能力值:
( LV2,RANK:10 )
|
-
-
26 楼
首先恭喜楼主爆破成功,希望以后兄弟们多多发类似的破解过程,大家分享下
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
楼主还有许多不完善的地方,比如软件本身只能使用到2010-10-10的限制没有去掉。
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
不错!学习了!
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
虽然有点笔误但还说的过去!好吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
恭喜楼主,学习了,但我还是不会,如果可以达到LZ的水平,请问LZ用了多久时间!??
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
学习了,
加油@
|
能力值:
( LV9,RANK:160 )
|
-
-
32 楼
兄弟你并没有爆破成功啊~~~~~~~~~~~~~~~~~
你把你的电脑时间调前一个月看看会有什么现象~~~~~~~~~
你爆破时间是2010吧~~~~把时间调到2011你的程序就运行不了。。。。
呵呵~~~~~~~~
这软件有时间验证和网络验证~~~~~~~~~~~~~并不哪么好爆的~~~~
不信就试试看~~~~~~~~
关于时间验证我是找地址爆了~~~
下bp GetLocalTime 获取本地时间
就可以来到
7C80A8D6 66:8B4D E8 mov cx,word ptr ss:[ebp-18]这是获取现在电脑的年份
只要把word ptr ss:[ebp-18]的值改为你第一次用软件的哪一年就可以爆破年份的限制了
7C80A8DA 66:8908 mov word ptr ds:[eax],cx这是保存电脑的年份
7C80A8DD 66:8B4D EA mov cx,word ptr ss:[ebp-16]这是获取现在电脑的月
只要把word ptr ss:[ebp-16]的值改为你第一次用软件的哪个月就可以爆破月份的限制了
7C80A8E1 66:8948 02 mov word ptr ds:[eax+2],cx这是获取现在电脑的
7C80A8E5 66:8B4D F6 mov cx,word ptr ss:[ebp-A]这是保存电脑的月份
7C80A8E9 66:8948 04 mov word ptr ds:[eax+4],cx
7C80A8ED 66:8B4D EC mov cx,word ptr ss:[ebp-14]
7C80A8F1 66:8948 06 mov word ptr ds:[eax+6],cx
7C80A8F5 66:8B4D EE mov cx,word ptr ss:[ebp-12]
7C80A8F9 66:8948 08 mov word ptr ds:[eax+8],cx
7C80A8FD 66:8B4D F0 mov cx,word ptr ss:[ebp-10]
7C80A901 66:8948 0A mov word ptr ds:[eax+A],cx
7C80A905 66:8B4D F2 mov cx,word ptr ss:[ebp-E]
7C80A909 66:8948 0C mov word ptr ds:[eax+C],cx
7C80A90D 66:8B4D F4 mov cx,word ptr ss:[ebp-C]
大家试试看看~~~~~~~~~~~~~~~~~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
恭喜!LZ辛苦了
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
恭喜楼主,学习了,谢谢。。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
最新版为5.2正式版,先截个图
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
00850769 E8 4A4BBBFF call SuccessP.004052B8
0085076E 83F8 03 cmp eax,3 ; 用户名大于三位
00850771 0F8E 85040000 jle SuccessP.00850BFC
00850777 8B45 F4 mov eax,dword ptr ss:[ebp-C]
0085077A E8 394BBBFF call SuccessP.004052B8
0085077F 83F8 10 cmp eax,10 ; 注册码10位
00850782 0F85 74040000 jnz SuccessP.00850BFC
00850788 8D4D DC lea ecx,dword ptr ss:[ebp-24]
0085078B 8B55 F4 mov edx,dword ptr ss:[ebp-C] ; 注册码
0085078E 8B45 F8 mov eax,dword ptr ss:[ebp-8] ; 用户名
00850791 E8 1ACBD2FF call SuccessP.0057D2B0
00850796 8B55 DC mov edx,dword ptr ss:[ebp-24] ; 找ebp-24
00850799 8B45 F4 mov eax,dword ptr ss:[ebp-C] ; 注册码
0085079C E8 634CBBFF call SuccessP.00405404 ; z变成0了
008507A1 0F85 55040000 jnz SuccessP.00850BFC ; 不能让这里跳,要是z=1则不跳
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
00850791 E8 1ACBD2FF call SuccessP.0057D2B0
这里面有注册码
在经过n次运算后
0057D8D7 8B55 D8 mov edx,dword ptr ss:[ebp-28] ; 得到注册码
堆栈 ss:[0012F4D0]=01958FD4, (ASCII "Qt1<uG5u[Z5cN4Pe")
edx=0012F468
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
恭喜楼主……
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
我不会脱壳啊。。。。楼主再说下5.2版本的脱壳吧,最好详细点。我用esp定律也没弄出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
一般软件都有重启验证,楼主这样破,重启验证是否存在?
