首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请高手帮忙看看是怎么回事,弄了一天没找到破解的方法 0.00雪花
发表于: 2010-5-20 16:36 1243

[旧帖] [求助]请高手帮忙看看是怎么回事,弄了一天没找到破解的方法 0.00雪花

雨之声 活跃值
2010-5-20 16:36
1243
请高手指点一下,弄来弄去都弄不清楚哪个是关键CALL了,还有就是不懂怎么搞注册机?谢谢帮忙。

00666424  /.  55            push ebp             此处断点
00666425  |.  8BEC          mov ebp,esp
00666427  |.  B9 06000000   mov ecx,0x6
0066642C  |>  6A 00         /push 0x0
0066642E  |.  6A 00         |push 0x0                                ;  (Initial CPU selection)
00666430  |.  49            |dec ecx
00666431  |.^ 75 F9         \jnz short SZCDYJ.0066642C
00666433  |.  53            push ebx
00666434  |.  56            push esi
00666435  |.  8BD8          mov ebx,eax
00666437  |.  33C0          xor eax,eax
00666439  |.  55            push ebp
0066643A  |.  68 4E666600   push SZCDYJ.0066664E
0066643F  |.  64:FF30       push dword ptr fs:[eax]
00666442  |.  64:8920       mov dword ptr fs:[eax],esp
00666445  |.  8BB3 3C040000 mov esi,dword ptr ds:[ebx+0x43C]
0066644B  |.  807E 57 00    cmp byte ptr ds:[esi+0x57],0x0
0066644F  |.  0F84 ED000000 je SZCDYJ.00666542
00666455  |.  8BC6          mov eax,esi
00666457  |.  8B10          mov edx,dword ptr ds:[eax]
00666459  |.  FF52 50       call dword ptr ds:[edx+0x50]
0066645C  |.  84C0          test al,al
0066645E  |.  0F84 DE000000 je SZCDYJ.00666542
00666464  |.  8D55 F0       lea edx,[local.4]
00666467  |.  8B83 3C040000 mov eax,dword ptr ds:[ebx+0x43C]
0066646D  |.  E8 D640DFFF   call SZCDYJ.0045A548
00666472  |.  8B45 F0       mov eax,[local.4]
00666475  |.  8D55 F4       lea edx,[local.3]
00666478  |.  E8 4F39DAFF   call SZCDYJ.00409DCC
0066647D  |.  8B45 F4       mov eax,[local.3]
00666480  |.  E8 CBEBD9FF   call SZCDYJ.00405050
00666485  |.  8BF0          mov esi,eax
00666487  |.  83FE 06       cmp esi,0x6
0066648A  |.  7C 5F         jl short SZCDYJ.006664EB
0066648C  |.  8D45 EC       lea eax,[local.5]
0066648F  |.  50            push eax
00666490  |.  8BD6          mov edx,esi
00666492  |.  83EA 01       sub edx,0x1
00666495  |.  71 05         jno short SZCDYJ.0066649C
00666497  |.  E8 28D9D9FF   call SZCDYJ.00403DC4
0066649C  |>  B9 02000000   mov ecx,0x2
006664A1  |.  8B45 F4       mov eax,[local.3]
006664A4  |.  E8 FFEDD9FF   call SZCDYJ.004052A8
006664A9  |.  8B45 EC       mov eax,[local.5]
006664AC  |.  50            push eax
006664AD  |.  8D45 E8       lea eax,[local.6]
006664B0  |.  50            push eax
006664B1  |.  8D45 E4       lea eax,[local.7]
006664B4  |.  50            push eax
006664B5  |.  8BCE          mov ecx,esi
006664B7  |.  83E9 02       sub ecx,0x2
006664BA  |.  71 05         jno short SZCDYJ.006664C1
006664BC  |.  E8 03D9D9FF   call SZCDYJ.00403DC4
006664C1  |>  BA 01000000   mov edx,0x1
006664C6  |.  8B45 F4       mov eax,[local.3]
006664C9  |.  E8 DAEDD9FF   call SZCDYJ.004052A8
006664CE  |.  8B55 E4       mov edx,[local.7]
006664D1  |.  B9 02000000   mov ecx,0x2
006664D6  |.  A1 68246600   mov eax,dword ptr ds:[0x662468]
006664DB  |.  E8 10C2FFFF   call SZCDYJ.006626F0
006664E0  |.  8B55 E8       mov edx,[local.6]
006664E3  |.  58            pop eax
006664E4  |.  E8 ABECD9FF   call SZCDYJ.00405194
006664E9  |.  74 3D         je short SZCDYJ.00666528
006664EB  |>  8D45 FC       lea eax,[local.1]
006664EE  |.  BA 64666600   mov edx,SZCDYJ.00666664                  ;  对不起,请输入正确的产品编号!
006664F3  |.  E8 38E9D9FF   call SZCDYJ.00404E30
