Ta的论坛

头图
皮肤套装

使用

huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 22:26 0 程序启动注册窗口破解 mb_rrczqmou 请问六楼大神，我用你给的注册码，注册错误呢？ 005DAB78 \| 8B55 F4 \| mov edx,dword ptr ss:[ebp-0xC] \| [ebp-0C]:"221C7785BZC10Y3C" 那个注册码是我的机器，你到这里找你的注册码
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 18:16 0 程序启动注册窗口破解工程感觉软件不全或配置有问题，输入注册码提示错误以管理员运行就行
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 18:14 0 程序启动注册窗口破解注册码：8ZA6-C639-BBYB-0YZ2 两组登录密码：超级用户：无密码操作员：1 楼主你自己试试吧
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 17:42 0 程序启动注册窗口破解注册成功后还需要登录绕过登录就出错，应该是缺少文件
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-4-8 15:20 0 火绒剑独立版-2024.4.3 这个跟火绒5会有冲突吗？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-26 18:13 0 [求助]关于IDA修改jz指令跳转的问题地址可以显示的，去改一下 IDA 的设置吧，这种基础性的问题就请自行百度了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-26 18:08 0 [求助]hook函数请教有可能： 1、调用原函数前没有还原寄存器，edi+esi4 不是原来的地址 2、自定义的函数改变了 [edi+esi4] 的值这种问题动态跟踪一下不就清楚了吗
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-24 12:51 0 各位大佬，请教下X64显示缺几个参数 haseex huangyalei 从你这几张图看不出之间的逻辑关系，但从单张图来看也看不出有7个参数第一张的 ret 后面没有数字，有可能是调用者 ... 跟进 call 里面看呗，失败应该会有异常吧，调试器拦截异常指令，再往上回溯看看是什么导致异常
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-24 12:21 1 各位大佬，请教下X64显示缺几个参数 haseex 谢谢指教。好像是7个参数，但是调用call的时候报错。从你这几张图看不出之间的逻辑关系，但从单张图来看也看不出有7个参数第一张的 ret 后面没有数字，有可能是调用者平栈，也有可能没有参数或只用了寄存器传参第二张说明不了任何问题第三张 add esp,1c 前的 call 只 push 了一个参数，这里应该是局部变量的堆栈平衡
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-23 23:18 0 各位大佬，请教下X64显示缺几个参数而且 x64dbg 也不判断参数的数量，[EBP+8] 以上的都标注为参数，[EBP-4] 以下的都标注为局部变量
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-23 23:07 0 各位大佬，请教下X64显示缺几个参数这个只能参考一下，在运行过程中 EBP 有可能会变的 x64dbg 把 [EBP+8] 一律认为是参数 1，至于是不是你得根据 EBP自己判断还有调用约定不同也会影响参数的位置的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:25 0 [求助]如何破解次数限制？ martin325 AbaReplace32 的也搞定了，依葫芦画瓢搞出来的，再次感谢！32位的改法稍微有点不一样；AbaReplace32.exe（3 次替换限制解除）：0040CB9D&nb ... 这种见子打子的方式不是最好的修改方式，最好是找到判断是否注册的地方，可能会有一个全局变量，上面三处限制（或许还会有其他限制）通过这个全局变量判断是否注册，把这个全局变量改为已注册就可以了，思路给你了，是否可行就留给你自己分析了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:17 0 [求助]如何破解次数限制？ martin325 请教不知您是如何调试的？我没法调试（用的是x64dbg），经常调试到半途就停止了！上述的弹窗call，是通过附加，再查看堆栈得到的。像您这样下断API后，如何才能顺利调试呢？不明白你为何不能顺利调试，这个程序又没有反调试下了断点，执行到断点的时候应该会断下的如果断下后不能继续执行，你把所有线程恢复看看我记得上面的代码是在子线程中执行的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:11 0 [求助]如何破解次数限制？ martin325 感谢指导但不明白的是，为何说je abareplace64.14000F9A3是跳过下面很远的这个call 呢？通过调试得到的？直观看跳转关系，好像看不出来是下面的 je abareplace64.14000FC07 跳过改 je abareplace64.14000F9A3 是为了满足上面指令跳转的条件
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 02:24 1 sharemouse汉化不了 Delphi 写的程序，汉化请参考： https://bbs.kanxue.com/thread-92143.htm
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 02:07 0 [求助]如何破解次数限制？弹窗代码上面有判断紧接着跳转： 0000000140003F34 \| 83FE 03 \| cmp esi,0x3 \| 0000000140003F37 \| 0F86 C7000000 \| jbe abareplace64.140004004 \| 将此处跳转改为 jmp 后弹窗跳过，但发现 3 次限制未解除在 API WriteFile 下断，定位到写入替换字符的指令： 0000000140029B9C \| FF15 96B70200 \| call qword ptr ds:[<WriteFile>] \| 堆栈回溯一级找到调用 call，此 call 只执行了 3 次，猜想这里是关键点： 000000014000FB7B \| E8 809C0100 \| call <abareplace64.sub_140029800> \| 向上看有判断跳过这个 call： 000000014000F99A \| 41:85C4 \| test r12d,eax \| 000000014000F99D \| 74 04 \| je abareplace64.14000F9A3 \| 000000014000F99F \| 45:8957 24 \| mov dword ptr ds:[r15+0x24],r10d \| 000000014000F9A3 \| 41:837F 24 00 \| cmp dword ptr ds:[r15+0x24],0x0 \| 000000014000F9A8 \| 0F84 59020000 \| je abareplace64.14000FC07 \| 改为： 000000014000F99D \| EB 04 \| jmp abareplace64.14000F9A3 \| 3 次替换限制解除
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-1-15 10:17 0 求下载病毒样本的网站 5c4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6i4K6u0W2N6r3S2J5k6h3q4@1j5X3!0G2K9#2)9J5k6h3y4G2L8g2)9J5c8R3`.`. 免费注册个账号就可以下载样本
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-1-4 11:15 0 调试附加成功硬件断点和普通断点失效的问题断点会产生异常，看看异常处理里面有没有检测
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-12-30 15:06 0 [原创]［看雪安全论坛］会员每日签到帖！ 2024即将到来
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-12-28 12:48 0 Android V2簽名记得NP管理器带有V2签名功能

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 22:26 0 程序启动注册窗口破解 mb_rrczqmou 请问六楼大神，我用你给的注册码，注册错误呢？ 005DAB78 \| 8B55 F4 \| mov edx,dword ptr ss:[ebp-0xC] \| [ebp-0C]:"221C7785BZC10Y3C" 那个注册码是我的机器，你到这里找你的注册码
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 18:16 0 程序启动注册窗口破解工程感觉软件不全或配置有问题，输入注册码提示错误以管理员运行就行
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 18:14 0 程序启动注册窗口破解注册码：8ZA6-C639-BBYB-0YZ2 两组登录密码：超级用户：无密码操作员：1 楼主你自己试试吧
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-5-10 17:42 0 程序启动注册窗口破解注册成功后还需要登录绕过登录就出错，应该是缺少文件
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-4-8 15:20 0 火绒剑独立版-2024.4.3 这个跟火绒5会有冲突吗？
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-26 18:13 0 [求助]关于IDA修改jz指令跳转的问题地址可以显示的，去改一下 IDA 的设置吧，这种基础性的问题就请自行百度了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-26 18:08 0 [求助]hook函数请教有可能： 1、调用原函数前没有还原寄存器，edi+esi4 不是原来的地址 2、自定义的函数改变了 [edi+esi4] 的值这种问题动态跟踪一下不就清楚了吗
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-24 12:51 0 各位大佬，请教下X64显示缺几个参数 haseex huangyalei 从你这几张图看不出之间的逻辑关系，但从单张图来看也看不出有7个参数第一张的 ret 后面没有数字，有可能是调用者 ... 跟进 call 里面看呗，失败应该会有异常吧，调试器拦截异常指令，再往上回溯看看是什么导致异常
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-24 12:21 1 各位大佬，请教下X64显示缺几个参数 haseex 谢谢指教。好像是7个参数，但是调用call的时候报错。从你这几张图看不出之间的逻辑关系，但从单张图来看也看不出有7个参数第一张的 ret 后面没有数字，有可能是调用者平栈，也有可能没有参数或只用了寄存器传参第二张说明不了任何问题第三张 add esp,1c 前的 call 只 push 了一个参数，这里应该是局部变量的堆栈平衡
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-23 23:18 0 各位大佬，请教下X64显示缺几个参数而且 x64dbg 也不判断参数的数量，[EBP+8] 以上的都标注为参数，[EBP-4] 以下的都标注为局部变量
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-23 23:07 0 各位大佬，请教下X64显示缺几个参数这个只能参考一下，在运行过程中 EBP 有可能会变的 x64dbg 把 [EBP+8] 一律认为是参数 1，至于是不是你得根据 EBP自己判断还有调用约定不同也会影响参数的位置的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:25 0 [求助]如何破解次数限制？ martin325 AbaReplace32 的也搞定了，依葫芦画瓢搞出来的，再次感谢！32位的改法稍微有点不一样；AbaReplace32.exe（3 次替换限制解除）：0040CB9D&nb ... 这种见子打子的方式不是最好的修改方式，最好是找到判断是否注册的地方，可能会有一个全局变量，上面三处限制（或许还会有其他限制）通过这个全局变量判断是否注册，把这个全局变量改为已注册就可以了，思路给你了，是否可行就留给你自己分析了
