破解或反推一个要.KEY验证的软件(求助)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 破解或反推一个要.KEY验证的软件(求助) 0.00雪花

发表于: 2009-11-6 16:14 10558

[旧帖] 破解或反推一个要.KEY验证的软件(求助) 0.00雪花

kfyyokfyyo 活跃值

2009-11-6 16:14

10558

看过相关类文章,用OD试验了很多次依然没有成功.不知道

软件是通过一个VIP.KEY文件进行重启验证,通过则软件菜单多一些功能.这个文件格式如下:ACYCABCEAA(10001019)2006-05-11
验证是本地的验证.还望前辈们抽一点点时间来帮助一下,谢谢了!

00543C6B .  52       push edx
00543C6C .  6A 02    push 2
00543C6E .  FFD6       call esi
00543C70 .  83C4 0C    add esp,0C
00543C73 .  8D95 78FFFF>lea edx,dword ptr ss:[ebp-88]
00543C79 .  8D4D A8    lea ecx,dword ptr ss:[ebp-58]
00543C7C .  66:C705 98A>mov word ptr ds:[55A098],0
00543C85 .  C745 80 E86>mov dword ptr ss:[ebp-80],unpacked.0>;  UNICODE "VIP.KEY"
00543C8C .  C785 78FFFF>mov dword ptr ss:[ebp-88],8
00543C96 .  FFD3       call ebx
00543C98 .  6A 00    push 0
00543C9A .  8D45 A8    lea eax,dword ptr ss:[ebp-58]
00543C9D .  50       push eax
00543C9E .  FF15 A81240>call dword ptr ds:[<&MSVBVM60.#645>] ;  MSVBVM60.rtcDir
00543CA4 .  8BD0       mov edx,eax
00543CA6 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543CA9 .  FFD7       call edi
00543CAB .  50       push eax
00543CAC .  68 98CA4100 push unpacked.0041CA98
00543CB1 .  FF15 8C1140>call dword ptr ds:[<&MSVBVM60.__vbaS>;  MSVBVM60.__vbaStrCmp
00543CB7 .  8BD8       mov ebx,eax
00543CB9 .  F7DB       neg ebx
00543CBB .  1BDB       sbb ebx,ebx
00543CBD .  43       inc ebx
00543CBE .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543CC1 .  F7DB       neg ebx
00543CC3 .  FF15 DC1340>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeStr
00543CC9 .  8D4D A8    lea ecx,dword ptr ss:[ebp-58]
00543CCC .  FF15 241040>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeVar
00543CD2 .  66:85DB    test bx,bx
00543CD5 <> 74 14    je short unpacked.00543CEB          ;  自己加入:查看是否有KEY
00543CD7 .  66:C705 74A>mov word ptr ds:[55A074],0
00543CE0 .  9B       wait
00543CE1 .  68 EB3F5400 push unpacked.00543FEB
00543CE6 .  E9 EF020000 jmp unpacked.00543FDA
00543CEB >  68 E8664300 push unpacked.004366E8             ;  UNICODE "VIP.KEY"
00543CF0 .  6A 01    push 1
00543CF2 .  6A FF    push -1
00543CF4 .  6A 01    push 1
00543CF6 .  FF15 B01240>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFileOpen
00543CFC .  8B1D 941040>mov ebx,dword ptr ds:[<&MSVBVM60.__v>;  MSVBVM60.__vbaStrCat
00543D02 >  6A 01    push 1
00543D04 .  FF15 C81240>call dword ptr ds:[<&MSVBVM60.#571>] ;  MSVBVM60.rtcEndOfFile
00543D0A .  66:85C0    test ax,ax
00543D0D .  6A 01    push 1
00543D0F    0F85 790200>jnz unpacked.00543F8E
00543D15 .  8D4D D0    lea ecx,dword ptr ss:[ebp-30]
00543D18 .  51       push ecx
00543D19 .  FF15 341040>call dword ptr ds:[<&MSVBVM60.__vbaL>;  MSVBVM60.__vbaLineInputStr
00543D1F .  8A15 9AA055>mov dl,byte ptr ds:[55A09A]
