50               ; 澤文堂易學(xué)軟件
0051A9DF    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0051A9E2    E8 85A0EEFF     call CrackZWT.00404A6C                  ; 該Call拼接注冊(cè)碼與用戶名
0051A9E7    8B45 9C         mov eax,dword ptr ss:[ebp-0x64]
0051A9EA    E8 31A2EEFF     call CrackZWT.00404C20
0051A9EF    8BD0            mov edx,eax
0051A9F1    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9F4    59              pop ecx
0051A9F5    E8 9EFEFFFF     call CrackZWT.0051A898                  ; 明白了,是用0x26的長(zhǎng)度截取0x2B的固定長(zhǎng)度
0051A9FA    8BD3            mov edx,ebx                             ; 0003-06C3-BFEB-FBFF-7FDA-FBBF澤文堂易學(xué)軟件!!!取這個(gè)的0x26的長(zhǎng)度
0051A9FC    8D45 A4         lea eax,dword ptr ss:[ebp-0x5C]
0051A9FF    E8 14FFFFFF     call CrackZWT.0051A918                  ; 這里注冊(cè)碼出來了。。。跟進(jìn)去




在上面的Call中,將機(jī)器碼與固定字符串"澤文堂易學(xué)軟件"、“gxcwljnxz”分別進(jìn)行拼接。
 

[Asm] 純文本查看 復(fù)制代碼
1
2
EBP-13E7AC 0018FCAC            002CE458  ASCII "0003-06C3-BFEB-FBFF-7FDA-FBBF澤文堂易學(xué)軟件"                長(zhǎng)度:0x2b
EBP-13E7A8 0018FCB0            002BA0A8  ASCII "0003-06C3-BFEB-FBFF-7FDA-FBBFgxcwljnxz"                        長(zhǎng)度:0x26


 

[Asm] 純文本查看 復(fù)制代碼
1
2
3
0018FCC4                          30 30 30 33 2D 30 36 43          0003-06C
0018FCD4  33 2D 42 46 45 42 2D 46 42 46 46 2D 37 46 44 41  3-BFEB-FBFF-7FDA
0018FCE4  2D 46 42 42 46 D4 F3 CE C4 CC C3 D2 D7 D1        -FBBF澤文堂易?.



同時(shí)使用用字串2的長(zhǎng)度截取字串1的ASC碼。

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
0051A898    53              push ebx                                ; 注冊(cè)碼前身:
0051A899    56              push esi
0051A89A    57              push edi
0051A89B    55              push ebp
0051A89C    8BF9            mov edi,ecx
0051A89E    8BEA            mov ebp,edx
0051A8A0    8BF0            mov esi,eax
0051A8A2    8B46 10         mov eax,dword ptr ds:[esi+0x10]
0051A8A5    C1E8 03         shr eax,0x3
0051A8A8    83E0 3F         and eax,0x3F
0051A8AB    8BD7            mov edx,edi                             ; 機(jī)器碼+9gxcwljnxz位長(zhǎng)度:0x26
0051A8AD    C1E2 03         shl edx,0x3                             ; 長(zhǎng)度左移0x3位,相當(dāng)于長(zhǎng)度*2^3次方,
0051A8B0    0156 10         add dword ptr ds:[esi+0x10],edx         ; 0x18FCC4地址保存計(jì)算結(jié)果,!!第2次計(jì)算過來,累計(jì)求和
0051A8B3    3B56 10         cmp edx,dword ptr ds:[esi+0x10]
0051A8B6    76 03           jbe short CrackZWT.0051A8BB
0051A8B8    FF46 14         inc dword ptr ds:[esi+0x14]
0051A8BB    8BD7            mov edx,edi                             ; 將長(zhǎng)度重新初始化Edx,繼續(xù)位移操作
0051A8BD    C1EA 1D         shr edx,0x1D                            ; 執(zhí)行右移操作,0x1d
0051A8C0    0156 14         add dword ptr ds:[esi+0x14],edx         ; 開始新的Dword空間保存edx的值
0051A8C3    BB 40000000     mov ebx,0x40                            ; EBx賦值0x40///0d64
0051A8C8    2BD8            sub ebx,eax
0051A8CA    3BDF            cmp ebx,edi
0051A8CC    77 32           ja short CrackZWT.0051A900
0051A8CE    8D4406 18       lea eax,dword ptr ds:[esi+eax+0x18]
0051A8D2    8BCB            mov ecx,ebx
0051A8D4    8BD5            mov edx,ebp
0051A8D6    E8 25D1EEFF     call CrackZWT.00407A00                  ; 此Call作用是交換EAX,EDX
0051A8DB    8BD6            mov edx,esi
0051A8DD    8D46 18         lea eax,dword ptr ds:[esi+0x18]         ; 將機(jī)器碼與澤文黨的地址傳給EAX
0051A8E0    E8 4FF8FFFF     call CrackZWT.0051A134
0051A8E5    EB 0E           jmp short CrackZWT.0051A8F5
0051A8E7    8BD6            mov edx,esi
0051A8E9    8D441D 00       lea eax,dword ptr ss:[ebp+ebx]
0051A8ED    E8 42F8FFFF     call CrackZWT.0051A134
0051A8F2    83C3 40         add ebx,0x40
0051A8F5    8D43 3F         lea eax,dword ptr ds:[ebx+0x3F]
0051A8F8    3BF8            cmp edi,eax
0051A8FA  ^ 77 EB           ja short CrackZWT.0051A8E7
0051A8FC    33C0            xor eax,eax
0051A8FE    EB 02           jmp short CrackZWT.0051A902
0051A900    33DB            xor ebx,ebx
0051A902    8D4406 18       lea eax,dword ptr ds:[esi+eax+0x18]     ; ESi+eax*0x18,,0x18其中0x10=0123456789ABCDEFFEDCBA9876543210,,0x8的內(nèi)容為,上段計(jì)算的左移與右移的數(shù)據(jù)。0x130/0x0
0051A906    8BCF            mov ecx,edi
0051A908    2BCB            sub ecx,ebx
0051A90A    8D541D 00       lea edx,dword ptr ss:[ebp+ebx]
0051A90E    E8 EDD0EEFF     call CrackZWT.00407A00


