|
[求助]内存注册机的问题
在下一个地址,中断地址00607C37 |
|
[求助]如何修改或者删除软件退出后弹出的网站
用UE搜索地址填充0000 |
|
[求助]老大帮看下,易语言,.ecode段下断后,哪找关键跳?
跳转在出错代码前 |
|
[求助]新手遇到一个刺手问题,在线求解答!
老王壳,版本未知,你给的信息太少,看版本可以用16进制工具打开,在文件开头段有说明的 |
|
[调查]江苏的朋友请进
我南通的,初学者。。。 |
|
[原创]SEH记录小工具
LZ真是牛人,支持了。。。 |
|
|
|
|
|
[求助]黑鹰破解提权班 66课
忽悠人的不是真给算了。。。 |
|
[推荐]A组B组一起来,纪念开班两周大家一起捏柿子
我晕,我这系统不能调试脱壳后程序。。。。。。。吃不了柿子了。。。 |
|
[原创]hmimys-Packer V1.2、1.3 脱脱脱
看他得意那样?老忽悠人, 四、Ctrl+B搜索代码: AB EB E4 AD 50 55 FF 53 04 AB EB E0 C3 这里怎么又这样搜索了,说的不清不楚的,咱菜鸟BS他一下 |
|
[分享]Squn学破解初级脱壳动画o(∩_∩)o
楼上的,你答应教我脱壳的怎么跑了? |
|
[原创]Speed DVD Creator 破解过程
second是A组的吗?不管怎么说文章收藏了先 |
|
[宣布]Script editor结束,现在换个软件。请大家不要手下留情
楼上的太有才了,我还只会爆破,连注册码也没搞来。。。。。。。。。。。。。。。 |
|
[宣布]Script editor结束,现在换个软件。请大家不要手下留情
BIT把第一个爆破点写出来了,我也跟上 00401FFB . 68 60D64900 PUSH 11.0049D660 ; license to: 00402000 . 8BCF MOV ECX,EDI 00402002 . E8 C7640600 CALL 11.004684CE 00402007 . 68 50D64900 PUSH 11.0049D650 ; unrigistered! 0040200C . 8BCF MOV ECX,EDI 0040200E . E8 0E670600 CALL 11.00468721 00402013 . 68 FC884A00 PUSH 11.004A88FC 00402018 . 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 0040201C . E8 99600600 CALL 11.004680BA 00402021 . 68 00894A00 PUSH 11.004A8900 00402026 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 0040202A . C68424 300100>MOV BYTE PTR SS:[ESP+130],3 00402032 . E8 83600600 CALL 11.004680BA 00402037 . 8B5424 18 MOV EDX,DWORD PTR SS:[ESP+18] 0040203B . 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10] 0040203F . 52 PUSH EDX 00402040 . 50 PUSH EAX 00402041 . C68424 340100>MOV BYTE PTR SS:[ESP+134],4 00402049 . E8 62190200 CALL 11.004239B0 0040204E 83C4 08 ADD ESP,8 00402051 85C0 TEST EAX,EAX 00402053 74 18 JE SHORT 11.0040206D 这里爆破后就。。。。。。。。。 00402055 68 3CD64900 PUSH 11.0049D63C ; license to: 0040205A 8BCF MOV ECX,EDI 0040205C . E8 6D640600 CALL 11.004684CE 00402061 . 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 00402065 . 51 PUSH ECX |
|
[原创]来自B组的声音,奇妙的注册
支持下,组长厚道点,别这样,你这样说A组的兄弟会无地自容的。。。。。。。。。。。 |
|
[推荐]来捏个软柿子
刚看见组长贴出过成了,之前写的慢也没注意到,总算一番心血就不删掉了 ;~) 在注册表了HKEY_CURRENT_USER\Software\BrineSoft\ScriptEditor2\Register 位置 UserName=”*******“ 删掉就又可以玩了,试了下,直接在注册表里建个这样的数值,或是 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\BrineSoft\ScriptEditor2\Register] "UserName"="logkiller" 保存为注册表文件导入,貌似就注册了,不知道你们试的效果怎样。。。。。。。。。。。。。。。。 |
|
[原创]来自B组的声音,捏捏ScriptEditor
真是,刚才埋头写这的分析了,没看见组长已经贴出来了。。。。。寒。。。。。有一疑问,我在那地址看到的注册码少2位,WHY。。。。。。。?(我用的OLLYICE) |
|
[推荐]来捏个软柿子
