-
-
[旧帖] [原创]破解某贷款软件 请个邀请码 0.00雪花
-
发表于: 2009-12-31 14:31
-
标 题: 【申请邀请码】破解某贷款软件
作 者: 井中月
时 间: 2009-12-31,16:28
链 接:
安装好后可以使用一年的限制功能上没有限制,我想去掉那个限制,
http://bbs.pediy.com/attachment.php?attachmentid=36765&stc=1&d=1262238635
因为是时间限制,说以我们OD下断,gelocaltime,
开始运行,五次F9后就弹出这个注册框,说以我们4次F9就就开始逐步运行
01157C32 . FF97 B0020000 CALL DWORD PTR DS:[EDI+2B0] ; MSVBVM60.73494218
运行到这里会弹出注册框,说以我们要跳过这个关键条,
我们寻找到
向上找。,到这里有个长条,注意没有实现,我们让他无条件跳转看看。
0115779F . /0F85 1E050000 JNZ 通达信小.01157CC3
http://bbs.pediy.com/attachment.php?attachmentid=36770&stc=1&d=1262240107
出现这个问题,,到这里出现这个问题
01157CDE . 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
http://bbs.pediy.com/attachment.php?attachmentid=36771&stc=1&d=1262240327
我们继续F8到停止的时候出现 输入用户名。。。。
此时我们已经去掉了。要注册的对话框但有出现了。未注册对话框,,可以分析一下,直接跳到输入用户名前面可以吗,。我们试试。
因为是在01157C32 和 01157CD9 . 出现的未注册框,我们就从前面的那个大跳让他直接跳转到 01157CD9的后面 直接无条件跳转 到 01157CF0
01157CAF . /EB 3F JMP SHORT 通达信小.01157CF0
01157CB1 > |A1 20A42701 MOV EAX,DWORD PTR DS:[127A420]
01157CB6 . |85C0 TEST EAX,EAX
01157CB8 .^|0F85 0EFFFFFF JNZ 通达信小.01157BCC
01157CBE .^|E9 F9FEFFFF JMP 通达信小.01157BBC
01157CC3 > |BA 88A54500 MOV EDX,通达信小.0045A588
01157CC8 . |8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
01157CCB . |FF15 74124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>; MSVBVM60.__vbaStrCopy
01157CD1 . |8D45 AC LEA EAX,DWORD PTR SS:[EBP-54]
01157CD4 . |8D4D 80 LEA ECX,DWORD PTR SS:[EBP-80]
01157CD7 . |50 PUSH EAX
01157CD8 . |51 PUSH ECX
01157CD9 . |E8 B209FDFF CALL 通达信小.01128690 这里出现的未注册框
01157CDE . |8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
01157CE1 . |FF15 34134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr
01157CE7 . |8D4D 80 LEA ECX,DWORD PTR SS:[EBP-80]
01157CEA . |FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar
01157CF0 > \E8 CB49FFFF CALL 通达信小.0114C6C0 我们让他无条件跳转到这里
01157CF5 . 8B17 MOV EDX,DWORD PTR DS:[EDI]
01157CF7 . 57 PUSH EDI
01157CF8 . FF92 18030000 CALL DWORD PTR DS:[EDX+318]
01157CFE . 50 PUSH EAX
01157CFF . 8D45 94 LEA EAX,DWORD PTR SS:[EBP-6C]
01157D02 . 50 PUSH EAX
01157D03 . FF15 D4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
01157D09 . 8BD8 MOV EBX,EAX
01157D0B . 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
01157D0E . 52 PUSH EDX
01157D0F . 53 PUSH EBX
01157D10 . 8B0B MOV ECX,DWORD PTR DS:[EBX]
01157D12 . FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
01157D18 . 85C0 TEST EAX,EAX
01157D1A . DBE2 FCLEX
01157D1C . 7D 12 JGE SHORT 通达信小.01157D30
到此我们破解完成,,
不知道我写的大家能不能理解了。我破解可以但让我说我不好说的,请个邀请码,谢谢,
我能追出的注册码,可以弄出内存注册机,也查出算法在什么地方,单是机器码不一样厚就无法用注册机了。
但我不懂编程,写不出机器码的注册机,请教那位愿意和我一起探讨一下他的如何写带机器码的注册机,谢谢。。。
