最近拿到了RockWorks15的安装包,可惜没有破解,试用也只能用14天。用PEiD工具察看了一下,Delphi编写的程序,竟然没加壳。本想用OllyDBG调试进去爆破一下,不意发现注册码很简单,如下:
1. OLLDBG载入,查找出错信息,直接进入 009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code." 2.向上找两个CALL,F7跟入,不久就看到如下代码,即为加密过程,如下已注释 0099532D |. /7E 23 jle short 00995352 0099532F |. |BA 01000000 mov edx, 1 00995334 |> |8B4D FC /mov ecx, dword ptr [ebp-4] ; dword ptr [ebp-4],即是机器码 00995337 |. |4A |dec edx 00995338 |. |85C9 |test ecx, ecx 0099533A |. |74 05 |je short 00995341 0099533C |. |3B51 FC |cmp edx, dword ptr [ecx-4] ; 长度 0099533F |. |72 05 |jb short 00995346 00995341 |> |E8 3AFEA6FF |call 00405180 00995346 |> |42 |inc edx 00995347 |. |0FB64C11 FF |movzx ecx, byte ptr [ecx+edx-1] ; 逐个取字符 0099534C |. |03D9 |add ebx, ecx ; 累加 0099534E |. |42 |inc edx 0099534F |. |48 |dec eax 00995350 |.^|75 E2 \jnz short 00995334 00995352 |> \33C0 xor eax, eax
很明显,这是个很简单的加密算法,即:把机器码的每个字符值取出,累加后,将总和(数值)转为字符串,即可。
根据以上思路,可以很简单的实现注册机,读者有时间自己写个小程序吧,估计不超过10行。 ^_^
---------------------------------------------------------------------------------------------------------
附:RockWorks简介:
RockWorks 是RockWare公司的旗舰软件,RockWorks能创建钻探记录,横截面,栅栏图,可靠模型(羽毛,矿体,储油器),地层学模型和表面,等高线地图和地形模型,立体图,玫瑰图,三重图表等等。
主要应用领域有:
地质科学
环境科学
采矿
石油化工
安全检测:本款件经过小红伞、卡巴斯基、Avast、NOD32、江民、瑞星、金山安全检测,请用户放心使用。
系统检测:经过检测支持XP/2003/Vista/2008/Win7
小 贴 士:该软件的运行条目中有一项是“使用与激活说明”,有关该软件的使用和激活方法均在该说明中有所阐述。按照说明所示步骤完成激活后,软件就能自如使用了。
界面截图:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。