能力值:
![]()
(RANK:10 )
|
-
-
2 楼
只要不是Demo版的,按理论来说就应该可以破解,如果试Demo版的,破解了也没用,具体怎么去破解 还是要你自己去思考,别人跟你讲的始终是别人的东西,而你也不一定理解得了,自己多看几次。看下到底是那里出了问题。然后慢慢跟.可能第一次不会出结果,多跟几次。也许结果就出来了,下次在碰到这种问题也知道该怎么解决了 。
总之一句话,破解等于 基本功+耐心+细心=成功
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
用CE来找出字符串"授权于免费版"基地加偏移
然后在OD中,给该字符串首地址下断--内存读取
断下来后分析代码,看是什么条件下弹出对话框
想办法破坏那个条件,就没有对话框了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢,慢慢学习
对于汇编,一点也没有学过,相信也可以自学点
用PEID查的,
用OD软件
每天会继续关注下去
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
图片怎么显示不出来啊
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
继续关注。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
图片放在http://www.ywdsn.cn/bbs/dispbbs.asp?boardid=2&id=353&star=1&page=1
希望懂者,能者指导
新手不懂汇编啊
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
那是试用版!破了也没有用的!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
正版也是这个软件,只不过加了个加密狗
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
博文图书销售管理系统8.6免费版
用PEID查,
发现入口点和文件偏移是:00002871
探测到:Microsoft Visual C++ 6.0 [Overlay]
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
CPU Disasm
地址 十六进制 命令 注释
0040284C |. C3 RETN
0040284D |> A8 01 TEST AL,01
0040284F |. 74 1D JE SHORT 0040286E
00402851 |. F64424 08 02 TEST BYTE PTR SS:[ARG.2],02
00402856 |. 74 16 JE SHORT 0040286E
00402858 |. C705 44894000 MOV DWORD PTR DS:[408944],0D
00402862 |. C705 48894000 MOV DWORD PTR DS:[408948],5
0040286C |.^ EB DB JMP SHORT 00402849
0040286E |> 33C0 XOR EAX,EAX
00402870 \. C3 RETN
00402871 /. 55 PUSH EBP
00402872 |. 8BEC MOV EBP,ESP
00402874 |. 6A FF PUSH -1
00402876 |. 68 90614000 PUSH OFFSET Wbooksale.00406190
0040287B |. 68 703B4000 PUSH Wbooksale.00403B70
00402880 |. 64:A1 0000000 MOV EAX,DWORD PTR FS:[0]
00402886 |. 50 PUSH EAX
00402887 |. 64:8925 00000 MOV DWORD PTR FS:[0],ESP ; Installs SE handler 403B70
0040288E |. 83EC 58 SUB ESP,58
00402891 |. 53 PUSH EBX
00402892 |. 56 PUSH ESI
00402893 |. 57 PUSH EDI
00402894 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00402897 |. FF15 14614000 CALL DWORD PTR DS:[<&KERNEL32.GetVersion ; [KERNEL32.GetVersion
0040289D |. 33D2 XOR EDX,EDX
0040289F |. 8AD4 MOV DL,AH
004028A1 |. 8915 5C894000 MOV DWORD PTR DS:[40895C],EDX
004028A7 |. 8BC8 MOV ECX,EAX
004028A9 |. 81E1 FF000000 AND ECX,000000FF
004028AF |. 890D 58894000 MOV DWORD PTR DS:[408958],ECX
004028B5 |. C1E1 08 SHL ECX,8
004028B8 |. 03CA ADD ECX,EDX
004028BA |. 890D 54894000 MOV DWORD PTR DS:[408954],ECX
004028C0 |. C1E8 10 SHR EAX,10
004028C3 |. A3 50894000 MOV DWORD PTR DS:[408950],EAX
004028C8 |. 33F6 XOR ESI,ESI
004028CA 56 PUSH ESI
004028CB |. E8 E0000000 CALL 004029B0
004028D0 |. 59 POP ECX
004028D1 |. 85C0 TEST EAX,EAX
004028D3 |. 75 08 JNE SHORT 004028DD
004028D5 |. 6A 1C PUSH 1C ; /Arg1 = 1C
004028D7 |. E8 B0000000 CALL 0040298C ; \Wbooksale.0040298C
004028DC |. 59 POP ECX
004028DD |> 8975 FC MOV DWORD PTR SS:[EBP-4],ESI
004028E0 |. E8 E60F0000 CALL 004038CB ; [Wbooksale.004038CB
004028E5 |. FF15 10614000 CALL DWORD PTR DS:[<&KERNEL32.GetCommand ; [KERNEL32.GetCommandLineA
004028EB |. A3 408E4000 MOV DWORD PTR DS:[408E40],EAX
004028F0 |. E8 A40E0000 CALL 00403799 ; [Wbooksale.00403799
004028F5 |. A3 90894000 MOV DWORD PTR DS:[408990],EAX
004028FA |. E8 4D0C0000 CALL 0040354C ; [Wbooksale.0040354C
004028FF |. E8 8F0B0000 CALL 00403493 ; [Wbooksale.00403493
00402904 |. E8 22FEFFFF CALL 0040272B ; [Wbooksale.0040272B
00402909 |. 8975 D0 MOV DWORD PTR SS:[EBP-30],ESI
0040290C |. 8D45 A4 LEA EAX,[EBP-5C]
0040290F |. 50 PUSH EAX ; /pStartupinfo
00402910 |. FF15 0C614000 CALL DWORD PTR DS:[<&KERNEL32.GetStartup ; \KERNEL32.GetStartupInfoA
00402916 |. E8 200B0000 CALL 0040343B ; [Wbooksale.0040343B
0040291B |. 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0040291E |. F645 D0 01 TEST BYTE PTR SS:[EBP-30],01
00402922 |. 74 06 JE SHORT 0040292A
00402924 |. 0FB745 D4 MOVZX EAX,WORD PTR SS:[EBP-2C]
00402928 |. EB 03 JMP SHORT 0040292D
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
接下去该如何操作呢?求教大虾们
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
呵呵,这个系统自己用VB.NET做一个呗。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
应该是没那功能,只是个样品,注册后发给你的才有内容的把。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
看不到图啊。
|
