最近拿到了RockWorks15的安裝包,可惜沒有破解,試用也只能用14天。用PEiD工具察看了一下,Delphi編寫的程序,竟然沒加殼。本想用OllyDBG調試進去爆破一下,不意發現注冊碼很簡單,如下:
1. OLLDBG載入,查找出錯信息,直接進入 009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code." 2.向上找兩個CALL,F7跟入,不久就看到如下代碼,即為加密過程,如下已注釋 0099532D |. /7E 23 jle short 00995352 0099532F |. |BA 01000000 mov edx, 1 00995334 |> |8B4D FC /mov ecx, dword ptr [ebp-4] ; dword ptr [ebp-4],即是機器碼 00995337 |. |4A |dec edx 00995338 |. |85C9 |test ecx, ecx 0099533A |. |74 05 |je short 00995341 0099533C |. |3B51 FC |cmp edx, dword ptr [ecx-4] ; 長度 0099533F |. |72 05 |jb short 00995346 00995341 |> |E8 3AFEA6FF |call 00405180 00995346 |> |42 |inc edx 00995347 |. |0FB64C11 FF |movzx ecx, byte ptr [ecx+edx-1] ; 逐個取字符 0099534C |. |03D9 |add ebx, ecx ; 累加 0099534E |. |42 |inc edx 0099534F |. |48 |dec eax 00995350 |.^|75 E2 \jnz short 00995334 00995352 |> \33C0 xor eax, eax
很明顯,這是個很簡單的加密算法,即:把機器碼的每個字符值取出,累加后,將總和(數值)轉為字符串,即可。
根據以上思路,可以很簡單的實現注冊機,讀者有時間自己寫個小程序吧,估計不超過10行。 ^_^
---------------------------------------------------------------------------------------------------------
附:RockWorks簡介:
- 中文名:地表數據可視化軟件
- 英文名:RockWare RockWorks
- 版 本:v15
- 發 行:RockWare,http://www.rockware.com/
- 地 區:美國
- 語 言:英文
-
RockWorks 是RockWare公司的旗艦軟件,RockWorks能創建鑽探記錄,橫截面,柵欄圖,可靠模型(羽毛,礦體,儲油器),地層學模型和表面,等高線地圖和地形模型,立體圖,玫瑰圖,三重圖表等等。
主要應用領域有:
地質科學
環境科學
采礦
石油化工
安全檢測:本款件經過小紅傘、卡巴斯基、Avast、NOD32、江民、瑞星、金山安全檢測,請用戶放心使用。系統檢測:經過檢測支持XP/2003/Vista/2008/Win7
小 貼 士:該軟件的運行條目中有一項是“使用與激活說明”,有關該軟件的使用和激活方法均在該說明中有所闡述。按照說明所示步驟完成激活后,軟件就能自如使用了。
界面截圖:
