[求助]狗的破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]狗的破解

发表于: 2005-1-27 15:26 4831

[求助]狗的破解

hjl795

2005-1-27 15:26

4831

小弟刚学狗的破解，在破解下面这个软件时遇到一个问题请那位大侠指引一下。软件在运行时提示：“系统在服务器端打印口没有找到软件狗，请确认后再试！” 小弟把::007BE199::  75 38                   JNZ SHORT 007BE1D3 \:JMPDOWN这里的跳转改了后，再次运行软件提示却成了“连接失败，请确认输入正确的服务器名！”因此我又改了其它地方的跳转还是不行，请大侠指教！

说说代码的编译过程最好。不胜感谢！！

::007BE066::  8D45 9C                LEA EAX, DWORD PTR [EBP-64]
::007BE069::  E8 D6172C00             CALL 00A7F844                         \:JMPDOWN
::007BE06E::  FF75 9C                PUSH DWORD PTR [EBP-64]
::007BE071::  68 34E47B00             PUSH 7BE434                               \->: （
::007BE076::  8D55 98                LEA EDX, DWORD PTR [EBP-68]
::007BE079::  8B45 F4                MOV EAX, DWORD PTR [EBP-C]
::007BE07C::  E8 F3CFC4FF             CALL 0040B074                         \:JMPUP
::007BE081::  FF75 98                PUSH DWORD PTR [EBP-68]
::007BE084::  68 40E47B00             PUSH 7BE440                               \->: 用户）
::007BE089::  8D45 A0                LEA EAX, DWORD PTR [EBP-60]
::007BE08C::  BA 04000000             MOV EDX, 4
::007BE091::  E8 0664C4FF             CALL 0040449C                         \:JMPUP
::007BE096::  8B55 A0                MOV EDX, DWORD PTR [EBP-60]
::007BE099::  A1 A850C100             MOV EAX, DWORD PTR [C150A8]
::007BE09E::  8B00                   MOV EAX, DWORD PTR [EAX]
::007BE0A0::  E8 6BDAC7FF             CALL 0043BB10                         \:JMPUP
::007BE0A5::  EB 45                   JMP SHORT 007BE0EC                   \:JMPDOWN
::007BE0A7::  8D55 94                LEA EDX, DWORD PTR [EBP-6C]          \:BYJMP JmpBy:007BE028,
::007BE0AA::  8BC3                   MOV EAX, EBX
::007BE0AC::  E8 2FDAC7FF             CALL 0043BAE0                         \:JMPUP
::007BE0B1::  8D45 94                LEA EAX, DWORD PTR [EBP-6C]
::007BE0B4::  BA 50E47B00             MOV EDX, 7BE450                            \->: （不限用户）
::007BE0B9::  E8 2663C4FF             CALL 004043E4                         \:JMPUP
::007BE0BE::  8B55 94                MOV EDX, DWORD PTR [EBP-6C]
::007BE0C1::  8BC3                   MOV EAX, EBX
::007BE0C3::  E8 48DAC7FF             CALL 0043BB10                         \:JMPUP
::007BE0C8::  8D45 90                LEA EAX, DWORD PTR [EBP-70]
::007BE0CB::  E8 74172C00             CALL 00A7F844                         \:JMPDOWN
::007BE0D0::  8D45 90                LEA EAX, DWORD PTR [EBP-70]
::007BE0D3::  BA 50E47B00             MOV EDX, 7BE450                            \->: （不限用户）
::007BE0D8::  E8 0763C4FF             CALL 004043E4                         \:JMPUP
::007BE0DD::  8B55 90                MOV EDX, DWORD PTR [EBP-70]
::007BE0E0::  A1 A850C100             MOV EAX, DWORD PTR [C150A8]
::007BE0E5::  8B00                   MOV EAX, DWORD PTR [EAX]
::007BE0E7::  E8 24DAC7FF             CALL 0043BB10                         \:JMPUP
::007BE0EC::  8B15 4C4DC100          MOV EDX, DWORD PTR [C14D4C]          \:BYJMP JmpBy:007BE0A5,
::007BE0F2::  B8 68E47B00             MOV EAX, 7BE468                            \->: C:
::007BE0F7::  E8 AC604300             CALL 00BF41A8                         \:JMPDOWN
::007BE0FC::  A1 A850C100             MOV EAX, DWORD PTR [C150A8]
::007BE101::  8B00                   MOV EAX, DWORD PTR [EAX]
::007BE103::  8B80 80140000          MOV EAX, DWORD PTR [EAX+1480]
::007BE109::  B2 01                   MOV DL, 1
::007BE10B::  E8 4441CAFF             CALL 00462254                         \:JMPUP
::007BE110::  8D45 EC                LEA EAX, DWORD PTR [EBP-14]
::007BE113::  50                      PUSH EAX
::007BE114::  A1 4C4DC100             MOV EAX, DWORD PTR [C14D4C]
::007BE119::  83C0 04                ADD EAX, 4
::007BE11C::  50                      PUSH EAX
::007BE11D::  68 6CE47B00             PUSH 7BE46C                               \->: \x01\x02
::007BE122::  8D55 80                LEA EDX, DWORD PTR [EBP-80]
::007BE125::  A1 D849C100             MOV EAX, DWORD PTR [C149D8]
::007BE12A::  8B00                   MOV EAX, DWORD PTR [EAX]
::007BE12C::  8B40 50                MOV EAX, DWORD PTR [EAX+50]
::007BE12F::  8B08                   MOV ECX, DWORD PTR [EAX]
::007BE131::  FF51 5C                CALL DWORD PTR [ECX+5C]
::007BE134::  8D45 80                LEA EAX, DWORD PTR [EBP-80]
::007BE137::  50                      PUSH EAX
::007BE138::  6A 00                   PUSH 0
::007BE13A::  E8 2171C4FF             CALL 00405260                         \:JMPUP
::007BE13F::  83C4 14                ADD ESP, 14
::007BE142::  837D EC FF             CMP DWORD PTR [EBP-14], -1
::007BE146::  75 38                   JNZ SHORT 007BE180                   \:JMPDOWN
