|
[求助]使用ollydbg调试时,jmp和 call一大堆
PEID先查下 |
|
[求助]没有关键跳转怎么办
应该是没找对吧。。。发上来看看 |
|
[求助]试着破解个软件,总是不成功!
这个licenes给我的感觉是个注册文件,和很多朋友们提到的注册版和试用版的区别,这个软件爆破后就是在录入的地方提示未购买licenes。(其他地方是否也有不大清楚) |
|
[求助]试着破解个软件,总是不成功!
能下载。把地址复制到下载软件中就行,期待高手看下,我也很想知道这个软件到底还有哪里需要注意的 |
|
[求助]什么意思?
有壳吧。或者脱的不完整。 |
|
[求助]试着破解个软件,总是不成功!
你光NOP这个试下。。出现2次注册窗口:提示:注册失败 接着又跳出注册成功 |
|
[求助]试着破解个软件,总是不成功!
你仔细看。。在注册成功的那里还有个试用版的 004DDDF5 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 004DDDF8 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004DDDFB |. 8D93 F8020000 LEA EDX,DWORD PTR DS:[EBX+2F8] 004DDE01 |. 8BC3 MOV EAX,EBX 004DDE03 |. E8 D0FCFFFF CALL taoda.004DDAD8 004DDE08 |. 8983 FC020000 MOV DWORD PTR DS:[EBX+2FC],EAX 004DDE0E |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004DDE11 |. 8BC3 MOV EAX,EBX 004DDE13 |. E8 34FEFFFF CALL taoda.004DDC4C 004DDE18 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004DDE1B |. 8B83 E8020000 MOV EAX,DWORD PTR DS:[EBX+2E8] 004DDE21 |. E8 269AF5FF CALL taoda.0043784C 004DDE26 |. 8BB3 FC020000 MOV ESI,DWORD PTR DS:[EBX+2FC] 004DDE2C |. 83FE 03 CMP ESI,3 004DDE2F 7E 34 JLE SHORT taoda.004DDE65 这里也要NOP掉 004DDE31 |. 68 A8DE4D00 PUSH taoda.004DDEA8 ; 注册到 004DDE36 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 004DDE39 |. 8BC6 MOV EAX,ESI 004DDE3B |. E8 58B0F2FF CALL taoda.00408E98 004DDE40 |. FF75 F4 PUSH DWORD PTR SS:[EBP-C] 004DDE43 |. 68 B8DE4D00 PUSH taoda.004DDEB8 ; 条数据 004DDE48 |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 004DDE4B |. BA 03000000 MOV EDX,3 004DDE50 |. E8 7361F2FF CALL taoda.00403FC8 004DDE55 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004DDE58 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004DDE5E |. E8 E999F5FF CALL taoda.0043784C 004DDE63 |. EB 10 JMP SHORT taoda.004DDE75 004DDE65 |> BA C8DE4D00 MOV EDX,taoda.004DDEC8 ; 试用版 004DDE6A |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004DDE70 |. E8 D799F5FF CALL taoda.0043784C 004DDE75 |> 33C0 XOR EAX,EAX 004DDE77 |. 5A POP EDX 004DDE78 |. 59 POP ECX 004DDE79 |. 59 POP ECX 004DDE7A |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004DDE7D |. 68 97DE4D00 PUSH taoda.004DDE97 004DDF38 |. 8BC3 MOV EAX,EBX 004DDF3A |. E8 31FDFFFF CALL taoda.004DDC70 004DDF3F |. 8BF0 MOV ESI,EAX 004DDF41 |. 89B3 FC020000 MOV DWORD PTR DS:[EBX+2FC],ESI 004DDF47 |. 83FE 03 CMP ESI,3 004DDF4A 7E 65 JLE SHORT taoda.004DDFB1 还有这里NOP 004DDF4C |. 68 4CE04D00 PUSH taoda.004DE04C ; 注册到 004DDF51 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14] 004DDF54 |. 8BC6 MOV EAX,ESI 004DDF56 |. E8 3DAFF2FF CALL taoda.00408E98 004DDF5B |. FF75 EC PUSH DWORD PTR SS:[EBP-14] 004DDF5E |. 68 5CE04D00 PUSH taoda.004DE05C ; 条数据 004DDF63 |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 004DDF66 |. BA 03000000 MOV EDX,3 004DDF6B |. E8 5860F2FF CALL taoda.00403FC8 004DDF70 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10] 004DDF73 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004DDF79 |. E8 CE98F5FF CALL taoda.0043784C 004DDF7E |. 6A 00 PUSH 0 004DDF80 |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 004DDF83 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004DDF89 |. E8 8E98F5FF CALL taoda.0043781C 004DDF8E |. 8B4D E4 MOV ECX,DWORD PTR SS:[EBP-1C] 004DDF91 |. 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 004DDF94 |. BA 6CE04D00 MOV EDX,taoda.004DE06C ; 注册成功, 004DDF99 |. E8 B65FF2FF CALL taoda.00403F54 004DDF9E |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] ; | 004DDFA1 |. 66:8B0D 28E04>MOV CX,WORD PTR DS:[4DE028] ; | 004DDFA8 |. B2 02 MOV DL,2 ; | 004DDFAA |. E8 710DF8FF CALL taoda.0045ED20 ; \taoda.0045ED20 004DDFAF |. EB 25 JMP SHORT taoda.004DDFD6 004DDFB1 |> BA 80E04D00 MOV EDX,taoda.004DE080 ; 试用版 004DDFB6 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC] 004DDFBC |. E8 8B98F5FF CALL taoda.0043784C 004DDFC1 |. 6A 00 PUSH 0 ; /Arg1 = 00000000 你光NOP后面的那个估计有什么功能会不能用吧。。。光NOP前面那个会出现注册失败,注册成功的现象 ( 2次注册??) 还个licenes我就找不到了。。可能是最后的关键 |
|
[求助]试着破解个软件,总是不成功!
研究了下,没壳。感觉问题出在注册的3条数据上,我爆了2个地方,提示注册成功。但在数据录入的时候提示要购买。很可能是最后一个需要爆破的地方,我对非明码的软件暂时还无能为力。看不懂算法 帮不了LZ了 |
|
[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
可以带壳调试吗?请介绍个带壳调试的方法,我关键跳找到了。爆破也成功,就是程序无法运行,爆了也白爆 |
|
[分享]爆破的思路与断点设置!
恩。。比较适合我。。学习 |
|
[求助]爆破--不知道哪是关键跳 哪是关键CALL!
恩。。一般破文都不贴寄存器。楼上说的有道理 |
|
|
|
[求助]触摸屏的开发软件,小弟找了好久都没找到关键CALL
终于用smartcheck找出注册码了。不过和zipper说的有点不同。。不是用hex函数算出来的。我是直接去找str函数。(关键不知道ACSII的转换) 0511CEA4A957CBAB2827642418A2367B是我电脑的注册号 顺便问下。smartcheck里怎么把找到的注册码复制到剪贴板上,我是一个个抄下来的 |
|
[求助]触摸屏的开发软件,小弟找了好久都没找到关键CALL
额。smartcheck。。。学习了。。我去看看教程。。好象听各位都说VB的不好跟啊 |
|
|
|
[求助]触摸屏的开发软件,小弟找了好久都没找到关键CALL
恩。千里大大。我先网上把那程序找来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值