00543D25 .  8895 54FFFF>mov byte ptr ss:[ebp-AC],dl
00543D2B .  C645 D8 01  mov byte ptr ss:[ebp-28],1
00543D2F >  8A85 54FFFF>mov al,byte ptr ss:[ebp-AC]
00543D35 .  3845 D8    cmp byte ptr ss:[ebp-28],al
00543D38    ^ 77 C8    ja short unpacked.00543D02
00543D3A .  8B45 D0    mov eax,dword ptr ss:[ebp-30]
00543D3D .  8D55 A8    lea edx,dword ptr ss:[ebp-58]
00543D40 .  52       push edx
00543D41 .  6A 01    push 1
00543D43 .  50       push eax
00543D44 .  68 9CFB4100 push unpacked.0041FB9C
00543D49 .  8D4D D0    lea ecx,dword ptr ss:[ebp-30]
00543D4C .  6A 00    push 0
00543D4E .  C745 B0 040>mov dword ptr ss:[ebp-50],80020004
00543D55 .  C745 A8 0A0>mov dword ptr ss:[ebp-58],0A
00543D5C .  894D 80    mov dword ptr ss:[ebp-80],ecx
00543D5F .  C785 78FFFF>mov dword ptr ss:[ebp-88],4008
00543D69 .  FF15 C41240>call dword ptr ds:[<&MSVBVM60.__vbaI>;  MSVBVM60.__vbaInStr
00543D6F .  40       inc eax
00543D70 .  50       push eax
00543D71 .  8D8D 78FFFF>lea ecx,dword ptr ss:[ebp-88]
00543D77 .  51       push ecx
00543D78 .  8D55 98    lea edx,dword ptr ss:[ebp-68]
00543D7B .  52       push edx
00543D7C .  FF15 681140>call dword ptr ds:[<&MSVBVM60.#632>] ;  MSVBVM60.rtcMidCharVar
00543D82 .  8D45 98    lea eax,dword ptr ss:[ebp-68]
00543D85 .  50       push eax
00543D86 .  FF15 901240>call dword ptr ds:[<&MSVBVM60.__vbaD>;  MSVBVM60.__vbaDateVar
00543D8C .  83EC 08    sub esp,8
00543D8F .  DD1C24    fstp qword ptr ss:[esp]
00543D92 .  FF15 A41140>call dword ptr ds:[<&MSVBVM60.__vbaD>;  MSVBVM60.__vbaDateR8
00543D98 .  8D4D 98    lea ecx,dword ptr ss:[ebp-68]
00543D9B .  DD5D DC    fstp qword ptr ss:[ebp-24]
00543D9E .  51       push ecx
00543D9F .  8D55 98    lea edx,dword ptr ss:[ebp-68]
00543DA2 .  52       push edx
00543DA3 .  8D45 A8    lea eax,dword ptr ss:[ebp-58]
00543DA6 .  50       push eax
00543DA7 .  6A 03    push 3
00543DA9 .  FFD6       call esi
00543DAB .  8B15 A4A055>mov edx,dword ptr ds:[55A0A4]
00543DB1 .  8B4D D0    mov ecx,dword ptr ss:[ebp-30]
00543DB4 .  83C4 10    add esp,10
00543DB7 .  52       push edx
00543DB8 .  8D45 CC    lea eax,dword ptr ss:[ebp-34]
00543DBB .  50       push eax
00543DBC .  898D 70FFFF>mov dword ptr ss:[ebp-90],ecx
00543DC2 .  C785 68FFFF>mov dword ptr ss:[ebp-98],8008
00543DCC .  FF15 201340>call dword ptr ds:[<&MSVBVM60.__vbaA>;  MSVBVM60.__vbaAryLock
00543DD2 .  8B55 CC    mov edx,dword ptr ss:[ebp-34]
00543DD5 .  8B75 D8    mov esi,dword ptr ss:[ebp-28]
00543DD8 .  8D4D DC    lea ecx,dword ptr ss:[ebp-24]
00543DDB .  51       push ecx
00543DDC .  8B4A 14    mov ecx,dword ptr ds:[edx+14]
00543DDF .  81E6 FF0000>and esi,0FF
00543DE5 .  8BC6       mov eax,esi
00543DE7 .  2BC1       sub eax,ecx
00543DE9 .  8D0CC0    lea ecx,dword ptr ds:[eax+eax*8]
00543DEC .  8D0C88    lea ecx,dword ptr ds:[eax+ecx*4]