 

[Asm] 純文本查看 復(fù)制代碼
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
0051A0F8    56              push esi                                ; 出注冊(cè)碼的段首,,計(jì)算過程,還得要前溯
0051A0F9    8BF0            mov esi,eax
0051A0FB    8BC2            mov eax,edx
0051A0FD    8BD1            mov edx,ecx                             ; 壓參數(shù)0x2到Edx,Ecx做臨時(shí)變量使用!
0051A0FF    85D2            test edx,edx
0051A101    76 2F           jbe short CrackZWT.0051A132             ; 計(jì)算體
0051A103    8A0E            mov cl,byte ptr ds:[esi]                ; 從0x18fcc4+0x8,開始取數(shù),進(jìn)行and cl,0xff操作
0051A105    80E1 FF         and cl,0xFF
0051A108    8808            mov byte ptr ds:[eax],cl                ; 明白EAX中的0x18fc88的作用,是保存臨時(shí)結(jié)果的。
0051A10A    40              inc eax
0051A10B    8B0E            mov ecx,dword ptr ds:[esi]              ; 取Esi0x18fcc4,第一次是Byte,之后是Dword,4字
0051A10D    C1E9 08         shr ecx,0x8                             ; 右移0x8位,=1
0051A110    80E1 FF         and cl,0xFF                             ; and cl,0xff,,=1
0051A113    8808            mov byte ptr ds:[eax],cl
0051A115    40              inc eax
0051A116    8B0E            mov ecx,dword ptr ds:[esi]              ; 第3次取ESi,
0051A118    C1E9 10         shr ecx,0x10                            ; 右移0x10位,,ECx=0,,,,
0051A11B    80E1 FF         and cl,0xFF
0051A11E    8808            mov byte ptr ds:[eax],cl
0051A120    40              inc eax
0051A121    8B0E            mov ecx,dword ptr ds:[esi]
0051A123    C1E9 18         shr ecx,0x18                            ; 右移0x18位,,,
0051A126    80E1 FF         and cl,0xFF                             ; and cl,0xff,,,
0051A129    8808            mov byte ptr ds:[eax],cl
0051A12B    40              inc eax
0051A12C    83C6 04         add esi,0x4                             ; Esi+0x4,,,將偏移轉(zhuǎn)到0x18fcc4+0x4位置。
0051A12F    4A              dec edx
0051A130  ^ 75 D1           jnz short CrackZWT.0051A103
0051A132    5E              pop esi




