|
|
|
软件已经注册了,但还是无法使用,请教~~~
我晕。。。。居然还有保护,修改不了啊。还在软件目录生成个每次都更新的ini文件,如下: [Base] OpenLastChk=1 AutoViewRegChk=1 SearchScopeSe=40 SecSpanMaxSe=5 NeedSecConutSe=5 InterConutSe=0 LinePtCountMinSe=1 LinePtCountMaxSe=3 RefSumChk=0 FileName=示例文档.gss NeedContinueSe=18 NeedPercentSe=80 FindHitRegChk=0 FindMissRegChk=1 NeedHitSe=4 NeedMissSe=18 不得了了。还是看书书去了。 |
|
|
|
软件已经注册了,但还是无法使用,请教~~~
谢谢回复!再来重头分析: 0048E060 . 50 push eax 0048E061 . 8D55 C8 lea edx, [ebp-38] 0048E064 . 8B45 F0 mov eax, [ebp-10] 0048E067 . E8 F8F2FFFF call xwgsss.0048D364 0048E06C . 8D55 C8 lea edx, [ebp-38] 0048E06F . 8D45 DC lea eax, [ebp-24] 0048E072 . E8 515DF7FF call xwgsss.00403DC8 0048E077 . 8B4D DC mov ecx, [ebp-24] 0048E07A . BA FDFFFFFF mov edx, -3 0048E07F . B8 F3FFFFFF mov eax, -0D 0048E084 . E8 5FEBFFFF call xwgsss.0048CBE8 0048E089 . 8B55 E0 mov edx, [ebp-20] 0048E08C . 8B45 FC mov eax, [ebp-4] 0048E08F . 8B80 E0020000 mov eax, [eax+2E0] 0048E095 . E8 827AFFFF call xwgsss.00485B1C 0048E09A . 8B45 F0 mov eax, [ebp-10] 0048E09D . E8 EAFBFFFF call xwgsss.0048DC8C :----按常理应该是关键CALL!!!但此处装入的假码,因为进入此处找到的注册码就如1楼所示 0048E0A2 . 84C0 test al, al 0048E0A4 . 74 62 je short xwgsss.0048E108 0048E0A6 . 8B45 FC mov eax, [ebp-4] 0048E0A9 . 8B80 E8020000 mov eax, [eax+2E8] 0048E0AF . BA C8E24800 mov edx, xwgsss.0048E2C8 ; 软件已经注册,注册码是: 0048E0B4 . E8 73F6F9FF call xwgsss.0042D72C 0048E0B9 . 8B45 FC mov eax, [ebp-4] 0048E0BC . 8B80 E4020000 mov eax, [eax+2E4] 0048E0C2 . 33D2 xor edx, edx 0048E0C4 . E8 4BF5F9FF call xwgsss.0042D614 0048E0C9 . 8D45 C4 lea eax, [ebp-3C] 现在进入了死胡同(偶菜啊~~~~~),再分析: 0048E095 . E8 827AFFFF call xwgsss.00485B1C :--此处发现个东东!!!进入!! 00485B19 . C3 retn 00485B1A 8BC0 mov eax, eax 00485B1C /$ E8 5FC0FFFF call xwgsss.00481B80 :此处再进入! 00485B21 \. C3 retn -------------------------- 00481B80 /$ 55 push ebp 00481B81 |. 8BEC mov ebp, esp 00481B83 |. 33C9 xor ecx, ecx 00481B85 |. 51 push ecx 00481B86 |. 51 push ecx 00481B87 |. 51 push ecx 00481B88 |. 51 push ecx 00481B89 |. 53 push ebx 00481B8A |. 56 push esi 00481B8B |. 8BF2 mov esi, edx 00481B8D |. 8BD8 mov ebx, eax 00481B8F |. 33C0 xor eax, eax 00481B91 |. 55 push ebp 00481B92 |. 68 761C4800 push xwgsss.00481C76 00481B97 |. 64:FF30 push dword ptr fs:[eax] 00481B9A |. 64:8920 mov fs:[eax], esp 00481B9D |. 8BC3 mov eax, ebx 00481B9F |. E8 FC010000 call xwgsss.00481DA0 :帮我看看吧。好东西就在这里了!进入! 00481BA4 |. 84C0 test al, al 00481BA6 |. 75 0E jnz short xwgsss.00481BB6 00481BA8 |. 8BD6 mov edx, esi 00481BAA |. 8BC3 mov eax, ebx 00481BAC |. E8 7BBBFAFF call xwgsss.0042D72C 00481BB1 |. E9 9D000000 jmp xwgsss.00481C53 00481BB6 |> 8D45 FC lea eax, [local.1] 00481BB9 |. 8BD6 mov edx, esi 00481BBB |. E8 7C20F8FF call xwgsss.00403C3C 00481BC0 |. 80BB 14020000>cmp byte ptr [ebx+214], 0 00481BC7 |. 74 25 je short xwgsss.00481BEE 00481BC9 |. 8D45 F4 lea eax, [local.3] 00481BCC |. 50 push eax 再贴上: 00481DA0 /$ 53 push ebx 00481DA1 |. 8BD8 mov ebx, eax 00481DA3 |. 83BB 08020000>cmp dword ptr [ebx+208], 0 00481DAA |. 0F95C0 setne al :就在这里了,我贴出它的内容。 00481DAD |. 5B pop ebx 00481DAE \. C3 retn 00481DAA |. 0F95C0 setne al :就在这里了,我贴出它的内容。 条件为假 FALSE al=B0 !!!偶就懵在这里了。谁叫偶菜呢。。。。。。谁来帮忙。 |
|
|
|
关于软件功能限制
那意思就是说那些不提供注册版功能的试用版本就是里面没有注册版本的代码了,还是通过跳转把代码隐藏了呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值