查看: 9956|回复: 70
U盘杀毒专家V3.21（USBKiller）追码+内存注册机编写
阅读权限10
第一步：下载安装U盘杀毒专家（地址：/）
第二步：找到安装目录下的U盘杀毒专家（USBKiller），将其拖入进行查壳。
1.png (20.29 KB, 下载次数: 1)
18:04 上传
从上图可以看出，此软件加的是UPX的壳。利用ESP定律脱掉！这里为了简化操作，直接使用UPXTOOL进行。
第三步：将U盘杀毒专家（USBKiller）拖入到UPXTOOL。
1.png (45.78 KB, 下载次数: 2)
09:07 上传
选择解压缩之后，点击开始！
脱壳完成，文件大小发生变化。
2.png (47.42 KB, 下载次数: 4)
09:08 上传
经过再次查壳，PEID显示软件采用Borland Delphi 6.0 - 7.0 编写，即无壳！
2.png (75.32 KB, 下载次数: 2)
18:04 上传
第四步：将脱壳后的程序载入OD。
4.png (99.67 KB, 下载次数: 3)
09:10 上传
第五步：在OD反编译窗口右键，选择中文搜索引擎，智能搜索。
5.png (197.84 KB, 下载次数: 0)
09:10 上传
第六步：右键Find（查找）
6.png (172.72 KB, 下载次数: 0)
09:11 上传
第七步：在查找一栏输入：注册
7.png (184.41 KB, 下载次数: 0)
09:12 上传
第八步：按下键盘上的B键，来到 已注册，双击进入！来到下图。
8.png (179.09 KB, 下载次数: 1)
09:14 上传
第九步：在已注册的上方有个jl跳转，再往上找，找到下图。在关键CALL处按F2下段。
9.png (106.04 KB, 下载次数: 0)
09:16 上传
第十步：F9运行程序。成功断下。
10.png (54.76 KB, 下载次数: 0)
09:17 上传
第十一步：好了，既然断下了，这就证明我们的判断没错。F2取消此处断点。F7进入CALL，看看里面的世界。(其实上面可以直接略过，因为我们不知道是不是关键CALL，所以下断。)
11.png (113.63 KB, 下载次数: 1)
09:21 上传
第十二步：进入了CALL的内部。已经出现咱们的机器码了。（在此之前，我打开软件看了。）
12.png (117.32 KB, 下载次数: 0)
09:23 上传
第十三步：F8单步跟踪。注意这里有个往上的跳转。我们在其下方按下F4。让它运行到那。然后我们就可以继续F8单步了。
13.png (114.89 KB, 下载次数: 0)
09:25 上传
第十四步：继续单步以后，我们看到了疑似的东西。
14.png (108.51 KB, 下载次数: 0)
09:25 上传
第十五步：先将上面疑似注册码的东西复制下来，继续单步。看看还有没有发现。寄存器也出现了上图疑似注册码的东西。
15.png (108.21 KB, 下载次数: 0)
09:26 上传
第十六步：F8继续单步。发现堆栈也出现了和上图一样疑似注册码的东西。
16.png (112.29 KB, 下载次数: 0)
09:26 上传
从上面的图片可以看出，那一串应该就是注册码了。我们来试试。
第十七步：输入复制出来的注册码，粘贴进去。嗯，果然，注册成功!
