最近拿到了RockWorks15的安裝包,可惜沒有破解,試用也隻能用14天。用PEiD工具察看了一下,Delphi編寫的程式,竟然沒加殼。本想用OllyDBG調試進去爆破一下,不意發現注冊碼很簡單,如下:
......
很明顯,這是個很簡單的加密算法,即:把機器碼的每個字元值取出,累加後,将總和(數值)轉為字元串,即可。
根據以上思路,可以很簡單的實作注冊機,讀者有時間自己寫個小程式吧,估計不超過10行。 ^_^
最近拿到了RockWorks15的安裝包,可惜沒有破解,試用也隻能用14天。用PEiD工具察看了一下,Delphi編寫的程式,竟然沒加殼。本想用OllyDBG調試進去爆破一下,不意發現注冊碼很簡單,如下:
1. OLLDBG載入,查找出錯資訊,直接進入
009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code."
2.向上找兩個CALL,F7跟入,不久就看到如下代碼,即為加密過程,如下已注釋
0099532D |. /7E 23 jle short 00995352
0099532F |. |BA 01000000 mov edx, 1
00995334 |> |8B4D FC /mov ecx, dword ptr [ebp-4] ; dword ptr [ebp-4],即是機器碼
00995337 |. |4A |dec edx
00995338 |. |85C9 |test ecx, ecx
0099533A |. |74 05 |je short 00995341
0099533C |. |3B51 FC |cmp edx, dword ptr [ecx-4] ; 長度
0099533F |. |72 05 |jb short 00995346
00995341 |> |E8 3AFEA6FF |call 00405180
00995346 |> |42 |inc edx
00995347 |. |0FB64C11 FF |movzx ecx, byte ptr [ecx+edx-1] ; 逐個取字元
0099534C |. |03D9 |add ebx, ecx ; 累加
0099534E |. |42 |inc edx
0099534F |. |48 |dec eax
00995350 |.^|75 E2 \jnz short 00995334
00995352 |> \33C0 xor eax, eax
根據以上思路,可以很簡單的實作注冊機,讀者有時間自己寫個小程式吧,估計不超過10行。 ^_^
---------------------------------------------------------------------------------------------------------
附:RockWorks簡介:
- 中文名:地表資料可視化軟體
- 英文名:RockWare RockWorks
- 版 本:v15
- 發 行:RockWare,http://www.rockware.com/
- 地 區:美國
- 語 言:英文
-
RockWorks 是RockWare公司的旗艦軟體,RockWorks能建立鑽探記錄,橫截面,栅欄圖,可靠模型(羽毛,礦體,儲油器),地層學模型和表面,等高線地圖和地形模型,立體圖,玫瑰圖,三重圖表等等。
主要應用領域有:
地質科學
環境科學
采礦
石油化工
安全檢測:本款件經過小紅傘、卡巴斯基、Avast、NOD32、江民、瑞星、金山安全檢測,請使用者放心使用。
系統檢測:經過檢測支援XP/2003/Vista/2008/Win7
小 貼 士:該軟體的運作條目中有一項是“使用與激活說明”,有關該軟體的使用和激活方法均在該說明中有所闡述。按照說明所示步驟完成激活後,軟體就能自如使用了。
界面截圖: