|
[原创]Navicat 9.x 注册机
好东西下载收藏了,谢谢楼主 |
|
求助破解连接数思路(已搞定)
终于搞定用户数限制,再次感谢Richard王,yoyoLi,SGLTLJ的回帖。 在Richard王的提示下我仔细看了一下libmySQL.dll的输入表发现有个一个函数mysql_query,这个函数的作用就是查询数据库,当时心想这类数据库软件一般都是先查询得到结果然后再根据结果进行判断。接着用OD载入xerp.exe跟进到libmySQL.dll里在mysql_query处下断点在发现了数据库查询语句 "select count(*) from session limit 1"。这条语句的作用就是查询数据库的在线用户数。由于本人是菜鸟,无法再继续跟下去找到软件判断用户数的地方。但是天无绝人之路,我来了一招"偷梁换柱"终于将其破解了。 破解方法比较另类,用Navicat工具在数据库里先复制一个session表并改名sessio2表。然后在winhex打开xerp.exe搜索查询语句 "select count(*) from session limit 1"将其改成"select count(*) from sessio2 limit 1",保存即可。 |
|
求助破解连接数思路(已搞定)
终于发现软件在服务端没有任何限制,连接数的限制主要是依靠客户端访问数据库的session会话表获取在线用户数再判断有没有超出连接数。 虽然已经知道数据库的session会话表是关键,但是还不知道该如何断下查询session表后返回的用户数。 哪位大大能继续指点一下,在此感谢了! |
|
求助破解连接数思路(已搞定)
xerp.dll 这个文件好像有VM保护,peid查不出壳,用dede也反编译不了。 |
|
求助破解连接数思路(已搞定)
感谢回帖,能否再详细提示一下 |
|
求助破解连接数思路(已搞定)
我已经把文件上传到网盘,麻烦Richard王帮忙看一下。再次感谢ing。。。 http://u.115.com/file/t39d2d43ba# libmySQL.dll这个文件有差不多2M大,感觉不像公共LIB。 |
|
求助破解连接数思路(已搞定)
感谢Richard王的分析! 客户端一共有由三个文件组成:libmySQL.dll,xerp.exe,xerp.dll。我认为libmySQL.dll这个文件应该就是Mysql的lib。服务器是直接用MYSQL,好像没有用专门的服务端程序,由此我觉得应该是客户端先访问数据库获得用户在线数,然后再根据用户数判断是否超出用户数限制。 请问在OD下该如何下断点呢? |
|
求助破解连接数思路(已搞定)
程序一运行起来就会不断的跳到0047C5F1,没法用F7跟进去。目前只知道NAG窗口是0047C5F1调用。还请各位大大继续指点一下 |
|
[求助]谁有VMP1.7专业版加壳软件
谢谢提供,试用了一下很好用 |
|
[下载]Ultra String Reference 0.12 修正版
已经解决OD崩溃问题了,谢谢楼主 |
|
[原创]RM转换精灵V 7.1 主程序脱壳
希望楼主能做一个脱壳动画让菜鸟们学习学习.在此先多谢楼主了! |
|
[原创]RM转换精灵V 7.1 主程序脱壳
我是一个菜鸟对下面这段话不能理解,肯请哪位大大能再帮忙解释一下下面加入代码是怎样得来的? 谢谢!!! 这下子清晰了吧, 这个表就是根据call 392FB7 地址来得到对应的函数的对照表。 既然这样就写代码修复吧,重新打开flyODBG载入程序 下断00518460, F9运行就停在OEP了。 然后找个空白段写入以下代码: 90 NOP //然后在这新建EIP 00394237 60 PUSHAD 00394238 9C PUSHFD 00394239 BB A7313900 MOV EBX, 3931A7 //对照表开始位置 0039423E 8B03 MOV EAX, DWORD PTR DS:[EBX] 00394240 2D 00000080 SUB EAX, 80000000 00394245 66:C740 FB FF25 MOV WORD PTR DS:[EAX-5], 25FF 0039424B 8B4B 04 MOV ECX, DWORD PTR DS:[EBX+4] 0039424E 8948 FD MOV DWORD PTR DS:[EAX-3], ECX 00394251 83C3 08 ADD EBX, 8 00394254 81FB 17413900 CMP EBX, 394117 0039425A 7D 0A JGE SHORT 00394266 //对照表结束位置 0039425C ^ EB E0 JMP SHORT 0039423E 0039425E 0000 ADD BYTE PTR DS:[EAX], AL 00394260 0000 ADD BYTE PTR DS:[EAX], AL 00394262 0000 ADD BYTE PTR DS:[EAX], AL 00394264 0000 ADD BYTE PTR DS:[EAX], AL 00394266 9D POPFD 00394267 61 POPAD //结束 现在回到OEP 在新建EIP后用flyODBG自带的Ollydump插件 dump 出来保存。 打开 ImportREC 选择程序 OPE:00118460 ,然后自动查找IAT,获取输入表。 这会得到一个完好的表了。 修复之后运行正常。。。 |
|
一个国外软件脱壳后运行竟然提示注册
最初由 jingulong 发布 我知道.[006AF8DC]这里的修改数据你是通过跟踪带壳的程序得出来的,那.[006784F8]这里的修改数据你是怎么知道的呢?希望大佬不要觉得我很烦人:) |
|
一个国外软件脱壳后运行竟然提示注册
2.04我刚已经重新脱壳,就是跟2.01一样不知道怎样去NAG.还望大佬指点迷途中的小黑狗:) |
|
|
|
一个国外软件脱壳后运行竟然提示注册
最初由 jingulong 发布 这是因为上个星期还是2.01版现在已经更新到2.04版.令人头晕的是还没破掉就已经出2.04版. |
|
一个国外软件脱壳后运行竟然提示注册
FLY老大,我OD跟到0044F549发现调用NAG窗口,不管我是0044F52D处调过NAG处还是nop掉NAG处,程序一运行又跟以前一样所有的菜单都不见了.这该怎样处理? 0044F517 90 nop 0044F518 . 55 push ebp 0044F519 . 8BEC mov ebp,esp 0044F51B . 51 push ecx 0044F51C . 53 push ebx 0044F51D . 56 push esi 0044F51E . 57 push edi 0044F51F . 8945 FC mov dword ptr ss:[ebp-4],eax 0044F522 . 8B45 FC mov eax,dword ptr ss:[ebp-4] 0044F525 . 66:83B8 BA020000 >cmp word ptr ds:[eax+2BA],0 0044F52D . 74 41 je short unpack.0044F570 0044F52F . 33C0 xor eax,eax 0044F531 . 55 push ebp 0044F532 . 68 59F54400 push unpack.0044F559 0044F537 . 64:FF30 push dword ptr fs:[eax] 0044F53A . 64:8920 mov dword ptr fs:[eax],esp 0044F53D . 8B5D FC mov ebx,dword ptr ss:[ebp-4] 0044F540 . 8B55 FC mov edx,dword ptr ss:[ebp-4] 0044F543 8B83 BC020000 mov eax,dword ptr ds:[ebx+2BC] 0044F549 . FF93 B8020000 call dword ptr ds:[ebx+2B8] 这里调用NAG窗口 0044F54F . 33C0 xor eax,eax 0044F551 . 5A pop edx 0044F552 . 59 pop ecx 0044F553 . 59 pop ecx 0044F554 . 64:8910 mov dword ptr fs:[eax],edx 0044F557 . EB 17 jmp short unpack.0044F570 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值