某宝宝取名软件 v30 破解记录

查看 248|回复 14
作者:scncrenyong   
[color=]宝宝取名软件
这个软件我相信很多人都遇到过吧!


1.png (78.62 KB, 下载次数: 1)
下载附件
2022-10-18 07:49 上传

这个软件其实还是多友好的,没有加壳,没有自效验。
但他却有
[color=]很多很多
的比较验证,联网验证,联网获取数据。
主要功能,经典模式是本地生成,高分模式和专家模式需要联网。
破解首先是搜下字符串,大多软件是搜不到,而这个软件却反其道而行,给你很多字符串,让人头晕,不知道从何下手。


2.png (97.04 KB, 下载次数: 1)
下载附件
2022-10-18 07:50 上传

太基础的就不一步一步说了
1.先说说流程
软件先在D:\Dosame,生成配置文件,注册信息在Dosamesoft.p文件。
注册联网验证的,注册序列号是168开头的(开头不是168不联网验证,不写入注册码)
注册时先在Dosamesoft.p文件写入:
[color=]序列号=1681111111111

再从网络获取:
[color=]注册码=注册失败,请检查您的序列号
,写入Dosamesoft.p文件,正确时写入真码。


2022-10-18 05 55 10.gif (2.56 MB, 下载次数: 1)
下载附件
2022-10-18 07:50 上传



3.png (95.67 KB, 下载次数: 1)
下载附件
2022-10-18 07:50 上传

软件运行时验证的是Dosamesoft.p文件里的注册码,而不是序列号。
2.软件有很多很多验证call,我相信很多人花点时间都能找到,找到太多的验证call有时候又不自信了。
验证call真心挺多的,这个没法简单的jmp或nop。只能通过赋值进行破解。
我随便拿个好识别的call来,取4个字名字时的验证。


QQ截图20221018080347.png (137.43 KB, 下载次数: 0)
下载附件
2022-10-18 08:04 上传

主要是返回eax的值,进call从后往前找,我这直接上往里跟的图。


QQ截图20221018060936.png (75.46 KB, 下载次数: 1)
下载附件
2022-10-18 07:51 上传



QQ截图20221018061632.png (74.56 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传



QQ截图20221018061612.png (72.64 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传

[color=]call    005366DC
再往下跟就分析不了,没有意义了。
[color=]call    005366DC
有很多地方调用,不能段首mov   retn。
我这可以直接将
[color=]call    005366DC
修改为
[color=]mov     eax,0x1


QQ截图20221018082430.png (88.6 KB, 下载次数: 1)
下载附件
2022-10-18 08:24 上传

再重点说一次软件有
[color=]很
[color=]多验证call
,这不是唯一的一个。
[color=]push    00627292         ;  Tswqf
验证call前面push了字符串Tswqf,
根据经验,如果有其他相同验证,同样也是压入的Tswqf,
查找参考-立即数,共5个,每个点开看,代码都是一样的,


QQ截图20221018061836.png (88.22 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传

有时候字符串Tswqf,不是同一个地址,可以再从字符串搜索里面去找,在这里就这一个地址。
5个call全部修改为
[color=]mov     eax,0x1


QQ截图20221018061948.png (58.01 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传

现在4个字的名字经典模式可以用了 ,但2个字和3个字的却报错了,有桩。


2022-10-18 08 12 50.gif (2.17 MB, 下载次数: 0)
下载附件
2022-10-18 08:13 上传

而且联网的模式也没发用,报错。
[color=]桩1
也不算桩吧,
首先,我们写入Dosamesoft.p文件的是假码:
[color=]注册码=注册失败,请检查您的序列号
这个肯定的错的,花时间跟了一下,发现软件会生成真码,和文件Dosamesoft.p里注册码比较,每次都是重新去文件取值。
不能jmp或nop,有联网验证,否则联网功能没发用,只能用本地功能。
中文搜索数字99,也有很多,所有下断,走一走,你就会看到真码。


QQ截图20221018062835.png (120.82 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传

软件会将取Dosamesoft.p中注册码前两个字节和99进行比较,不等就报错。
后几位应该是联网获取数据时用的。
可以手动将注册码改下真码,每台电脑的都不一样,但前两位一定是99。


QQ截图20221018063019.png (101.76 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传

这样,联网的高分模式和专家模式就可以用了。


2022-10-18 08 13 53.gif (2 MB, 下载次数: 0)
下载附件
2022-10-18 08:14 上传



2022-10-18 08 15 09.gif (2.09 MB, 下载次数: 0)
下载附件
2022-10-18 08:15 上传

[color=]桩2
2个字和3个字的经典模式依旧报错退出,这个只要一步步跟就能找到,我直接上图。


QQ截图20221018063318.png (97.59 KB, 下载次数: 0)
下载附件
2022-10-18 07:51 上传



2022-10-18 08 16 32.gif (2.31 MB, 下载次数: 0)
下载附件
2022-10-18 08:16 上传

[color=]完

下载次数, 下载附件

supernox   

拜求大佬PJ封装出来造福会员大家吧,毕竟你看天朝的出生率越来越低了,有了这个神器,大家造孩子都有动力了!
ai格楠   

希望有个成品,刚需,年底要用                     
zxquan   

麻蛋 几年前大宝出生,就是买了号称永久使用的 取名软件,不贵貌似200块不到。想着取个好点的,后来发现,大部分人都是用的差不多的名字。
二宝出生的时候隔了4年就不能使用了。号都没了
liangxiaofei   

这个不是周易起名软件吗?连联系电话那些都一样,正版注册码由40多位纯数字组成,99开头
追风少将   

膜拜大佬,求分享
尤蛮_   

值得学习交流
179836774   

有没有成品?
tommai_light   

楼主挺厉害的,破解完的软件可以分享一下吗?
bw2348   

多谢分享~   嗯嗯~
您需要登录后才可以回帖 登录 | 立即注册

返回顶部