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:17 0 [求助]如何破解次数限制？ martin325 请教不知您是如何调试的？我没法调试（用的是x64dbg），经常调试到半途就停止了！上述的弹窗call，是通过附加，再查看堆栈得到的。像您这样下断API后，如何才能顺利调试呢？不明白你为何不能顺利调试，这个程序又没有反调试下了断点，执行到断点的时候应该会断下的如果断下后不能继续执行，你把所有线程恢复看看我记得上面的代码是在子线程中执行的
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 09:11 0 [求助]如何破解次数限制？ martin325 感谢指导但不明白的是，为何说je abareplace64.14000F9A3是跳过下面很远的这个call 呢？通过调试得到的？直观看跳转关系，好像看不出来是下面的 je abareplace64.14000FC07 跳过改 je abareplace64.14000F9A3 是为了满足上面指令跳转的条件
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 02:24 1 sharemouse汉化不了 Delphi 写的程序，汉化请参考： https://bbs.kanxue.com/thread-92143.htm
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-2-15 02:07 0 [求助]如何破解次数限制？弹窗代码上面有判断紧接着跳转： 0000000140003F34 \| 83FE 03 \| cmp esi,0x3 \| 0000000140003F37 \| 0F86 C7000000 \| jbe abareplace64.140004004 \| 将此处跳转改为 jmp 后弹窗跳过，但发现 3 次限制未解除在 API WriteFile 下断，定位到写入替换字符的指令： 0000000140029B9C \| FF15 96B70200 \| call qword ptr ds:[<WriteFile>] \| 堆栈回溯一级找到调用 call，此 call 只执行了 3 次，猜想这里是关键点： 000000014000FB7B \| E8 809C0100 \| call <abareplace64.sub_140029800> \| 向上看有判断跳过这个 call： 000000014000F99A \| 41:85C4 \| test r12d,eax \| 000000014000F99D \| 74 04 \| je abareplace64.14000F9A3 \| 000000014000F99F \| 45:8957 24 \| mov dword ptr ds:[r15+0x24],r10d \| 000000014000F9A3 \| 41:837F 24 00 \| cmp dword ptr ds:[r15+0x24],0x0 \| 000000014000F9A8 \| 0F84 59020000 \| je abareplace64.14000FC07 \| 改为： 000000014000F99D \| EB 04 \| jmp abareplace64.14000F9A3 \| 3 次替换限制解除
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-1-15 10:17 0 求下载病毒样本的网站 5c4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6i4K6u0W2N6r3S2J5k6h3q4@1j5X3!0G2K9#2)9J5k6h3y4G2L8g2)9J5c8R3`.`. 免费注册个账号就可以下载样本
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2024-1-4 11:15 0 调试附加成功硬件断点和普通断点失效的问题断点会产生异常，看看异常处理里面有没有检测
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-12-30 15:06 0 [原创]［看雪安全论坛］会员每日签到帖！ 2024即将到来
huangyalei 雪币： 31529 活跃值： (9203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 395 粉丝 10 关注私信	huangyalei 2023-12-28 12:48 0 Android V2簽名记得NP管理器带有V2签名功能

{{ user_info.username }}