|
[讨论]注册无提示,各种中断命令都不起作用的??请看
忘了说一下了,改输出信息是没有用的。要改就要改注册标志,就是【4××××】的地方。还有,其实这个程序的注册判断很有意思,在点关于的事后它根据标志生成关于的注册信息窗口,而点确定是先关窗口,然后再判断是不是注册版。程序爆破起来也不难。难就难在断点的寻找。不过有了前面的分析,我想也不是找不到。点关于的时候不是生成注册信息吗,那就查一下字符串参考好了。呵呵,是不是,发现这个地方了。呵呵。 |
|
[讨论]注册无提示,各种中断命令都不起作用的??请看
这个软件是小日本写的,大刀向小日本的头上砍去。。。。。 最初由 mishuang 发布 呵呵,看到[43BB80]了吗?这个东西是什么,注册标志啊。所以我们只要把这个单元的值改一下就可以了。懒得看了,老多了。总之把它改成7就可以了还是Special User呢。什么限制也就应该都没有了。 当然了对于小日本的软件要多砍几刀的。 所以接着来,hw 43BB80。看看断在哪里 004070B5 |. 51 PUSH ECX ; /Arg1 004070B6 |. E8 00B4FFFF CALL 004024BB ; \psmplay.004024BB 004070BB |. 59 POP ECX 004070BC |. 66:A3 80BB430>MOV [43BB80], AX 看到了吧,原来这里设置的注册标志。呵呵,改了它。。。。 还要砍它几刀才解恨。 跟进call 4024BB(PS,一般call后EAX值都会变,eax是存call的返回值的)。这个call就是得出[43BB80]的关键 直接找设置EAX值的地方 00402574 |> \66:81FB 414D CMP BX, 4D41 00402579 |. 75 06 JNZ SHORT 00402581 0040257B |. 66:B8 0700 MOV AX, 7 ; jmp 到这里 0040257F |. EB 2A JMP SHORT 004025AB 呵呵。找到了,那就在前面push后面随便找个地方改成jump 0040257B就结了。 呵呵。后来跟了一下,小日本还事挺多,检查了好几回。不过,砍完这一刀还想活,呵呵,难了点儿。(完) |
|
建议!!!
KanXue大哥,咱能不能搞一个离线版的啊,虽然有精华,但是数据量不多。您听说过大富翁论坛吧(www.delphibbs.com),当年没有大富翁离线版的时候,我看见一点电脑资料下一点,可是现在,有了之后别的资料都没有什么用了,有什么不明白的就在离线版里搜,什么都能找到。虽然有不少灌水的东西。但是能够解决我所面临的困难。但是如果破解有什么困难就比较繁了。虽然我一般都是先在离线精华版里搜,但是数据量太少了。比如说,我要找一个壳的脱法,精华是好,但是毕竟只有一篇,其他同类壳的脱法虽然不是精华,但总是个例子。人学习新东西有一个例子供参考,与好多例子一起参考,学习起来是不一样的。而且像我这种的新手上来问的问题都比较菜,回答我们的东西很少能入精华,但是却是我们需要的,当然了最重要的还是为什么要出一个离线的。第一离线的方便,不用一怎么就上网,中国的上网条件虽然好了,但是能一直都在线上的人,我想没有多少人吧。第二省钱啊。第三速度快啊。所以我觉得,精华一定要出,但同时离线的完整版也应该出。 |
|
[求助]一个消息群发软件,已暴破,解除功能限制,但有广告
去掉功能限制 00488574 |. 8B12 MOV EDX, [EDX] 00488576 |. E8 C9BFF7FF CALL 00404544 0048857B 75 0C JNZ SHORT 00488589 ; nop掉 0048857D |. 8BC3 MOV EAX, EBX 0048857F |. 8B10 MOV EDX, [EAX] 根本就没有注册标志。每次都是从文件中读出注册码重新计算注册码。更很的是你注册成功以后,必须重启才能使用注册功能。 更bt的是,这个程序居然Memo中最多只能输入5个字符。程序中没有任何地方修改Memo的这个属性。只好Restorator修改资源了。改完后就彻底了。 |
|
破解这个软件遇到的问题_Surfer[求助]
最初由 archon 发布 1、次数是保存在注册表里的,键名叫Create。 2、程序好像没有检查是否被爆破,这个程序就没有保存这个功能也许我没有发现吧。 3、我没有跟明白注册算法。 你破的地方只是信息输出的地方,而没有修改注册标志,注册标志是【esp+13】所以实际上你没有爆破成功。 这个软件写的不错的,如果能负担的话,还是买正版吧。 |
|
[求助]OD调试红警金钱的动态地址怎么就搞不定?
改CS吧。网络的也能改,呵呵。不过我不玩这种不死的,会被人砍死的。 |
|
[求助]在尝试学windows下的编程
边看书,边实际操作写简单的程序。如果,不操作的话,你根本记不住那么多函数。而且我的经验是,先记函数名,参数嘛有能力就记,反正有函数名,查msdn就什么都有了。 |
|
多奇怪的一个软件
用安全模式进入电脑。windows\system32\xoikxkvf.dll和xoikxkvf.drv全删了。再把windows临时文件夹中的文件清空,最后把program file里的那个烂文件夹删了。这个流氓就这么被扫了。也可以在正常模式下用KillBox把他们删了。 |
|
[求助]一个消息群发软件,已暴破,解除功能限制,但有广告
0048465E |. 8B45 FC MOV EAX, [EBP-4] 00484661 |. E8 DEFEF7FF CALL 00404544 00484666 |. 75 31 JNZ SHORT 00484699 ; Nop掉 00484668 |. B8 FC464800 MOV EAX, 004846FC ; ok! 0048466D |. E8 AEF2FFFF CALL 00483920 00484672 |. 68 08474800 PUSH 00484708 ; main 在改上面的基础上,把这个改了。这样应该完美了。 |
|
这种情况下我该如何跟下去?
这段代码看着不像是在程序空间啊,好像问题的关键不是在这里吧。 |
|
.NET开发的程序如何摆弄啊?[求助]
.net是可以反汇编的。好像是叫IL什么的东西。用那个试试吧。 |
|
(求助)这个壳怎么脱Obsidium V1.3.0.4 -> Obsidium Software [覆盖]
http://bbs.pediy.com/showthread.php?threadid=19497 |
|
多奇怪的一个软件
下载不了这个文件,哪位大哥辛苦一下给上传一个,下来看看。 |
|
[求助 ]哪位大侠能讲解TrialReset的壳是怎么脱的
谢谢KanXue大哥,怪不得跟到ThunRTMain里面了,都没有看到像OEP的东西,原来是这么的。 哪位大哥能把这个PE文件头的修复讲解一下就更好了。 |
|
[求助 ]哪位大侠能讲解TrialReset的壳是怎么脱的
[QUOTE』[/i] http://www.unpack.cn/viewthread.php?tid=2976&extra=page%3D1 [/QUOTE] 郁闷,帐号没钱了。下不了啊。 |
|
[求助]OD
oh,太疏忽了,竟然在这里,谢谢大哥了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值