00543DEF .  8D0CC9    lea ecx,dword ptr ds:[ecx+ecx*8]
00543DF2 .  8D0448    lea eax,dword ptr ds:[eax+ecx*2]
00543DF5 .  8B4A 0C    mov ecx,dword ptr ds:[edx+C]
00543DF8 .  8D5481 64 lea edx,dword ptr ds:[ecx+eax*4+64]
00543DFC .  52       push edx
00543DFD .  E8 1EF6FFFF call unpacked.00543420
00543E02 .  8BD0       mov edx,eax
00543E04 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543E07 .  FFD7       call edi
00543E09 .  8D45 CC    lea eax,dword ptr ss:[ebp-34]
00543E0C .  50       push eax
00543E0D .  FF15 C41340>call dword ptr ds:[<&MSVBVM60.__vbaA>;  MSVBVM60.__vbaAryUnlock
00543E13 .  8B4D C8    mov ecx,dword ptr ss:[ebp-38]
00543E16 .  51       push ecx
00543E17 .  68 6CFC4100 push unpacked.0041FC6C
00543E1C .  FFD3       call ebx
00543E1E .  8BD0       mov edx,eax
00543E20 .  8D4D C4    lea ecx,dword ptr ss:[ebp-3C]
00543E23 .  FFD7       call edi
00543E25 .  8B0D A4A055>mov ecx,dword ptr ds:[55A0A4]
00543E2B .  50       push eax
00543E2C .  2B71 14    sub esi,dword ptr ds:[ecx+14]
00543E2F .  8D14F6    lea edx,dword ptr ds:[esi+esi*8]
00543E32 .  8D0496    lea eax,dword ptr ds:[esi+edx*4]
00543E35 .  8D04C0    lea eax,dword ptr ds:[eax+eax*8]
00543E38 .  8D1446    lea edx,dword ptr ds:[esi+eax*2]
00543E3B .  8B41 0C    mov eax,dword ptr ds:[ecx+C]
00543E3E .  8B4C90 64 mov ecx,dword ptr ds:[eax+edx*4+64]
00543E42 .  51       push ecx
00543E43 .  FFD3       call ebx
00543E45 .  8BD0       mov edx,eax
00543E47 .  8D4D C0    lea ecx,dword ptr ss:[ebp-40]
00543E4A .  FFD7       call edi
00543E4C .  50       push eax
00543E4D .  68 9CFB4100 push unpacked.0041FB9C
00543E52 .  FFD3       call ebx
00543E54 .  8B55 DC    mov edx,dword ptr ss:[ebp-24]
00543E57 .  8945 B0    mov dword ptr ss:[ebp-50],eax
00543E5A .  8B45 E0    mov eax,dword ptr ss:[ebp-20]
00543E5D .  8D8D 68FFFF>lea ecx,dword ptr ss:[ebp-98]
00543E63 .  51       push ecx
00543E64 .  8955 80    mov dword ptr ss:[ebp-80],edx
00543E67 .  8D55 A8    lea edx,dword ptr ss:[ebp-58]
00543E6A .  8945 84    mov dword ptr ss:[ebp-7C],eax
00543E6D .  52       push edx
00543E6E .  8D85 78FFFF>lea eax,dword ptr ss:[ebp-88]
00543E74 .  50       push eax
00543E75 .  8D4D 98    lea ecx,dword ptr ss:[ebp-68]
00543E78 .  51       push ecx
00543E79 .  C745 A8 080>mov dword ptr ss:[ebp-58],8
00543E80 .  C785 78FFFF>mov dword ptr ss:[ebp-88],7
00543E8A .  FF15 881240>call dword ptr ds:[<&MSVBVM60.__vbaV>;  MSVBVM60.__vbaVarCat
00543E90 .  50       push eax
00543E91 .  FF15 9C1140>call dword ptr ds:[<&MSVBVM60.__vbaV>;  MSVBVM60.__vbaVarTstEq
00543E97 .  8D55 C0    lea edx,dword ptr ss:[ebp-40]
00543E9A .  52       push edx
00543E9B .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543E9E .  8BF0       mov esi,eax