在此處進(jìn)行3輪的循環(huán),用來生成最終的注冊(cè)碼。跟蹤的太累,直接找到計(jì)算完成后的地址,
 

[Asm] 純文本查看 復(fù)制代碼
1
2
3
4
0051AC72    E8 3D000000     call CrackZWT.0051ACB4                  ; 這個(gè)call有計(jì)算過程。
0051AC77    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]
0051AC7A    8B45 FC         mov eax,dword ptr ss:[ebp-0x4]
0051AC7D    E8 EA9EEEFF     call CrackZWT.00404B6C                  ; 定義為關(guān)鍵的Call




直接在此處51AC7A這里截取EDX中的內(nèi)存,即為注冊(cè)碼。


 


0x03、注冊(cè)信息


將爆出的注冊(cè)碼寫進(jìn)zwtsoft.ini中的ID1=后面的地方,Local=是你注冊(cè)的用戶名。可自行修改。
先生成注冊(cè)用的zwtsoft.ini文件,然后把內(nèi)存注冊(cè)機(jī)生成的注冊(cè)碼保存進(jìn)ini文件即可!

[Asm] 純文本查看 復(fù)制代碼
1
2
3
4
5
[zwtsoft]
Local=Lmze2000
User=澤文堂
ID1=43562ea3-75617234-40821625-55d047c2
ID2=0003-06C3-BFEB-FBFF-7FDA-FBBF



 


 



 
熱門文章
  • 機(jī)械革命S1 PRO-02 開機(jī)不顯示 黑...
  • 聯(lián)想ThinkPad NM-C641上電掉電點(diǎn)不...
  • 三星一體激光打印機(jī)SCX-4521F維修...
  • 通過串口命令查看EMMC擦寫次數(shù)和判...
  • IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請(qǐng)求...
  • 索尼kd-49x7500e背光一半暗且閃爍 ...
  • 樓宇對(duì)講門禁讀卡異常維修,讀卡芯...
  • 新款海信電視機(jī)始終停留在開機(jī)界面...
  • 常見打印機(jī)清零步驟
  • 安裝驅(qū)動(dòng)時(shí)提示不包含數(shù)字簽名的解...
  • 共享打印機(jī)需要密碼的解決方法
  • 圖解Windows 7系統(tǒng)快速共享打印機(jī)的...
    • 錦州廣廈電腦上門維修

    報(bào)修電話:13840665804  QQ:174984393 (聯(lián)系人:毛先生)   
    E-Mail:174984393@qq.com
    維修中心地址:錦州廣廈電腦城
    ICP備案/許可證號(hào):遼ICP備2023002984號(hào)-1
    上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
    主要業(yè)務(wù): 修電腦,電腦修理,電腦維護(hù),上門維修電腦,黑屏藍(lán)屏死機(jī)故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

