|
[求助]借看雪平台找份工作养家......
看了lz的自我介绍佩服啊,上面只懂一半,没有一样精通 |
|
[求助]关于顶尖酒店管理软件
不用看了,官网上下载的是试用版,也就是一个伪注册的东西,即使注册成功也没有用,手上有正式版的,但是经过了混淆之类的,使用PBKill2.5看到一大堆花指令,需要原版的可以联系我 |
|
Watcom C/C++ EXE [Overlay]问题求解?
lz你看到的确实的PB程序,不用怀疑了,最近也在搞PB程序,而且没有壳,一般加壳软件对于PB程序支持不好,所以很多PB程序是没有加壳的 |
|
对于OD中反汇编代码的疑问
哦,多谢楼上的说明,总算明白是怎么回事了 |
|
对于OD中反汇编代码的疑问
自己顶,知道的都不屑于打几个字回答一下嘛? |
|
|
|
[求助]智能门锁管理系统[没有明显的跳转和call,非明码比较]
问题解决了,爆破需要改两个地方 程序把注册信息写到一个Access数据库里面 数据库文件名《Lock.dll》估计是作者用来迷惑人的 数据库密码:yhd 下面是第一个修改的地方 0058F6E3 . 66:83BD 8CFEF>cmp word ptr [ebp-174], 0 [COLOR="Red"]0058F6EB . 0F84 E4000000 je 0058F7D5 ; 必须跳,不跳则“错误的注册码!”[/COLOR] 0058F6F1 . B9 04000280 mov ecx, 80020004 0058F6F6 . 898D 24FFFFFF mov dword ptr [ebp-DC], ecx 0058F6FC . B8 0A000000 mov eax, 0A 0058F701 . 8985 1CFFFFFF mov dword ptr [ebp-E4], eax 0058F707 . 898D 34FFFFFF mov dword ptr [ebp-CC], ecx 0058F70D . 8985 2CFFFFFF mov dword ptr [ebp-D4], eax 0058F713 . C785 D4FEFFFF>mov dword ptr [ebp-12C], 004331C8 ; 004331C8 => UNICODE"系统注册" 0058F71D . BB 08000000 mov ebx, 8 0058F722 . 899D CCFEFFFF mov dword ptr [ebp-134], ebx 0058F728 . 8D95 CCFEFFFF lea edx, dword ptr [ebp-134] 0058F72E . 8D8D 3CFFFFFF lea ecx, dword ptr [ebp-C4] 0058F734 . 8B35 1C124000 mov esi, dword ptr [<&MSVBVM60.__vba> 0058F73A . FFD6 call esi 0058F73C . C785 E4FEFFFF>mov dword ptr [ebp-11C], 004332B4 ; 004332B4 => UNICODE"错误的注册码" 0058F746 . 899D DCFEFFFF mov dword ptr [ebp-124], ebx 0058F74C . 8D95 DCFEFFFF lea edx, dword ptr [ebp-124] 0058F752 . 8D8D 4CFFFFFF lea ecx, dword ptr [ebp-B4] 0058F758 . FFD6 call esi 0058F75A . 8D8D 1CFFFFFF lea ecx, dword ptr [ebp-E4] 0058F760 . 51 push ecx 0058F761 . 8D95 2CFFFFFF lea edx, dword ptr [ebp-D4] 0058F767 . 52 push edx 0058F768 . 8D85 3CFFFFFF lea eax, dword ptr [ebp-C4] 0058F76E . 50 push eax 0058F76F . 6A 40 push 40 0058F771 . 8D8D 4CFFFFFF lea ecx, dword ptr [ebp-B4] 0058F777 . 51 push ecx 0058F778 . FF15 AC104000 call dword ptr [<&MSVBVM60.#595>] ; 弹出“错误的注册码”对话框 关键跳转就是0058F6EB ,要怎么改就自己发挥了 如果只改这里的话运行后会提示“注册出错,请与软件供应商联系!” 如图: 这是因为程序验证成功后还调用了一个函数,看看下面的代码 0058F900 . 68 A0000000 push 0A0 0058F905 . 68 540D4300 push 00430D54 0058F90A . 8B55 C8 mov edx, dword ptr [ebp-38] 0058F90D . 52 push edx 0058F90E . 50 push eax 0058F90F . FF15 74104000 call dword ptr [<&MSVBVM60.__vbaHre>; Msvbvm60.__vbaHresultCheckObj 0058F915 > 8B45 90 mov eax, dword ptr [ebp-70] 0058F918 . 50 push eax ; /String = "" [COLOR="Red"]0058F919 . FF15 3C104000 call dword ptr [<&MSVBVM60.rtcAnsiValueBstr>] ; “注册出错,请与软件供应商联系!”[/COLOR] 通过上面的代码看到执行"rtcAnsiValueBstr"这个函数时eax的值是一个空字符串 所以在这个函数执行的时候就报异常了,前面看到的就是异常消息 只要把0058F919这行nop掉就可以了 或者你能让eax的值在传入这个函数时不报异常也可以 |
|
[求助]智能门锁管理系统[没有明显的跳转和call,非明码比较]
很期待高手来说说没有明显的跳转和call这类程序的破解 |
|
[调查]广西的兄弟姐妹们,进来坐坐啊!
柳州的菜鸟前来签到 |
|
[求助]智能门锁管理系统[没有明显的跳转和call,非明码比较]
又沉下来了,继续顶上去 |
|
|
|
|
|
[求助]智能门锁管理系统[没有明显的跳转和call,非明码比较]
大牛们,快显灵呀 |
|
[分享]中国目前的破解组织大全(2009版)——[TFW]find31作品
[D4.S]我连密码都忘了,偶尔想进去看看却无法登陆而作罢,期待龙哥的回归,好久没见着人了 |
|
[求助]智能门锁管理系统[没有明显的跳转和call,非明码比较]
算了一下注册成功到注册失败相隔了3000多行汇编代码 跳转就有45个,不过仔细看了一下发现只有几个大跳,猜想从错误到正确应该是通过这些大跳实现的,慢慢改了 继续跟踪中。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值