作 者: 井中月
时 间: 2009-12-31,16:28
链 接:
安装好后可以使用一年的限制功能上没有限制,我想去掉那个限制,
http://bbs.pediy.com/attachment.php?attachmentid=36765&stc=1&d=1262238635
因为是时间限制,说以我们OD下断,gelocaltime,
开始运行,五次F9后就弹出这个注册框,说以我们4次F9就就开始逐步运行
01157C32 . FF97 B0020000 CALL DWORD PTR DS:[EDI+2B0] ; MSVBVM60.73494218
运行到这里会弹出注册框,说以我们要跳过这个关键条,
我们寻找到
向上找。,到这里有个长条,注意没有实现,我们让他无条件跳转看看。
0115779F . /0F85 1E050000 JNZ 通达信小.01157CC3
http://bbs.pediy.com/attachment.php?attachmentid=36770&stc=1&d=1262240107
出现这个问题,,到这里出现这个问题
01157CDE . 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
http://bbs.pediy.com/attachment.php?attachmentid=36771&stc=1&d=1262240327
我们继续F8到停止的时候出现 输入用户名。。。。
此时我们已经去掉了。要注册的对话框但有出现了。未注册对话框,,可以分析一下,直接跳到输入用户名前面可以吗,。我们试试。
因为是在01157C32 和 01157CD9 . 出现的未注册框,我们就从前面的那个大跳让他直接跳转到 01157CD9的后面 直接无条件跳转 到 01157CF0
01157CAF . /EB 3F JMP SHORT 通达信小.01157CF0
01157CB1 > |A1 20A42701 MOV EAX,DWORD PTR DS:[127A420]
01157CB6 . |85C0 TEST EAX,EAX
01157CB8 .^|0F85 0EFFFFFF JNZ 通达信小.01157BCC
01157CBE .^|E9 F9FEFFFF JMP 通达信小.01157BBC
01157CC3 > |BA 88A54500 MOV EDX,通达信小.0045A588
01157CC8 . |8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
01157CCB . |FF15 74124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>; MSVBVM60.__vbaStrCopy
01157CD1 . |8D45 AC LEA EAX,DWORD PTR SS:[EBP-54]
01157CD4 . |8D4D 80 LEA ECX,DWORD PTR SS:[EBP-80]
01157CD7 . |50 PUSH EAX
01157CD8 . |51 PUSH ECX
01157CD9 . |E8 B209FDFF CALL 通达信小.01128690 这里出现的未注册框
01157CDE . |8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
01157CE1 . |FF15 34134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr
01157CE7 . |8D4D 80 LEA ECX,DWORD PTR SS:[EBP-80]
01157CEA . |FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar
01157CF0 > \E8 CB49FFFF CALL 通达信小.0114C6C0 我们让他无条件跳转到这里
01157CF5 . 8B17 MOV EDX,DWORD PTR DS:[EDI]
01157CF7 . 57 PUSH EDI
01157CF8 . FF92 18030000 CALL DWORD PTR DS:[EDX+318]
01157CFE . 50 PUSH EAX
01157CFF . 8D45 94 LEA EAX,DWORD PTR SS:[EBP-6C]
01157D02 . 50 PUSH EAX
01157D03 . FF15 D4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
01157D09 . 8BD8 MOV EBX,EAX
01157D0B . 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
01157D0E . 52 PUSH EDX
01157D0F . 53 PUSH EBX
01157D10 . 8B0B MOV ECX,DWORD PTR DS:[EBX]
01157D12 . FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
01157D18 . 85C0 TEST EAX,EAX
01157D1A . DBE2 FCLEX
01157D1C . 7D 12 JGE SHORT 通达信小.01157D30
到此我们破解完成,,
不知道我写的大家能不能理解了。我破解可以但让我说我不好说的,请个邀请码,谢谢,
我能追出的注册码,可以弄出内存注册机,也查出算法在什么地方,单是机器码不一样厚就无法用注册机了。
但我不懂编程,写不出机器码的注册机,请教那位愿意和我一起探讨一下他的如何写带机器码的注册机,谢谢。。。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