00543EA0 .  8D45 C4    lea eax,dword ptr ss:[ebp-3C]
00543EA3 .  50       push eax
00543EA4 .  51       push ecx
00543EA5 .  6A 03    push 3
00543EA7 .  FF15 F01240>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeStrList
00543EAD .  8D55 98    lea edx,dword ptr ss:[ebp-68]
00543EB0 .  52       push edx
00543EB1 .  8D45 A8    lea eax,dword ptr ss:[ebp-58]
00543EB4 .  50       push eax
00543EB5 .  6A 02    push 2
00543EB7 .  FF15 481040>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeVarList
00543EBD .  83C4 1C    add esp,1C
00543EC0 .  66:85F6    test si,si
00543EC3    74 71    je short unpacked.00543F36
00543EC5 .  DD45 DC    fld qword ptr ss:[ebp-24]
00543EC8 .  DC5D E8    fcomp qword ptr ss:[ebp-18]
00543ECB .  DFE0       fstsw ax
00543ECD .  F6C4 01    test ah,1
00543ED0    74 79    je short unpacked.00543F4B
00543ED2 .  BA 2C6A4300 mov edx,unpacked.00436A2C
00543ED7 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543EDA .  C785 64FFFF>mov dword ptr ss:[ebp-9C],0FF
00543EE4 .  FF15 E01240>call dword ptr ds:[<&MSVBVM60.__vbaS>;  MSVBVM60.__vbaStrCopy
00543EEA .  8D8D 64FFFF>lea ecx,dword ptr ss:[ebp-9C]
00543EF0 .  51       push ecx
00543EF1 .  8D55 C8    lea edx,dword ptr ss:[ebp-38]
00543EF4 .  52       push edx
00543EF5 .  6A 00    push 0
00543EF7 .  E8 74EEF6FF call unpacked.004B2D70
00543EFC .  8B35 DC1340>mov esi,dword ptr ds:[<&MSVBVM60.__v>;  MSVBVM60.__vbaFreeStr
00543F02 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F05 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaFreeStr>
00543F07 .  BA 5C6A4300 mov edx,unpacked.00436A5C
00543F0C .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F0F .  C785 64FFFF>mov dword ptr ss:[ebp-9C],0FF
00543F19 .  FF15 E01240>call dword ptr ds:[<&MSVBVM60.__vbaS>;  MSVBVM60.__vbaStrCopy
00543F1F .  8D85 64FFFF>lea eax,dword ptr ss:[ebp-9C]
00543F25 .  50       push eax
00543F26 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F29 .  51       push ecx
00543F2A .  6A 00    push 0
00543F2C .  E8 3FEEF6FF call unpacked.004B2D70
00543F31 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F34 .  FFD6       call esi
00543F36 >  8A4D D8    mov cl,byte ptr ss:[ebp-28]
00543F39 .  8B35 481040>mov esi,dword ptr ds:[<&MSVBVM60.__v>;  MSVBVM60.__vbaFreeVarList
00543F3F .  B0 01    mov al,1
00543F41 .  02C8       add cl,al
00543F43 .  884D D8    mov byte ptr ss:[ebp-28],cl
00543F46 .^ E9 E4FDFFFF jmp unpacked.00543D2F
00543F4B >  E8 B0000000 call unpacked.00544000
00543F50 .  BA FC694300 mov edx,unpacked.004369FC
00543F55 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F58 .  66:C705 74A>mov word ptr ds:[55A074],0FFFF
00543F61 .  C785 64FFFF>mov dword ptr ss:[ebp-9C],8000
00543F6B .  FF15 E01240>call dword ptr ds:[<&MSVBVM60.__vbaS>;  MSVBVM60.__vbaStrCopy
