|
[求助]手脱nSPack 3.7 -> North Star/Liu Xing Ping壳求助!!
晕哦.原来 还有一层壳 PEID 既然没检测出来~~汗 谢谢楼上几位高手大大的帮忙! |
|
[求助]手脱nSPack 3.7 -> North Star/Liu Xing Ping壳求助!!
此壳和一般的nSPack 3.7 -> North Star/Liu Xing Ping 不一样. 很难找到正确的OEP 郁闷啊~有没有高手解答一下? |
|
[求助]手脱nSPack 3.7 -> North Star/Liu Xing Ping壳求助!!
nSPack 3.7 -> North Star/Liu Xing Ping 这个壳好象没那么难脱的.我看了这方面的一些文章.但是这个不知如何是好.到处乱跳!就是跳不到程序入口点. |
|
|
|
|
|
[求助]脱壳一个软件后,可以注册并且成功,但是用了一段时间它弹出软件已过期请注册!请高手解答!
问题已经解决.感谢各位高手的指点! |
|
[求助]求高手解答此注册代码
/*404215*/ JNZ hookmous.004042E6 //其实很简单 把JNZ 还成JMP后 就永远不会提示软件过期 /*40421B*/ MOV EDX,DWORD PTR SS:[ESP+20] /*40421F*/ LEA ECX,DWORD PTR SS:[ESP+C] /*404223*/ PUSH ECX /*404224*/ PUSH hookmous.00429150 //kingiii /*404229*/ PUSH EDX /*40422A*/ MOV DWORD PTR SS:[ESP+1C],EBX /*40422E*/ MOV DWORD PTR SS:[ESP+20],4 /*404236*/ CALL DWORD PTR DS:[<&ADVAPI32.RegCreateKeyA>] /*40423C*/ LEA EAX,DWORD PTR SS:[ESP+14] /*404240*/ PUSH EAX /*404241*/ MOV EAX,DWORD PTR SS:[ESP+10] /*404245*/ LEA ECX,DWORD PTR SS:[ESP+14] /*404249*/ PUSH ECX /*40424A*/ LEA EDX,DWORD PTR SS:[ESP+3C] /*40424E*/ PUSH EDX /*40424F*/ PUSH EBX /*404250*/ PUSH hookmous.00429148 //version /*404255*/ PUSH EAX /*404256*/ CALL DWORD PTR DS:[<&ADVAPI32.RegQueryValueExA>] /*40425C*/ MOV ECX,DWORD PTR SS:[ESP+14] /*404260*/ MOV ESI,DWORD PTR SS:[ESP+10] /*404264*/ MOV EAX,DWORD PTR SS:[ESP+C] /*404268*/ PUSH ECX /*404269*/ LEA EDX,DWORD PTR SS:[ESP+14] /*40426D*/ PUSH EDX /*40426E*/ PUSH 4 /*404270*/ PUSH EBX /*404271*/ INC ESI /*404272*/ PUSH hookmous.00429148 //version /*404277*/ MOV DWORD PTR SS:[ESP+24],ESI /*40427B*/ MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegSetValueExA>] /*404281*/ PUSH EAX /*404282*/ CALL ESI /*404284*/ CMP DWORD PTR SS:[ESP+10],17 /*404289*/ JL SHORT hookmous.004042D2 /*40428B*/ MOV ECX,DWORD PTR DS:[434FD0] /*404291*/ LEA EDX,DWORD PTR SS:[ESP+18] /*404295*/ PUSH EDX /*404296*/ MOV DWORD PTR SS:[ESP+1C],EBX /*40429A*/ MOV EAX,DWORD PTR DS:[ECX+58] /*40429D*/ PUSH hookmous.004287E0 //%o /*4042A2*/ PUSH EAX /*4042A3*/ CALL hookmous.0040DBAB /*4042A8*/ MOV ECX,DWORD PTR SS:[ESP+24] /*4042AC*/ MOV EAX,DWORD PTR SS:[ESP+30] /*4042B0*/ ADD ESP,0C /*4042B3*/ SUB EAX,ECX /*4042B5*/ MOV ECX,DWORD PTR SS:[ESP+14] /*4042B9*/ PUSH ECX /*4042BA*/ LEA EDX,DWORD PTR SS:[ESP+14] /*4042BE*/ PUSH EDX /*4042BF*/ PUSH 4 /*4042C1*/ PUSH EBX /*4042C2*/ MOV DWORD PTR SS:[ESP+20],EAX /*4042C6*/ MOV EAX,DWORD PTR SS:[ESP+1C] /*4042CA*/ PUSH hookmous.0042913C //allright /*4042CF*/ PUSH EAX /*4042D0*/ CALL ESI /*4042D2*/ MOV ECX,DWORD PTR SS:[ESP+C] /*4042D6*/ MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegCloseKey>] /*4042DC*/ PUSH ECX /*4042DD*/ CALL ESI /*4042DF*/ MOV EDX,DWORD PTR SS:[ESP+20] /*4042E3*/ PUSH EDX /*4042E4*/ CALL ESI /*4042E6*/ LEA EAX,DWORD PTR DS:[EDI-10] /*404215*/ JNZ hookmous.004042E6 //其实很简单 把JNZ 还成JMP后 就永远不会提示软件过期 它这段代码的意思是. 记录你运行的次数到注册表.一旦你运行多少次后它就会自动跳转到软件过期并且限制功能!直接JMP hookmous.004042E6掉就不会在统计次数!也就是说你怎么用也是0次. 感谢楼上几位朋友的帮忙分析.让我有了更明确的思路! |
|
[求助]求高手解答此注册代码
楼上的大哥。那个地址之前我我已经试过改成JMP 但是里面的功能无法使用了。 |
|
|
|
[求助]求高手解答此注册代码
用OD 或者 UE 可以查到他写入注册码的文件地址! |
|
[求助]求高手帮忙找出此程序的,自效验地址。万分感谢!
谢谢你啊。但是它的自效验启动会给你个提示。然后限制掉了部分功能!也可以使用这方法吗? |
|
[求助]求高手帮忙找出此程序的,自效验地址。万分感谢!
高手啊~高手~你在哪里…… |
|
|
|
[求助]求高手解答此注册代码
啊晕.那如果是假码的话.怎么注册的哦? 还有觉得它还有自检验. |
|
|
|
[求助]求高手解答此注册代码
他这个注册机制 是以时间形式生成的机器码 . 请问有高手可以给出个破解思路吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值