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
优秀文章,进来学习~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
成功追出注册码!!
用户名:qwangwei
注册码:0ST3F8623Fiy37{O
EDX 01947144 ASCII "0ST3F8623Fiy37{O"
0086F65A . 64:8922 MOV DWORD PTR FS:[EDX],ESP
0086F65D . BA 58FD8600 MOV EDX,dumped2.0086FD58 ; ASCII "select * from usermsg"
0086F662 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
0086F665 . E8 5AC7D0FF CALL dumped2.0057BDC4 进去
0086F66A . 84C0 TEST AL,AL
0086F66C . 0F84 B6010000 JE dumped2.0086F828
0057BE0A . E8 5520E9FF CALL dumped2.0040DE64
0057BE0F . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
0057BE12 . BA 40C05700 MOV EDX,dumped2.0057C040 ; ASCII "2010-10-10" 修改到哪年都可以!!!
0057BE17 . E8 E895E8FF CALL dumped2.00405404
0057BE1C . 0F87 B8010000 JA dumped2.0057BFDA
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
我晕,今天上来居然看见两个关于成功助理的帖子,看来大家都太关注追注册码了,没注重程序的实质分析啊,这样的非完美爆破给别人用后一段时间又不能用了,数据就全丢了 ,成功助理就是这样一款软件,因为有关于个人信息,所以必须得完美爆破才行,具体暗桩32楼的wangweilll兄弟已经在我以前开的一帖中讨论过了(也可以见上一原创帖中的时间验证和网络验证),但是没成功patch。大家还是仔细分析下吧。不要太过于专注追注册码
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
这个软件据说暗桩比较多。用过两三个破解版本,过段时间就成未注册的了。而且数据文件似乎还是和原注册码捆绑的,导入到其它破解版,打开还是未注册。
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
成功助理5.2完美破解版说明:
1、去掉了2010-10-10以后主程序无法运行和数据库读取时格式错误的提示;
-----读取系统时间和固定的日期进行比较,大于就出错。
2、任意注册名,任意的16位注册码注册,使软件将正确的注册码写入到数据库文件中(即软件实现自注册);
-----软件使用明码比较,使用真码和真码进行比较,并把真码写入到注册文件中。
3、去掉了30天试用的限制,也就是实现了永远的试用版,即不注册也可以永久试用;
-----NOP到计算使用天数的两个CALL,使试用天数永远保持初始值。
4、去掉了新版本的升级提示及左下角的滚动提示;
-----直接RETN
5、最后,其实这个软件的网络验证完全是虚设的,没有过试用期的话,也就永远不会出现网络验证的注册框。
-----搞定试用天数,也就搞定了这个了。
注意:注册码必须是16位。
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
啥也不说了,楼主贴的网址很让我上火,进去之后下载的都是病毒,好象还有木马,请后来者注意!!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
看起来相当简单,但是很多工作要做,
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
很好的教材,学习下,
|
能力值:
( LV3,RANK:20 )
|
-
-
49 楼
会听到"BIU"的一声...
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
再次恭喜楼主爆破成功
|
|
|