::007BE148::  6A 00                   PUSH 0
::007BE14A::  68 C0E37B00             PUSH 7BE3C0                               \->: stop
::007BE14F::  6A 00                   PUSH 0
::007BE151::  8D85 7CFFFFFF          LEA EAX, DWORD PTR [EBP-84]
::007BE157::  50                      PUSH EAX
::007BE158::  B9 D0E37B00             MOV ECX, 7BE3D0                            \->: myok
::007BE15D::  BA 84E47B00             MOV EDX, 7BE484                            \->: 用户数量超过最大限制数，请确认后再试！
::007BE162::  B8 10E47B00             MOV EAX, 7BE410                            \->: 错误
::007BE167::  E8 74924300             CALL 00BF73E0                         \:JMPDOWN
::007BE16C::  8BC3                   MOV EAX, EBX
::007BE16E::  E8 75A3C9FF             CALL 004584E8                         \:JMPUP
::007BE173::  33C0                   XOR EAX, EAX
::007BE175::  5A                      POP EDX
::007BE176::  59                      POP ECX
::007BE177::  59                      POP ECX
::007BE178::  64:8910                MOV DWORD PTR FS:[EAX], EDX
::007BE17B::  E9 76010000             JMP 007BE2F6                         \:JMPDOWN
::007BE180::  A1 4C49C100             MOV EAX, DWORD PTR [C1494C]          \:BYJMP JmpBy:007BE146,
::007BE185::  C600 01                MOV BYTE PTR [EAX], 1
::007BE188::  A1 AC5AC100             MOV EAX, DWORD PTR [C15AAC]
::007BE18D::  C700 9CFFFFFF          MOV DWORD PTR [EAX], -64
::007BE193::  EB 76                   JMP SHORT 007BE20B                   \:JMPDOWN
::007BE195::  837D F0 01             CMP DWORD PTR [EBP-10], 1             \:BYJMP JmpBy:007BE01B,
::007BE199::  75 38                   JNZ SHORT 007BE1D3                   \:JMPDOWN　　 ===》（当时小弟改的这里的跳转）
::007BE19B::  6A 00                   PUSH 0
::007BE19D::  68 C0E37B00             PUSH 7BE3C0                               \->: stop
::007BE1A2::  6A 00                   PUSH 0
::007BE1A4::  8D85 78FFFFFF          LEA EAX, DWORD PTR [EBP-88]
::007BE1AA::  50                      PUSH EAX
::007BE1AB::  B9 D0E37B00             MOV ECX, 7BE3D0                            \->: myok
::007BE1B0::  BA 84E47B00             MOV EDX, 7BE484                            \->: 用户数量超过最大限制数，请确认后再试！
::007BE1B5::  B8 10E47B00             MOV EAX, 7BE410                            \->: 错误
::007BE1BA::  E8 21924300             CALL 00BF73E0                         \:JMPDOWN
::007BE1BF::  8BC3                   MOV EAX, EBX
::007BE1C1::  E8 22A3C9FF             CALL 004584E8                         \:JMPUP
::007BE1C6::  33C0                   XOR EAX, EAX
::007BE1C8::  5A                      POP EDX
::007BE1C9::  59                      POP ECX
::007BE1CA::  59                      POP ECX
::007BE1CB::  64:8910                MOV DWORD PTR FS:[EAX], EDX
::007BE1CE::  E9 23010000             JMP 007BE2F6                         \:JMPDOWN
::007BE1D3::  6A 00                   PUSH 0                               \:BYJMP JmpBy:007BE199,
::007BE1D5::  68 C0E37B00             PUSH 7BE3C0                               \->: stop
::007BE1DA::  6A 00                   PUSH 0
::007BE1DC::  8D85 74FFFFFF          LEA EAX, DWORD PTR [EBP-8C]
::007BE1E2::  50                      PUSH EAX
::007BE1E3::  B9 D0E37B00             MOV ECX, 7BE3D0                            \->: myok
::007BE1E8::  BA B4E47B00             MOV EDX, 7BE4B4                            \->: 系统在服务器端打印口没有找到软件狗，请确认后再试！
::007BE1ED::  B8 F0E47B00             MOV EAX, 7BE4F0                            \->: 警告
::007BE1F2::  E8 E9914300             CALL 00BF73E0                         \:JMPDOWN
::007BE1F7::  8BC3                   MOV EAX, EBX
::007BE1F9::  E8 EAA2C9FF             CALL 004584E8                         \:JMPUP
::007BE1FE::  33C0                   XOR EAX, EAX
::007BE200::  5A                      POP EDX
::007BE201::  59                      POP ECX
::007BE202::  59                      POP ECX
::007BE203::  64:8910                MOV DWORD PTR FS:[EAX], EDX
::007BE206::  E9 EB000000             JMP 007BE2F6                         \:JMPDOWN
::007BE20B::  8BC3                   MOV EAX, EBX                         \:BYJMP JmpBy:007BDFCE,007BE193,
::007BE20D::  E8 22060000             CALL 007BE834                         \:JMPDOWN
::007BE212::  E9 92000000             JMP 007BE2A9                         \:JMPDOWN
::007BE217::  6A 00                   PUSH 0                               \:BYJMP JmpBy:007BDFAA,007BDFC0,
::007BE219::  68 C0E37B00             PUSH 7BE3C0                               \->: stop
::007BE21E::  6A 00                   PUSH 0
::007BE220::  8D85 70FFFFFF          LEA EAX, DWORD PTR [EBP-90]
::007BE226::  50                      PUSH EAX
