RockWare RockWorks的Ollydbg调试过程及注册机（破解）思路

 　　最近拿到了RockWorks15的安装包，可惜没有破解，试用也只能用14天。用PEiD工具察看了一下，Delphi编写的程序，竟然没加壳。本想用OllyDBG调试进去爆破一下，不意发现注册码很简单，如下：

1. OLLDBG载入，查找出错信息，直接进入

009957C5  |.  B8 3C589900   mov     eax, 0099583C                    ;  ASCII "Invalid RockWorks unlocking code."



2.向上找两个CALL，F7跟入，不久就看到如下代码，即为加密过程，如下已注释

0099532D  |. /7E 23         jle     short 00995352

0099532F  |. |BA 01000000   mov     edx, 1

00995334  |> |8B4D FC       /mov     ecx, dword ptr [ebp-4]          ;  dword ptr [ebp-4],即是机器码

00995337  |. |4A            |dec     edx

00995338  |. |85C9          |test    ecx, ecx

0099533A  |. |74 05         |je      short 00995341

0099533C  |. |3B51 FC       |cmp     edx, dword ptr [ecx-4]          ;  长度

0099533F  |. |72 05         |jb      short 00995346

00995341  |> |E8 3AFEA6FF   |call    00405180

00995346  |> |42            |inc     edx

00995347  |. |0FB64C11 FF   |movzx   ecx, byte ptr [ecx+edx-1]       ;  逐个取字符

0099534C  |. |03D9          |add     ebx, ecx                        ;  累加

0099534E  |. |42            |inc     edx

0099534F  |. |48            |dec     eax

00995350  |.^|75 E2         \jnz     short 00995334

00995352  |> \33C0          xor     eax, eax

很明显，这是个很简单的加密算法，即：把机器码的每个字符值取出，累加后，将总和（数值）转为字符串，即可。

 根据以上思路，可以很简单的实现注册机，读者有时间自己写个小程序吧，估计不超过10行。 ^_^

 

---------------------------------------------------------------------------------------------------------

附：RockWorks简介：

• 中文名：地表数据可视化软件
• 英文名：RockWare RockWorks
• 版　本：v15
• 发　行：RockWare,http://www.rockware.com/
• 地　区：美国
• 语　言：英文

• RockWorks 是RockWare公司的旗舰软件，RockWorks能创建钻探记录，横截面，栅栏图，可靠模型（羽毛，矿体，储油器），地层学模型和表面，等高线地图和地形模型，立体图，玫瑰图，三重图表等等。
  
  主要应用领域有：
   
  地质科学
  环境科学
  采矿
  石油化工
  
  
  
  安全检测：本款件经过小红伞、卡巴斯基、Avast、NOD32、江民、瑞星、金山安全检测，请用户放心使用。

  系统检测：经过检测支持XP/2003/Vista/2008/Win7

  小 贴 士：该软件的运行条目中有一项是“使用与激活说明”，有关该软件的使用和激活方法均在该说明中有所阐述。按照说明所示步骤完成激活后，软件就能自如使用了。

  界面截图：