|
[讨论]求解:一个KEY FILE 保护软件的破解思路
等待不到结果.再过两天删帖.. |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路,高手进...
再过几天..我把帖删了...貌似没人关注.... |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路
有人提示: 在目录下新建sRegFile.Dat就可以断下了 没有这个文件的话 0056F996处的跳转就会跳过 对注册文件的操作就在这里 0056F98F . E8 E8ACE9FF call b.0040A67C 0056F994 . 84C0 test al,al 0056F996 . 0F84 4A030000 je b.0056FCE6 0056F99C . 6A 02 push 2 ; /Arg1 = 00000002 0056F99E . 8B4D FC mov ecx,dword ptr ss:[ebp-4] ; | 0056F9A1 . B2 01 mov dl,1 ; | 0056F9A3 . A1 08CD4100 mov eax,dword ptr ds:[41CD08] ; | 0056F9A8 . E8 8B2BEBFF call b.00422538 ; \b.00422538 0056F9AD . 8945 F8 mov dword ptr ss:[ebp-8],eax 0056F9B0 . 33C9 xor ecx,ecx 0056F9B2 . 55 push ebp 0056F9B3 . 68 DFFC5600 push b.0056FCDF 0056F9B8 . 64:FF31 push dword ptr fs:[ecx] 0056F9BB . 64:8921 mov dword ptr fs:[ecx],esp 0056F9BE . 8B45 F8 mov eax,dword ptr ss:[ebp-8] 0056F9C1 . 8B10 mov edx,dword ptr ds:[eax] 0056F9C3 . FF12 call dword ptr ds:[edx] 0056F9C5 . 52 push edx 0056F9C6 . 50 push eax 0056F9C7 . 8B73 04 mov esi,dword ptr ds:[ebx+4] 0056F9CA . 8BC6 mov eax,esi 0056F9CC . 99 cdq 0056F9CD . 3B5424 04 cmp edx,dword ptr ss:[esp+4] 0056F9D1 . 75 0D jnz short b.0056F9E0 0056F9D3 . 3B0424 cmp eax,dword ptr ss:[esp] 0056F9D6 . 5A pop edx 0056F9D7 . 58 pop eax 0056F9D8 . 0F87 EB020000 ja b.0056FCC9 0056F9DE . EB 08 jmp short b.0056F9E8 下面这个过程是验证是否注册通过从而判断是否出现提示注册窗口 0061E878 55 push ebp 0061E879 8BEC mov ebp,esp 0061E87B 33C9 xor ecx,ecx 0061E87D 51 push ecx 0061E87E 51 push ecx 0061E87F 51 push ecx 0061E880 51 push ecx 0061E881 51 push ecx 0061E882 51 push ecx 0061E883 51 push ecx 0061E884 53 push ebx 0061E885 8BD8 mov ebx,eax 0061E887 33C0 xor eax,eax 0061E889 55 push ebp 0061E88A 68 55EA6100 push b.0061EA55 0061E88F 64:FF30 push dword ptr fs:[eax] 0061E892 64:8920 mov dword ptr fs:[eax],esp 0061E895 C645 FF 00 mov byte ptr ss:[ebp-1],0 0061E899 E8 52FEF5FF call b.0057E6F0 0061E89E E8 4501F6FF call b.0057E9E8 0061E8A3 8D55 F0 lea edx,dword ptr ss:[ebp-10] 0061E8A6 B8 6CEA6100 mov eax,b.0061EA6C ; ASCII "DgfelMvSAuzNzvjZ" 其他的相信就不难跟了 以上对应的是7.10版 ============================== 继续努力。刚学OD Crack.... 哪位仁兄搞定注册。给指引一下。谢谢。。。 |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路
是的。所以麻烦了点 |
|
|
|
[讨论]求解:一个KEY FILE 保护软件的破解思路
这个版本只有一个注册方式.就是key file 文件的验证.有提示注册的框.但是不能输入注册信息,正因为这样.我还没有找到关键点 |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路
这个版本只有一个注册方式.就是key file 文件的验证.有提示注册的框.但是不能输入注册信息,正因为这样.我还没有找到关键点 |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路,高手进...
跟了看看......貌似.....没有看到关键CALL或跳...可能是没有注意到,.....在继续... |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路
需要热心观众、、、、、、、、、、、、 |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路,高手进...
有没有路过的热心观众?给指导一下。谢谢。。。。。。。。 |
|
[讨论]求解:一个KEY FILE 保护软件的破解思路,高手进...
下面是我自己随便跟的,没有什么 下断 bp CreateFileA 跟到: 0012ED0C 0056F274 /CALL 到 CreateFileA 来自 ssss.0056F26F 下断 bp ReadFile 跟到: 0012EDF8 0040A4FB /CALL 到 CreateFileA 来自 ssss.0040A4F6 返回: 0040A4EE |. 8BC7 MOV EAX,EDI 跟到下面: 004224EC |. 56 PUSH ESI 之后就没有了头绪.... |
|
[分享]脱一个简单的PECompact壳+文件自效验
追sRegFile文件.没有分析到关键点.有熟悉这种信息验证模式的.给点思路.最近该软件的版本没有明码.只能验证信息文件 |
|
[求助]带壳可调试爆破成功,没能追到注册码,脱壳后N重校验,请高手指点!
追sRegFile文件.没有分析到关键点.有熟悉这种信息验证模式的.给点思路.最近该软件的版本没有明码.只能验证信息文件 |
|
[下载]6360签名的UserDB.txt
拿来研究一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值