::007BE227::  68 00E57B00             PUSH 7BE500                               \->: 您使用的应用程序服务器是  V
::007BE22C::  FF75 FC                PUSH DWORD PTR [EBP-4]
::007BE22F::  68 28E57B00             PUSH 7BE528                               \->:  Build
::007BE234::  FF75 F8                PUSH DWORD PTR [EBP-8]
::007BE237::  68 38E57B00             PUSH 7BE538                               \->: ，和当前客户端程序  V
::007BE23C::  A1 5452C100             MOV EAX, DWORD PTR [C15254]
::007BE241::  FF30                   PUSH DWORD PTR [EAX]
::007BE243::  68 28E57B00             PUSH 7BE528                               \->:  Build
::007BE248::  A1 244BC100             MOV EAX, DWORD PTR [C14B24]
::007BE24D::  FF30                   PUSH DWORD PTR [EAX]
::007BE24F::  68 58E57B00             PUSH 7BE558                               \->:  不匹配
::007BE254::  68 68E57B00             PUSH 7BE568                               \->: \x0D
::007BE259::  6A 00                   PUSH 0
::007BE25B::  68 74E57B00             PUSH 7BE574                               \->: 请先升级应用程序服务器到  V
::007BE260::  A1 5452C100             MOV EAX, DWORD PTR [C15254]
::007BE265::  FF30                   PUSH DWORD PTR [EAX]
::007BE267::  68 28E57B00             PUSH 7BE528                               \->:  Build
::007BE26C::  A1 244BC100             MOV EAX, DWORD PTR [C14B24]
::007BE271::  FF30                   PUSH DWORD PTR [EAX]
::007BE273::  8D85 6CFFFFFF          LEA EAX, DWORD PTR [EBP-94]
::007BE279::  BA 0F000000             MOV EDX, F
::007BE27E::  E8 1962C4FF             CALL 0040449C                         \:JMPUP
::007BE283::  8B95 6CFFFFFF          MOV EDX, DWORD PTR [EBP-94]
::007BE289::  B9 D0E37B00             MOV ECX, 7BE3D0                            \->: myok
::007BE28E::  B8 10E47B00             MOV EAX, 7BE410                            \->: 错误
::007BE293::  E8 48914300             CALL 00BF73E0                         \:JMPDOWN
::007BE298::  C783 44030000 FEFFFFFF MOV DWORD PTR [EBX+344], -2
::007BE2A2::  8BC3                   MOV EAX, EBX
::007BE2A4::  E8 3FA2C9FF             CALL 004584E8                         \:JMPUP
::007BE2A9::  33C0                   XOR EAX, EAX                         \:BYJMP JmpBy:007BE212,
::007BE2AB::  5A                      POP EDX
::007BE2AC::  59                      POP ECX
::007BE2AD::  59                      POP ECX
::007BE2AE::  64:8910                MOV DWORD PTR FS:[EAX], EDX
::007BE2B1::  EB 43                   JMP SHORT 007BE2F6                   \:JMPDOWN
::007BE2B3::  E9 F054C4FF             JMP 004037A8                         \:JMPUP
::007BE2B8::  A1 045BC100             MOV EAX, DWORD PTR [C15B04]
::007BE2BD::  8B00                   MOV EAX, DWORD PTR [EAX]
::007BE2BF::  33D2                   XOR EDX, EDX
::007BE2C1::  E8 7ABDC9FF             CALL 0045A040                         \:JMPUP
::007BE2C6::  6A 00                   PUSH 0
::007BE2C8::  68 C0E37B00             PUSH 7BE3C0                               \->: stop
::007BE2CD::  6A 00                   PUSH 0
::007BE2CF::  8D85 68FFFFFF          LEA EAX, DWORD PTR [EBP-98]
::007BE2D5::  50                      PUSH EAX
::007BE2D6::  B9 D0E37B00             MOV ECX, 7BE3D0                            \->: myok
::007BE2DB::  BA 9CE57B00             MOV EDX, 7BE59C                            \->: 连接失败，请确认输入正确的服务器名！
::007BE2E0::  B8 10E47B00             MOV EAX, 7BE410                            \->: 错误
::007BE2E5::  E8 F6904300             CALL 00BF73E0                         \:JMPDOWN
::007BE2EA::  E8 D558C4FF             CALL 00403BC4                         \:JMPUP
::007BE2EF::  EB 05                   JMP SHORT 007BE2F6                   \:JMPDOWN
::007BE2F1::  E8 CE58C4FF             CALL 00403BC4                         \:JMPUP
::007BE2F6::  33C0                   XOR EAX, EAX                         \:BYJMP
::007BE2F8::  5A                      POP EDX
::007BE2F9::  59                      POP ECX
::007BE2FA::  59                      POP ECX
::007BE2FB::  64:8910                MOV DWORD PTR FS:[EAX], EDX
::007BE2FE::  68 A4E37B00             PUSH 7BE3A4                               \->: _^[?]?
::007BE303::  8D85 68FFFFFF          LEA EAX, DWORD PTR [EBP-98]          \:BYJMP JmpBy:007BE39F,
::007BE309::  BA 06000000             MOV EDX, 6
::007BE30E::  E8 6D5EC4FF             CALL 00404180                         \:JMPUP
::007BE313::  8D45 80                LEA EAX, DWORD PTR [EBP-80]
::007BE316::  E8 9D7FC4FF             CALL 004062B8                         \:JMPUP
::007BE31B::  8D45 90                LEA EAX, DWORD PTR [EBP-70]
::007BE31E::  E8 395EC4FF             CALL 0040415C                         \:JMPUP