    技術(shù)支持:微軟等
    欧美高清视频手机在在线| 免费看成人a| 夫妇露脸对白88av| 波多野结衣激情| av在线资源观看| 欧美亚洲高清| 久久久久久久久爱| 精品国产成人av| 992tv成人免费视频| www.久久综合| 一区二区三区视频在线观看| 中文字幕人妻一区二区在线视频| 超碰这里只有精品| 91原创在线视频| 亚洲视频日本| 亚洲成人999| 亚洲国产精品一区在线观看不卡 | 999久久精品| 免费视频一区二区三区在线观看| 在线日韩国产精品| 浅井舞香一区二区| 成人午夜免费影院| 成人福利一区二区| 欧美日韩在线一区二区| 九九热精品在线观看| free性欧美| 国产精品久久久久久久久晋中| 91高潮精品免费porn| 精品国产亚洲av麻豆| 精品久久久视频| 免费看一级视频| av中文字幕观看| 自拍偷拍欧美| 97av视频在线观看| 国产精品主播在线观看| 国产精品乱码久久久久久| 一区二区三区四区免费观看| 91亚洲免费视频| 综合久久伊人| 日本大香伊一区二区三区| 少妇无套高潮一二三区| 日韩精品福利视频| 日本不卡在线观看| 秋霞成人午夜鲁丝一区二区三区| 欧美精品一区二区视频| 亚洲一卡二卡三卡| 91精品在线一区| 欧美成人午夜激情视频| 日韩网站在线看片你懂的| 亚洲色图另类专区| 一区二区三区91| 欧美日韩一区三区四区| 性色av一区二区三区红粉影视| 国产精品影院在线观看| 成人高h视频在线| 蜜桃成人在线| 免费看国产一级片| 超碰成人在线播放| 色www亚洲国产阿娇yao| 日本在线一二三区| 麻豆精品91| gogo高清在线播放免费| 亚洲一区 二区 三区| 亚洲精选一二三| 欧美午夜精品久久久久久超碰| 日韩精品在线一区二区| 色狠狠色噜噜噜综合网| 国产91精品不卡视频| 自拍偷拍亚洲在线| 日韩av在线免费看| 欧美videos中文字幕| 日韩亚洲精品视频| 国产精品亚发布| 婷婷中文字幕在线观看| 欧美成人三级在线观看| www.天堂在线| 国产日韩精品在线看| 国语自产精品视频在线看抢先版结局| 国模套图日韩精品一区二区| 高清毛片在线观看| 澳门精品久久国产| 成人一区二区视频| 91丨porny丨首页| 91在线国内视频| 色94色欧美sute亚洲线路一ni| 国产亚洲美女精品久久久| 国产精品视频网站| 欧美另类videos| 中文字幕综合在线观看| 亚洲精品白虎| 久久久久无码国产精品一区李宗瑞 | 深夜福利av| 黑巨人与欧美精品一区| 制服丝袜中文字幕在线| 亚洲网址在线观看| 国产一区二区精品久| 日本欧美在线观看| 亚洲人亚洲人成电影网站色| 日本精品视频在线观看| 精品久久久久久乱码天堂| 日本久久久久久久久久久久| 中文字幕99页| 亚洲在线视频播放| 人人澡人一摸人人添| 成年男女免费视频网站不卡| 国产麻豆视频一区| 国产亚洲一区字幕| 一区二区三区免费观看| 亚洲欧美在线第一页| 久久久久九九九九| 在线观看视频在线观看| 国产又粗又猛又黄视频| 免费毛片a线观看| 婷婷电影在线观看| 国产精品日本一区二区不卡视频| 亚洲无线一线二线三线区别av| 国产精品色婷婷| 国产精品美女免费视频| 高潮一区二区三区| 99成人国产精品视频| 性欧美ⅴideo另类hd| 国产精品久久久久久av公交车| 日韩高清国产一区在线| 日本一区二区三区dvd视频在线| 欧美日韩免费在线观看| 久久精品99久久久久久久久| 国产精品高潮呻吟久久av无限 | 精品无码久久久久久国产| 鬼打鬼之黄金道士1992林正英| 亚洲视频欧美在线| 99久久亚洲精品日本无码| 国产又白又嫩又紧又爽18p| free性欧美1819hd| 欧美视频一区| www.成人网.com| 欧美在线一区二区| 国产日产欧美一区二区| 亚洲一道本在线| av网站网址在线观看| 我不卡影院28| 日韩欧美一区二区三区| 国产精品视频自在线| 久久久久无码国产精品| 亚洲不卡1卡2卡三卡2021麻豆| 伊人av在线com| 亚洲在线网站| 亚洲国产黄色片| 韩国无码av片在线观看网站| 日韩女优在线观看| 国产一级片大全| 91九色精品| 欧美视频一区二区三区在线观看| 精品免费久久久久久久| 国产视频在线观看视频| 爱爱精品视频| 日韩国产欧美精品在线| 国产在线视频综合| 小嫩苞一区二区三区| 先锋影音资源999| 欧美影视资讯| 在线观看视频免费一区二区三区| 国产精品国产三级国产普通话三级| 国产一区二区三区黄| 大地资源二中文在线影视观看| 明星国产一级毛片范冰冰视频 | 最近中文字幕第一页| 亚洲美女炮图| 91久久久免费一区二区| 国产原创精品在线| 亚在线播放中文视频| 一区二区日本视频| 亚洲国产一区二区三区在线观看| av一区二区三区免费观看| 影音先锋2020色资源网| 国产成人手机高清在线观看网站| 精品亚洲aⅴ在线观看| 欧美极品jizzhd欧美18| 亚洲三级欧美| 欧美一级日韩免费不卡| 国产免费内射又粗又爽密桃视频| 99精品人妻无码专区在线视频区| 久久93精品国产91久久综合| 欧美中文字幕一区二区三区 | 亚洲专区国产精品| 污软件在线观看| 免费vip影院| 亚洲91视频| 亚洲国产毛片完整版| 91麻豆精品久久毛片一级| 国产5g影院天天爽天天看| 视频在线观看91| 91精品久久久久久久99蜜桃| 国产区一区二区| 欧美高清xxxx性| 国产一区二区三区免费看| 国产mv免费观看入口亚洲| 日日骚一区二区三区| 欧美野外wwwxxx| 久久99久久精品| 57pao成人永久免费视频|