|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
各位,不好意思,我已解开了,因为近些时间有事忙,迟些把过程写下,到时请大家多多指教,谢谢! 关键就是这里0041B5FA . 74 30 je short 0041B62C |
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
最初由 progress 发布 不好意思,麻烦大家帮帮手,昨天我用静态方法分析,跟踪到一个判断的地方是jbe,要是爆力pj的话,是不是要把jbe改成jnbe,今晚试改了jnbe再调试,发觉得是不行的; 后我在 0041B5F7 . 66:3BDF cmp bx, di 0041B5FA . 74 30 je short 0041B62C 把je改左jne,,改了后动态调试(我用了bpx *),发觉得好像没有在 判断注册码,但还是有点问题. 请大大家帮帮手。 |
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
奇怪,我换了几个系统,用bpx VarBstrCmp真的不正确对这个软件下断了,请问我应该怎样做,这个软件运行时需要一个名叫ssa3d30.ocx的文件. |
|
|
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
最初由 laoqian 发布 出事啦!!真奇怪,现在我用bpx VarBstrCmp下断点后,再按f9运行输入假注册码,确定后直接弹出“口令出错的提示”,下断不成功啊,真奇怪啊,55555555555,laoqian我应该怎样做好呢 印象中另一个unicode不是正确的注册码,而是其它的一些根据年月日算出的数字。 |
|
|
|
|
|
|
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
最初由 laoqian 发布 小弟不才,还是不好意思,采用这种方式:在输入假注册码后按确定之后就来到 73528A03 > FF7424 08 push dword ptr [esp+8] 在这里就出现了我输入的假码,之后经过 73528A07 FF7424 08 push dword ptr [esp+8] 73528A0B 6A 00 push 0 73528A0D E8 B426F3FF call __vbaStrComp 73528A12 C2 0800 retn 8 期间右边的有两个UNICODE,其中的一个UNICODE是我输入假的注册码,并有返回到0041B5DC.一路f8后就 到下面 0041B5DC . 8BD8 mov ebx, eax 0041B5DE . 8D4D D0 lea ecx, [ebp-30] 0041B5E1 . F7DB neg ebx 0041B5E3 . 1BDB sbb ebx, ebx 0041B5E5 . 43 inc ebx 0041B5E6 . F7DB neg ebx 0041B5E8 . FF15 1C114000 call [<&MSVBVM60.__vbaFreeStr>] ; MSVBVM60.__vbaFreeStr 0041B5EE . 8D4D CC lea ecx, [ebp-34] 0041B5F1 . FF15 20114000 call [<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj 0041B5F7 . 66:3BDF cmp bx, di 0041B5FA . 74 30 je short 0041B62C 0041B5FC . 66:C746 34 FF>mov word ptr [esi+34], 0FFFF 0041B602 > 8B0E mov ecx, [esi] 0041B604 . 56 push esi 0041B605 . FF91 B4020000 call [ecx+2B4] 0041B60B . 3BC7 cmp eax, edi 0041B60D . DBE2 fclex 0041B60F . 0F8D 66010000 jge 0041B77B 0041B615 . 68 B4020000 push 2B4 0041B61A . 68 E0364000 push 004036E0 0041B61F . 56 push esi 0041B620 . 50 push eax 0041B621 . FF15 38104000 call [<&MSVBVM60.__vbaHresultCheckObj>; MSVBVM60.__vbaHresultCheckObj 0041B627 . E9 4F010000 jmp 0041B77B 0041B62C > 8A46 36 mov al, [esi+36] 0041B62F . 8B1D F0104000 mov ebx, [<&MSVBVM60.__vbaVarDup>] ; MSVBVM60.__vbaVarDup 0041B635 . 3C 03 cmp al, 3 0041B637 . B9 04000280 mov ecx, 80020004 0041B63C . B8 0A000000 mov eax, 0A 0041B641 . 894D 94 mov [ebp-6C], ecx 0041B644 . 894D A4 mov [ebp-5C], ecx 0041B647 . 8945 8C mov [ebp-74], eax 0041B64A . 8945 9C mov [ebp-64], eax 0041B64D . C785 74FFFFFF>mov dword ptr [ebp-8C], 004030D4 ; ASCII "秀:y" 0041B657 . C785 6CFFFFFF>mov dword ptr [ebp-94], 8 0041B661 . 8D95 6CFFFFFF lea edx, [ebp-94] 0041B667 . 8D4D AC lea ecx, [ebp-54] 0041B66A . 76 62 jbe short 0041B6CE 0041B66C . FFD3 call ebx ; <&MSVBVM60.__vbaVarDup> 0041B66E . 8D95 7CFFFFFF lea edx, [ebp-84] 0041B674 . 8D4D BC lea ecx, [ebp-44] 0041B677 . C745 84 A4374>mov dword ptr [ebp-7C], 004037A4 0041B67E . C785 7CFFFFFF>mov dword ptr [ebp-84], 8 0041B688 . FFD3 call ebx 0041B68A . 8D55 8C lea edx, [ebp-74] 0041B68D . 8D45 9C lea eax, [ebp-64] 0041B690 . 52 push edx 0041B691 . 8D4D AC lea ecx, [ebp-54] 0041B694 . 50 push eax 0041B695 . 51 push ecx 0041B696 . 8D55 BC lea edx, [ebp-44] 0041B699 . 6A 40 push 40 0041B69B . 52 push edx 0041B69C . FF15 50104000 call [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox ----->此处为弹出"口令错误"的提示信息 不好意思,照我目前的水平我只知道在0041B5DC至0041B69C找关键判断点,程序中判断真假是不是应该在 这段码内。laoqian兄,我是不是应该在73528A03上面找关键判断点?? |
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
最初由 laoqian 发布 为什么是往前呢,不是在下面吗,介意留下邮箱吗?我发个程序给您好吗?谢谢!! |
|
|
|
[求助]帮忙分析那个地方为主要判断点,价值上万的软件
0041B5FA . 74 30 je short 0041B62C -我暂时试过在这把je改成jne,可是再运行后证明是不行的,请大家帮手分析吓那里才是真正的关键跳。 或者jmp,jge,jbe这些要是想强行跳过要怎样改?谢谢! |
|
|
|
|
|
|
|
VB的注册码好难弄啊,
引用: 最初由 bfqyygy 发布 我晕.现在就是VB的程序破解利器多吧.怎么会难呢? 高手级直接去找算法.初学级.可以先爆破使用. 强烈支持! 个人经验:我觉得现在最好pj的就是VB和delphi程序 很好搞 具体做法: 查找字符串 然后修改 OD调试 找到算法或者pj 但是我查找时发现是乱码怎么办,请大家指教。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值