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (4)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼 007BE195:: 837D F0 01 CMP DWORD PTR [EBP-10], 1 那你把[EBP-10]内容改成1试试,解狗一般都是改读狗后反回值比较好,因为程序其它地方也有可能用到这个值,如果直接改跳转,会很烦的. 2005-1-27 19:00 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 3 楼呵呵，这个软件是：GJP 2005-1-27 21:18 0
hjl795 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hjl795 4 楼最初由脱壳请教发布呵呵，这个软件是：GJP 看见象GJP，其实不是 2005-1-28 16:00 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 5 楼不是这样整滴,如果一个jmp就让你爽了,那么这个狗就不是纯种狗. 2005-1-28 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hjl795

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼 007BE195:: 837D F0 01 CMP DWORD PTR [EBP-10], 1 那你把[EBP-10]内容改成1试试,解狗一般都是改读狗后反回值比较好,因为程序其它地方也有可能用到这个值,如果直接改跳转,会很烦的. 2005-1-27 19:00 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 3 楼呵呵，这个软件是：GJP 2005-1-27 21:18 0
hjl795 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hjl795 4 楼最初由脱壳请教发布呵呵，这个软件是：GJP 看见象GJP，其实不是 2005-1-28 16:00 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 5 楼不是这样整滴,如果一个jmp就让你爽了,那么这个狗就不是纯种狗. 2005-1-28 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复