试注册软件,用户:logkiller。伪码:123456789,提示“the licensing name or the key is not correct.....”,OK,记住,用OD载入,插件 ,字符串参考,查找 “the licensing name or the key is not correct.....”,地址 :004ADE93,双击之,,看到一个明显跳转,右键,跳到 004ADDC7, 004ADDC2 |. E8 A155F5FF CALL ScriptEd.00403368 004ADDC7 |. 0F85 C6000000 JNZ ScriptEd.004ADE93 爆破就是把这里的JNZ改成JZ 004ADDCD |. 8D95 CCFBFFFF LEA EDX,DWORD PTR SS:[EBP-434] 004ADDD3 |. A1 04E45400 MOV EAX,DWORD PTR DS:[54E404] 004ADDD8 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004ADDDA |. 8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC] 004ADDE0 |. E8 CBC9FCFF CALL ScriptEd.0047A7B0 004ADDE5 |. 8B85 CCFBFFFF MOV EAX,DWORD PTR SS:[EBP-434] 004ADDEB |. 8D95 D0FBFFFF LEA EDX,DWORD PTR SS:[EBP-430] 004ADDF1 |. E8 12BBF5FF CALL ScriptEd.00409908 我们在 004ADDC2 F2下断,F9运行,注册,填写用户名和伪码,点注册后断下,右上角寄存器显示,可是我用上面的注册码注册老是不对,仔细看我的伪码也少两位(起先我偷懒参考楼上两位的注册码发现注册码的第4.5位都是0,而我正缺少那两位,加上后注册成功)。所以我找到子程序段开始的位置, 004ADADD |. 55 PUSH EBP 004ADADE |. 68 A0DF4A00 PUSH ScriptEd.004ADFA0 004ADAE3 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 004ADAE6 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004ADAE9 |. A1 94E35400 MOV EAX,DWORD PTR DS:[54E394] 004ADAEE |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004ADAF0 |. 8B48 44 MOV ECX,DWORD PTR DS:[EAX+44] 004ADAF3 |. B2 01 MOV DL,1 004ADAF5 |. A1 44F94A00 MOV EAX,DWORD PTR DS:[4AF944] 004ADAFA |. E8 8554FEFF CALL ScriptEd.00492F84 004ADAFF |. 8B15 04E45400 MOV EDX,DWORD PTR DS:[54E404] ; ScriptEd.0054FCB8 004ADB05 |. 8902 MOV DWORD PTR DS:[EDX],EAX 004ADB07 |. E8 B8A6FFFF CALL ScriptEd.004A81C4 004ADB0C |. 40 INC EAX 004ADB0D 74 7B JE SHORT ScriptEd.004ADB8A 004ADB0F |. 68 BCDF4A00 PUSH ScriptEd.004ADFBC ; license key for version 004ADB14 |. 8D85 F8FCFFFF LEA EAX,DWORD PTR SS:[EBP-308] 004ADB1A |. E8 BDA7FFFF CALL ScriptEd.004A82DC 004ADB1F |. 8D95 F8FCFFFF LEA EDX,DWORD PTR SS:[EBP-308] 004ADB25 |. 8D85 F8FDFFFF LEA EAX,DWORD PTR SS:[EBP-208] 004ADB2B |. E8 D075F5FF CALL ScriptEd.00405100 我们在004ADADD下断后注册,断下,F7单步, 004ADD87 |. 8D85 00FEFFFF LEA EAX,DWORD PTR SS:[EBP-200] 004ADD8D |. B9 02000000 MOV ECX,2 004ADD92 |. BA 04000000 MOV EDX,4 004ADD97 |. E8 A44CF5FF CALL ScriptEd.00402A40 004ADD9C |. 8D85 00FFFFFF LEA EAX,DWORD PTR SS:[EBP-100] 004ADDA2 |. B9 02000000 MOV ECX,2 在这里的寄存器里出现了我们真正的注册码,可以在这做内存注册机了 004ADDA7 |. BA 04000000 MOV EDX,4 004ADDAC |. E8 8F4CF5FF CALL ScriptEd.00402A40 004ADDB1 |. 8D85 00FEFFFF LEA EAX,DWORD PTR SS:[EBP-200] 004ADDB7 |. 8D95 00FFFFFF LEA EDX,DWORD PTR SS:[EBP-100] 004ADDBD |. 33C9 XOR ECX,ECX 004ADDBF |. 8A08 MOV CL,BYTE PTR DS:[EAX] 004ADDC1 |. 41 INC ECX END PS:看不懂算法啊。。。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值