最近拿到了RockWorks15的安裝包,惋惜沒有破解,試用也只能用14天。用PEiD工具察看了一下,Delphi編寫的程序,居然沒加殼。本想用OllyDBG調試進去爆破一下,不意發現註冊碼很簡單,以下:html
1. OLLDBG載入,查找出錯信息,直接進入 009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code." 2.向上找兩個CALL,F7跟入,不久就看到以下代碼,即爲加密過程,以下已註釋 0099532D |. /7E 23 jle short 00995352 0099532F |. |BA 01000000 mov edx, 1 00995334 |> |8B4D FC /mov ecx, dword ptr [ebp-4] ; dword ptr [ebp-4],便是機器碼 00995337 |. |4A |dec edx 00995338 |. |85C9 |test ecx, ecx 0099533A |. |74 05 |je short 00995341 0099533C |. |3B51 FC |cmp edx, dword ptr [ecx-4] ; 長度 0099533F |. |72 05 |jb short 00995346 00995341 |> |E8 3AFEA6FF |call 00405180 00995346 |> |42 |inc edx 00995347 |. |0FB64C11 FF |movzx ecx, byte ptr [ecx+edx-1] ; 逐個取字符 0099534C |. |03D9 |add ebx, ecx ; 累加 0099534E |. |42 |inc edx 0099534F |. |48 |dec eax 00995350 |.^|75 E2 \jnz short 00995334 00995352 |> \33C0 xor eax, eax
很明顯,這是個很簡單的加密算法,即:把機器碼的每一個字符值取出,累加後,將總和(數值)轉爲字符串,便可。算法
根據以上思路,能夠很簡單的實現註冊機,讀者有時間本身寫個小程序吧,估計不超過10行。 ^_^小程序
---------------------------------------------------------------------------------------------------------安全
附:RockWorks簡介:工具
RockWorks 是RockWare公司的旗艦軟件,RockWorks能建立鑽探記錄,橫截面,柵欄圖,可靠模型(羽毛,礦體,儲油器),地層學模型和表面,等高線地圖和地形模型,立體圖,玫瑰圖,三重圖表等等。
主要應用領域有:
地質科學
環境科學
採礦
石油化工 
安全檢測:本款件通過小紅傘、卡巴斯基、Avast、NOD3二、江民、瑞星、金山安全檢測,請用戶放心使用。加密
系統檢測:通過檢測支持XP/2003/Vista/2008/Win7spa
小 貼 士:該軟件的運行條目中有一項是「使用與激活說明」,有關該軟件的使用和激活方法均在該說明中有所闡述。按照說明所示步驟完成激活後,軟件就能自如使用了。調試
界面截圖:code