Feeloc’s Blog

昨天朋友给了一个软件，FileBus，听说进行了很多代码优化，传输文件速度很快，但未注册传输文件的最大只有20M，那就研究研究它的注册流程，试用试用它，在此和大家交流交流，破解过程只供学习之用，如有大家的确需要，请购买正版，支持国产软件的发展嘛。
先打开软件，点注册窗口，随便输入信息，这里输入注册名：feeloc注册码：123456789。点注册按钮，提示注册失败。PEID查壳，无壳，直接OD载入，下MessageBoxA断点，直接F9运行，将上述注册信息输入注册窗口，点注册按钮，OD断下，取消断点，ALT+F9，返回，向上找到按钮事件头。00408A9A处下断，重新载入，直接F9运行，输入注册信息，确定后，断在我们下的断点位置。直接F4到达00408B0B，

1
2
3
4
5

00408B01  |.  8945 88       MOV DWORD PTR SS:[EBP-78],EAX
00408B04  |.  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
00408B0B  |.  E8 CEFAFFFF   CALL FileBus1.004085DE                   ;  进
00408B10  |.  83C4 08       ADD ESP,8
00408B13  |.  8845 84       MOV BYTE PTR SS:[EBP-7C],AL

进CALL，F8单步走，单步走到达00408676，关键CALL，我看了一下，比较注册名的，继续向下到达0040867D，改标志位，不跳，单步向下，到达004086BD又是关键CALL，这里我就不跟进去了，直接向下，在004086C5处NOP，直接向下走，单步走，第一个CALL过后，正确注册码入栈了，说明这个CALL是正确注册码的产生流程，我电脑没电了，也就不跟进去了。在此公布三组注册码，大家可以试试。

1
2
3
4
5

004028B6  |.  50            PUSH EAX                                 ;  FileBus1.00469C30
004028B7  |.  8B4D 08       MOV ECX,DWORD PTR SS:[EBP+8]
004028BA  |.  E8 11000000   CALL FileBus1.004028D0                   ;  关键,注册名检验
004028BF  |.  F7D8          NEG EAX
004028C1  |.  1BC0          SBB EAX,EAX

filebus 3.0注册码:
feeloc zx8TBV10Y2u5MIE
feeloc1 XYis9oJIrK0p0j2
feeloc3 wx26FgBAjC2r0l4