00543F71 .  8D95 64FFFF>lea edx,dword ptr ss:[ebp-9C]
00543F77 .  52       push edx
00543F78 .  8D45 C8    lea eax,dword ptr ss:[ebp-38]
00543F7B .  50       push eax
00543F7C .  6A 00    push 0
00543F7E .  E8 EDEDF6FF call unpacked.004B2D70
00543F83 .  8D4D C8    lea ecx,dword ptr ss:[ebp-38]
00543F86 .  FF15 DC1340>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeStr
00543F8C .  6A 01    push 1
00543F8E >  FF15 7C1140>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFileClose
00543F94 >  9B       wait
00543F95 .  68 EB3F5400 push unpacked.00543FEB
00543F9A .  EB 3E    jmp short unpacked.00543FDA
00543F9C .  8D4D CC    lea ecx,dword ptr ss:[ebp-34]
00543F9F .  51       push ecx
00543FA0 .  FF15 C41340>call dword ptr ds:[<&MSVBVM60.__vbaA>;  MSVBVM60.__vbaAryUnlock
00543FA6 .  8D55 B8    lea edx,dword ptr ss:[ebp-48]
00543FA9 .  52       push edx
00543FAA .  8D45 BC    lea eax,dword ptr ss:[ebp-44]
00543FAD .  50       push eax
00543FAE .  8D4D C0    lea ecx,dword ptr ss:[ebp-40]
00543FB1 .  51       push ecx
00543FB2 .  8D55 C4    lea edx,dword ptr ss:[ebp-3C]
00543FB5 .  52       push edx
00543FB6 .  8D45 C8    lea eax,dword ptr ss:[ebp-38]
00543FB9 .  50       push eax
00543FBA .  6A 05    push 5
00543FBC .  FF15 F01240>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeStrList
00543FC2 .  8D4D 88    lea ecx,dword ptr ss:[ebp-78]
00543FC5 .  51       push ecx
00543FC6 .  8D55 98    lea edx,dword ptr ss:[ebp-68]
00543FC9 .  52       push edx
00543FCA .  8D45 A8    lea eax,dword ptr ss:[ebp-58]
00543FCD .  50       push eax
00543FCE .  6A 03    push 3
00543FD0 .  FF15 481040>call dword ptr ds:[<&MSVBVM60.__vbaF>;  MSVBVM60.__vbaFreeVarList
00543FD6 .  83C4 28    add esp,28
00543FD9 .  C3       retn
00543FDA >  8B35 DC1340>mov esi,dword ptr ds:[<&MSVBVM60.__v>;  MSVBVM60.__vbaFreeStr
00543FE0 .  8D4D D4    lea ecx,dword ptr ss:[ebp-2C]
00543FE3 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaFreeStr>
00543FE5 .  8D4D D0    lea ecx,dword ptr ss:[ebp-30]
00543FE8 .  FFD6       call esi
00543FEA .  C3       retn
00543FEB .  8B4D F0    mov ecx,dword ptr ss:[ebp-10]
00543FEE .  5F       pop edi
00543FEF .  5E       pop esi
00543FF0 .  64:890D 000>mov dword ptr fs:[0],ecx
00543FF7 .  5B       pop ebx
00543FF8 .  8BE5       mov esp,ebp
00543FFA .  5D       pop ebp
00543FFB .  C3       retn
00543FFC    90       nop
00543FFD    90       nop
00543FFE    90       nop
00543FFF    90       nop
00544000 $  55       push ebp
00544001 .  8BEC       mov ebp,esp
00544003 .  83EC 08    sub esp,8
00544006 .  68 76584000 push <jmp.&MSVBVM60.__vbaExceptHandl>;  SE handler installation
0054400B .  64:A1 00000>mov eax,dword ptr fs:[0]
00544011 .  50       push eax
00544012 .  64:8925 000>mov dword ptr fs:[0],esp
00544019 .  83EC 1C    sub esp,1C