17.png (66.95 KB, 下载次数: 1)
09:27 上传
第一步：打开注册机编写工具，选择其它-内存注册机
18.jpg (35.17 KB, 下载次数: 1)
09:29 上传
第二步：点击浏览，找到安装目录下的USBKiller.exe。
19.jpg (64.84 KB, 下载次数: 0)
09:30 上传
20.jpg (80.84 KB, 下载次数: 0)
09:30 上传
第三步：点击添加，弹出添加数据输入框。
21.jpg (67.01 KB, 下载次数: 0)
09:31 上传
22.jpg (80.56 KB, 下载次数: 0)
09:32 上传
第四步：根据上面步骤中得到的真码出现地址，依次填写到中断地址，中断次数，指令长度。另外，在保存下列信息为注册码前面打钩，下面选择内存方式，寄存器选择EAX。输入完之后，点击添加。
23.jpg (80.38 KB, 下载次数: 0)
09:33 上传
第五步：设置注册机信息。然后点击确定。
24.jpg (78.7 KB, 下载次数: 0)
09:38 上传
第六步：点击右下角的生成。界面外观随便选择。保存到桌面。
25.jpg (77.65 KB, 下载次数: 0)
09:35 上传
第七步：将生成之后的注册机放入安装程序的根目录下，双击运行，会自动打开要破解的程序。
26.jpg (120.45 KB, 下载次数: 0)
09:38 上传
27.png (153.19 KB, 下载次数: 0)
09:39 上传
28.png (88.06 KB, 下载次数: 0)
09:39 上传
第八步：将弹出的注册码复制下来，即可关闭注册机。
29.png (54.68 KB, 下载次数: 0)
09:40 上传
第九步：我们将复制下来的注册码粘贴到注册窗口输入框里。点击确定。
30.png (65.94 KB, 下载次数: 1)
09:41 上传
第十步：OK，注册成功！
31.png (59.27 KB, 下载次数: 0)
09:41 上传
32.png (50.86 KB, 下载次数: 0)
09:41 上传
结语：对于注册机，我这个写法应该是不正确的。因为看到论坛大神的注册机，是需要输入假码的，然后弹出真码。为什么我的会这样？
& && && & 如果大神看到此贴，麻烦给个回复。。。毕竟小弟第一次照葫芦画瓢写出的注册机。。。谢谢了！
另外：注册机我也传上来，欢迎有兴趣的朋友进行测试！注意：注册机报毒！（没加壳，请问大神如何解决？谢谢）
欢迎大神批评指正本帖中的不足、错误之处，小弟在此谢过！！
(14.35 KB, 下载次数: 733)
09:46 上传
点击文件名下载附件
欢迎测试！下载积分: 吾爱币 -1 CB
吾爱币 +23
热心值 +15
必须评分，过程很详细！
鼓励转贴优秀软件安全工具和文档！
用心讨论，共获提升！
我很赞同！
鼓励转贴优秀软件安全工具和文档！
欢迎分析讨论交流，吾爱破解论坛有你更精彩！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
感谢发布原创作品，吾爱破解论坛因你更精彩！
谢谢@Thanks！
楼主很专业了 ，给100个赞，+好友呗
超级高级智能啊，赞。
我很赞同！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
那个位置也可以爆破
00577A10&&|.&&2C 01& && && &sub al,0x1& && && && && && && && && && & ;&&Switch (cases 0..3)
00577A12&&|.&&72 0D& && && &jb short USBKille.00577A21& && && && && &;&&改成jmp跳过
00577A14&&|.&&2C 02& && && &sub al,0x2
00577A16&&|.&&0F84 B5000000 je USBKille.00577AD1
00577A1C&&|.&&E9 DC000000& &jmp USBKille.00577AFD
00577A21&&|&&&8B83 1C040000 mov eax,dword ptr ds:[ebx+0x41C]& && && &;&&Case 0 of switch 00577A10
00577A27&&|.&&E8 18F4EDFF& &call USBKille.00456E44
00577A2C&&|.&&8BF8& && && & mov edi,eax
00577A2E&&|.&&4F& && && && &dec edi
00577A2F&&|.&&85FF& && && & test edi,edi
00577A31&&|.&&7C 23& && && &jl short USBKille.00577A56& && && && && &;&&改jmp
00577A33&&|.&&47& && && && &inc edi
00577A34&&|.&&C745 F8 00000&mov [local.2],0x0
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主我刚看你的文章闲来无事就自己试试，第一次搞折腾了一早上，开始我虚拟机里试就说怎么跟你的不一样，以为脱壳的问题，搞了半天，最后在WIN7环境下才发现跟你的OD一样。。最后我做的注册机 为什么注册码 就是好几位大写字母后面怎么多了几位数字 。。 我在几个虚拟系统里试了，去掉数字光输入前面的大写字母 都可以注册成功。。 谢谢。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
精彩，给楼主点个赞！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
楼主辛苦了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
很棒，楼主码字辛苦了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
66666&&玩玩
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这个有点用啊....
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
教程不错，楼主辛苦了！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
写的很好，给楼主点个赞！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
感谢分享。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
楼主辛苦了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.}