RockWare RockWorks的Ollydbg调试过程及注册机(破解)思路

   最近拿到了RockWorks15的安装包,可惜没有破解,试用也只能用14天。用PEiD工具察看了一下,Delphi编写的程序,竟然没加壳。本想用OllyDBG调试进去爆破一下,不意发现注册码很简单,如下:

1. OLLDBG载入,查找出错信息,直接进入

009957C5  |.  B8 3C589900   mov     eax, 0099583C                    ;  ASCII "Invalid RockWorks unlocking code."



2.向上找两个CALL,F7跟入,不久就看到如下代码,即为加密过程,如下已注释

0099532D  |. /7E 23         jle     short 00995352

0099532F  |. |BA 01000000   mov     edx, 1

00995334  |> |8B4D FC       /mov     ecx, dword ptr [ebp-4]          ;  dword ptr [ebp-4],即是机器码

00995337  |. |4A            |dec     edx

00995338  |. |85C9          |test    ecx, ecx

0099533A  |. |74 05         |je      short 00995341

0099533C  |. |3B51 FC       |cmp     edx, dword ptr [ecx-4]          ;  长度

0099533F  |. |72 05         |jb      short 00995346

00995341  |> |E8 3AFEA6FF   |call    00405180

00995346  |> |42            |inc     edx

00995347  |. |0FB64C11 FF   |movzx   ecx, byte ptr [ecx+edx-1]       ;  逐个取字符

0099534C  |. |03D9          |add     ebx, ecx                        ;  累加

0099534E  |. |42            |inc     edx

0099534F  |. |48            |dec     eax

00995350  |.^|75 E2         \jnz     short 00995334

00995352  |> \33C0          xor     eax, eax

很明显,这是个很简单的加密算法,即:把机器码的每个字符值取出,累加后,将总和(数值)转为字符串,即可

 根据以上思路,可以很简单的实现注册机,读者有时间自己写个小程序吧,估计不超过10行。 ^_^

 

---------------------------------------------------------------------------------------------------------

附:RockWorks简介:

      • 中文名:地表数据可视化软件
      • 英文名:RockWare RockWorks
      • 版 本:v15
      • 发 行:RockWare,http://www.rockware.com/
      • 地 区:美国
      • 语 言:英文
      • RockWorks 是RockWare公司的旗舰软件,RockWorks能创建钻探记录,横截面,栅栏图,可靠模型(羽毛,矿体,储油器),地层学模型和表面,等高线地图和地形模型,立体图,玫瑰图,三重图表等等。

        主要应用领域有:
         
        地质科学
        环境科学
        采矿
        石油化工



        安全检测:本款件经过小红伞、卡巴斯基、Avast、NOD32、江民、瑞星、金山安全检测,请用户放心使用。

        系统检测:经过检测支持XP/2003/Vista/2008/Win7

        小 贴 士:该软件的运行条目中有一项是“使用与激活说明”,有关该软件的使用和激活方法均在该说明中有所阐述。按照说明所示步骤完成激活后,软件就能自如使用了。

        界面截图:











你可能感兴趣的:(war)