截取了部分的代码,我是往这里入手的,这个软件是需要同目录下一个VIP.KEY文件中加入以下形式完成验证:英文代码(号码)年-月-日  这样格式.
软件自身打开时只做一次查找是否有VIP.KEY 以及验证其内容.
本身是可以推算出其年月份对应的英文代码,但不知如何推算,也想直接能JMP过这段验证.

另外,因为本身软件存在一些需要通过这个KEY认证后才可以显示的菜单,软件是VB设计的.
不知哪位高人可以帮忙.在这里小弟先谢过了!

我的邮箱:pp95520@qq.com
如果哪位高人老师有破解出的结果或是指点,
发到我的邮箱也可以,谢谢了!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

要破解的文件.rar （446.47kb，25次下载）

收藏・1

免费・0

支持

最新回复 (17)
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 2 楼好失望.真希望有人来帮一下我.我依然在此守候着,等待有人来帮我,回个复 2009-11-6 22:41 0
吞噬记忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	吞噬记忆 3 楼可能这个地方大大们比较少来光顾吧。。 2009-11-6 23:17 0
吞噬记忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	吞噬记忆 4 楼我也希望大大们可以来看看。。也好让我们学习学习。。呵呵 2009-11-6 23:17 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 5 楼想知道关键点在哪里,能不能写一个注册机,或推算机之类的.再或者直接跳过也好.. 可是我弄得一头雾水.希望前辈们来帮帮忙 2009-11-6 23:25 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 6 楼这个是不是很难? 怎么没有高手路过指点一下,唉,好郁闷,依然期待中 2009-11-7 11:58 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼直接上个软件，再加上自己的分析贴一堆代码出来看着就头大了 2009-11-7 12:09 0
kenyand 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 62 粉丝 0 关注私信	kenyand 8 楼直接就看不懂抱歉帮不了你 2009-11-7 12:36 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 9 楼抱歉几位老师,已经上传了文件,希望能得到解答,谢谢 2009-11-7 13:22 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 10 楼额,一边在找资料和教程来看,一边等着哪位老师来帮忙指点一下.天天守候着 2009-11-7 15:34 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 11 楼糟糕,老师们都不在吗?还是静静的期待中,希望能帮帮忙,谢谢了! 2009-11-7 22:56 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 12 楼郁闷,帖子沉下去了,我问的不好,还是什么原因呢,请哪位老师指点一下 2009-11-9 22:41 0
darkjack 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	darkjack 13 楼基本上我一看大概能知道的关键点如下 00543CB1 . FF15 8C1140>call dword ptr ds:[<&MSVBVM60.__vbaS>; MSVBVM60.__vbaStrCmp 00543CB7 . 8BD8 mov ebx,eax 00543CB9 . F7DB neg ebx 00543CBB . 1BDB sbb ebx,ebx 00543CBD . 43 inc ebx 00543CBE . 8D4D C8 lea ecx,dword ptr ss:[ebp-38] 00543CC1 . F7DB neg ebx 00543CC3 . FF15 DC1340>call dword ptr ds:[<&MSVBVM60.__vbaF>; MSVBVM60.__vbaFreeStr 00543CC9 . 8D4D A8 lea ecx,dword ptr ss:[ebp-58] 00543CCC . FF15 241040>call dword ptr ds:[<&MSVBVM60.__vbaF>; MSVBVM60.__vbaFreeVar 00543CD2 . 66:85DB test bx,bx 00543CD5 <> 74 14 je short unpacked.00543CEB ; 自己加入:查看是否有KEY 00543CD7 . 66:C705 74A>mov word ptr ds:[55A074],0 00543CE0 . 9B wait 00543CE1 . 68 EB3F5400 push unpacked.00543FEB 00543CE6 . E9 EF020000 jmp unpacked.00543FDA 00543CEB > 68 E8664300 push unpacked.004366E8 ; UNICODE "VIP.KEY" 运算段应该在这 00543D19 . FF15 341040>call dword ptr ds:[<&MSVBVM60.__vbaL>; MSVBVM60.__vbaLineInputStr 00543D1F . 8A15 9AA055>mov dl,byte ptr ds:[55A09A] 00543D25 . 8895 54FFFF>mov byte ptr ss:[ebp-AC],dl 00543D2B . C645 D8 01 mov byte ptr ss:[ebp-28],1 00543D2F > 8A85 54FFFF>mov al,byte ptr ss:[ebp-AC] 00543D35 . 3845 D8 cmp byte ptr ss:[ebp-28],al 00543D38 ^ 77 C8 ja short unpacked.00543D02 00543D3A . 8B45 D0 mov eax,dword ptr ss:[ebp-30] 00543D3D . 8D55 A8 lea edx,dword ptr ss:[ebp-58] 00543D40 . 52 push edx 00543D41 . 6A 01 push 1 00543D43 . 50 push eax 00543D44 . 68 9CFB4100 push unpacked.0041FB9C 00543D49 . 8D4D D0 lea ecx,dword ptr ss:[ebp-30] 00543D4C . 6A 00 push 0 00543D4E . C745 B0 040>mov dword ptr ss:[ebp-50],80020004 00543D55 . C745 A8 0A0>mov dword ptr ss:[ebp-58],0A 00543D5C . 894D 80 mov dword ptr ss:[ebp-80],ecx 00543D5F . C785 78FFFF>mov dword ptr ss:[ebp-88],4008 00543D69 . FF15 C41240>call dword ptr ds:[<&MSVBVM60.__vbaI>; MSVBVM60.__vbaInStr 00543D6F . 40 inc eax 00543D70 . 50 push eax 00543D71 . 8D8D 78FFFF>lea ecx,dword ptr ss:[ebp-88] 00543D77 . 51 push ecx 00543D78 . 8D55 98 lea edx,dword ptr ss:[ebp-68] 00543D7B . 52 push edx 00543D7C . FF15 681140>call dword ptr ds:[<&MSVBVM60.#632>] ; MSVBVM60.rtcMidCharVar 00543D82 . 8D45 98 lea eax,dword ptr ss:[ebp-68] 00543D85 . 50 push eax 且 VB6 的判断如果不考虑爆破后的功能那只要专注于 StrCmp 附近的 JX 这个算还好了你应该是用 . VB explorer 反解出的吧？！还是用 od ？ 2009-11-10 14:02 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 14 楼回13楼的,我是用OD出来的. 00543CD5 <> 74 14 je short unpacked.00543CEB ; 自己加入:查看是否有KEY这段是我自己注释的,我是从这段入手的,但关键跳无论跳哪个,打开软件时,是不读取KEY了,但同时未通过KEY的验证,软件上的隐藏菜单也出不来了.的以可能是找的关键跳有问题.具体的还请赐教! 2009-11-11 12:15 0
weiguanlin 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weiguanlin 15 楼给你一个思路：找到关键提示点，下断点。记住，一定要找到关键断点，不然找太多和分析汇编代码都是徒劳。可能原来没找对断点，再深入探讨，是没有意义的。 2009-11-11 12:56 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 16 楼嗯,可是一头雾水了,找了好几点,不同的感觉是的断点,和切入点都测试了.还是没有成功 2009-11-11 13:39 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 17 楼你那软件根本就运行不起来，你把控件也发齐了呀！ 2009-12-26 19:57 0
iceland 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	iceland 18 楼我是帮忙顶的 2009-12-26 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kfyyokfyyo

发帖

回帖

RANK

关注

私信

他的文章

破解或反推一个要.KEY验证的软件(求助) 10559

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 2 楼好失望.真希望有人来帮一下我.我依然在此守候着,等待有人来帮我,回个复 2009-11-6 22:41 0
吞噬记忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	吞噬记忆 3 楼可能这个地方大大们比较少来光顾吧。。 2009-11-6 23:17 0
吞噬记忆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	吞噬记忆 4 楼我也希望大大们可以来看看。。也好让我们学习学习。。呵呵 2009-11-6 23:17 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 5 楼想知道关键点在哪里,能不能写一个注册机,或推算机之类的.再或者直接跳过也好.. 可是我弄得一头雾水.希望前辈们来帮帮忙 2009-11-6 23:25 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 6 楼这个是不是很难? 怎么没有高手路过指点一下,唉,好郁闷,依然期待中 2009-11-7 11:58 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼直接上个软件，再加上自己的分析贴一堆代码出来看着就头大了 2009-11-7 12:09 0
kenyand 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 62 粉丝 0 关注私信	kenyand 8 楼直接就看不懂抱歉帮不了你 2009-11-7 12:36 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 9 楼抱歉几位老师,已经上传了文件,希望能得到解答,谢谢 2009-11-7 13:22 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 10 楼额,一边在找资料和教程来看,一边等着哪位老师来帮忙指点一下.天天守候着 2009-11-7 15:34 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 11 楼糟糕,老师们都不在吗?还是静静的期待中,希望能帮帮忙,谢谢了! 2009-11-7 22:56 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 12 楼郁闷,帖子沉下去了,我问的不好,还是什么原因呢,请哪位老师指点一下 2009-11-9 22:41 0
darkjack 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	darkjack 13 楼基本上我一看大概能知道的关键点如下 00543CB1 . FF15 8C1140>call dword ptr ds:[<&MSVBVM60.__vbaS>; MSVBVM60.__vbaStrCmp 00543CB7 . 8BD8 mov ebx,eax 00543CB9 . F7DB neg ebx 00543CBB . 1BDB sbb ebx,ebx 00543CBD . 43 inc ebx 00543CBE . 8D4D C8 lea ecx,dword ptr ss:[ebp-38] 00543CC1 . F7DB neg ebx 00543CC3 . FF15 DC1340>call dword ptr ds:[<&MSVBVM60.__vbaF>; MSVBVM60.__vbaFreeStr 00543CC9 . 8D4D A8 lea ecx,dword ptr ss:[ebp-58] 00543CCC . FF15 241040>call dword ptr ds:[<&MSVBVM60.__vbaF>; MSVBVM60.__vbaFreeVar 00543CD2 . 66:85DB test bx,bx 00543CD5 <> 74 14 je short unpacked.00543CEB ; 自己加入:查看是否有KEY 00543CD7 . 66:C705 74A>mov word ptr ds:[55A074],0 00543CE0 . 9B wait 00543CE1 . 68 EB3F5400 push unpacked.00543FEB 00543CE6 . E9 EF020000 jmp unpacked.00543FDA 00543CEB > 68 E8664300 push unpacked.004366E8 ; UNICODE "VIP.KEY" 运算段应该在这 00543D19 . FF15 341040>call dword ptr ds:[<&MSVBVM60.__vbaL>; MSVBVM60.__vbaLineInputStr 00543D1F . 8A15 9AA055>mov dl,byte ptr ds:[55A09A] 00543D25 . 8895 54FFFF>mov byte ptr ss:[ebp-AC],dl 00543D2B . C645 D8 01 mov byte ptr ss:[ebp-28],1 00543D2F > 8A85 54FFFF>mov al,byte ptr ss:[ebp-AC] 00543D35 . 3845 D8 cmp byte ptr ss:[ebp-28],al 00543D38 ^ 77 C8 ja short unpacked.00543D02 00543D3A . 8B45 D0 mov eax,dword ptr ss:[ebp-30] 00543D3D . 8D55 A8 lea edx,dword ptr ss:[ebp-58] 00543D40 . 52 push edx 00543D41 . 6A 01 push 1 00543D43 . 50 push eax 00543D44 . 68 9CFB4100 push unpacked.0041FB9C 00543D49 . 8D4D D0 lea ecx,dword ptr ss:[ebp-30] 00543D4C . 6A 00 push 0 00543D4E . C745 B0 040>mov dword ptr ss:[ebp-50],80020004 00543D55 . C745 A8 0A0>mov dword ptr ss:[ebp-58],0A 00543D5C . 894D 80 mov dword ptr ss:[ebp-80],ecx 00543D5F . C785 78FFFF>mov dword ptr ss:[ebp-88],4008 00543D69 . FF15 C41240>call dword ptr ds:[<&MSVBVM60.__vbaI>; MSVBVM60.__vbaInStr 00543D6F . 40 inc eax 00543D70 . 50 push eax 00543D71 . 8D8D 78FFFF>lea ecx,dword ptr ss:[ebp-88] 00543D77 . 51 push ecx 00543D78 . 8D55 98 lea edx,dword ptr ss:[ebp-68] 00543D7B . 52 push edx 00543D7C . FF15 681140>call dword ptr ds:[<&MSVBVM60.#632>] ; MSVBVM60.rtcMidCharVar 00543D82 . 8D45 98 lea eax,dword ptr ss:[ebp-68] 00543D85 . 50 push eax 且 VB6 的判断如果不考虑爆破后的功能那只要专注于 StrCmp 附近的 JX 这个算还好了你应该是用 . VB explorer 反解出的吧？！还是用 od ？ 2009-11-10 14:02 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 14 楼回13楼的,我是用OD出来的. 00543CD5 <> 74 14 je short unpacked.00543CEB ; 自己加入:查看是否有KEY这段是我自己注释的,我是从这段入手的,但关键跳无论跳哪个,打开软件时,是不读取KEY了,但同时未通过KEY的验证,软件上的隐藏菜单也出不来了.的以可能是找的关键跳有问题.具体的还请赐教! 2009-11-11 12:15 0
weiguanlin 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weiguanlin 15 楼给你一个思路：找到关键提示点，下断点。记住，一定要找到关键断点，不然找太多和分析汇编代码都是徒劳。可能原来没找对断点，再深入探讨，是没有意义的。 2009-11-11 12:56 0
kfyyokfyyo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	kfyyokfyyo 16 楼嗯,可是一头雾水了,找了好几点,不同的感觉是的断点,和切入点都测试了.还是没有成功 2009-11-11 13:39 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 17 楼你那软件根本就运行不起来，你把控件也发齐了呀！ 2009-12-26 19:57 0
iceland 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	iceland 18 楼我是帮忙顶的 2009-12-26 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复