006664F8  |.  6A 30         push 0x30
006664FA  |.  8B45 FC       mov eax,[local.1]
006664FD  |.  E8 46EDD9FF   call SZCDYJ.00405248
00666502  |.  8BD0          mov edx,eax
00666504  |.  B9 84666600   mov ecx,SZCDYJ.00666684                  ;  系统提示
00666509  |.  A1 38C77800   mov eax,dword ptr ds:[0x78C738]
0066650E  |.  8B00          mov eax,dword ptr ds:[eax]
00666510  |.  E8 735CE1FF   call SZCDYJ.0047C188
00666515  |.  8B83 3C040000 mov eax,dword ptr ds:[ebx+0x43C]
0066651B  |.  8B10          mov edx,dword ptr ds:[eax]
0066651D  |.  FF92 C0000000 call dword ptr ds:[edx+0xC0]
00666523  |.  E9 E1000000   jmp SZCDYJ.00666609
00666528  |>  8B55 F4       mov edx,[local.3]
0066652B  |.  A1 68246600   mov eax,dword ptr ds:[0x662468]
00666530  |.  E8 FFD4FFFF   call SZCDYJ.00663A34
00666535  |.  A1 14C57800   mov eax,dword ptr ds:[0x78C514]
0066653A  |.  8B55 F4       mov edx,[local.3]
0066653D  |.  E8 AAE8D9FF   call SZCDYJ.00404DEC
00666542  |>  A1 68466600   mov eax,dword ptr ds:[0x664668]
00666547  |.  E8 FCE4FFFF   call SZCDYJ.00664A48
0066654C  |.  84C0          test al,al
0066654E  |.  0F84 B5000000 je SZCDYJ.00666609
00666554  |.  8D55 E0       lea edx,[local.8]
00666557  |.  8B83 18040000 mov eax,dword ptr ds:[ebx+0x418]
0066655D  |.  E8 E63FDFFF   call SZCDYJ.0045A548
00666562  |.  FF75 E0       push [local.8]
00666565  |.  8D55 DC       lea edx,[local.9]
00666568  |.  8B83 1C040000 mov eax,dword ptr ds:[ebx+0x41C]
0066656E  |.  E8 D53FDFFF   call SZCDYJ.0045A548
00666573  |.  FF75 DC       push [local.9]
00666576  |.  8D55 D8       lea edx,[local.10]
00666579  |.  8B83 20040000 mov eax,dword ptr ds:[ebx+0x420]
0066657F  |.  E8 C43FDFFF   call SZCDYJ.0045A548
00666584  |.  FF75 D8       push [local.10]
00666587  |.  8D55 D4       lea edx,[local.11]
0066658A  |.  8B83 24040000 mov eax,dword ptr ds:[ebx+0x424]
00666590  |.  E8 B33FDFFF   call SZCDYJ.0045A548
00666595  |.  FF75 D4       push [local.11]
00666598  |.  8D45 F8       lea eax,[local.2]
0066659B  |.  BA 04000000   mov edx,0x4
006665A0  |.  E8 6BEBD9FF   call SZCDYJ.00405110
006665A5  |.  8D55 D0       lea edx,[local.12]
006665A8  |.  8B45 F8       mov eax,[local.2]
006665AB  |.  E8 9835DAFF   call SZCDYJ.00409B48
006665B0  |.  8B55 D0       mov edx,[local.12]
006665B3  |.  8D45 F8       lea eax,[local.2]
006665B6  |.  E8 75E8D9FF   call SZCDYJ.00404E30
006665BB  |.  8B55 F8       mov edx,[local.2]
006665BE  |.  8BC3          mov eax,ebx
006665C0  |.  E8 B7FDFFFF   call SZCDYJ.0066637C
006665C5  |.  84C0          test al,al
006665C7  |.  74 16         je short SZCDYJ.006665DF
006665C9  |.  8D45 FC       lea eax,[local.1]
006665CC  |.  BA 98666600   mov edx,SZCDYJ.00666698                  ;  注册成功,感谢使用!\r\n请将您的机器序列号及注册码记录下来,以后升级时备用!
006665D1  |.  E8 5AE8D9FF   call SZCDYJ.00404E30
006665D6  |.  8BC3          mov eax,ebx
006665D8  |.  E8 9F22E1FF   call SZCDYJ.0047887C
006665DD  |.  EB 0D         jmp short SZCDYJ.006665EC
006665DF  |>  8D45 FC       lea eax,[local.1]
006665E2  |.  BA EC666600   mov edx,SZCDYJ.006666EC                  ;  注册失败!请向软件提供商索取正确的注册码!\r\n联系电话:010-82608000
006665E7  |.  E8 44E8D9FF   call SZCDYJ.00404E30
006665EC  |>  6A 40         push 0x40
006665EE  |.  8B45 FC       mov eax,[local.1]
006665F1  |.  E8 52ECD9FF   call SZCDYJ.00405248
006665F6  |.  8BD0          mov edx,eax
006665F8  |.  B9 84666600   mov ecx,SZCDYJ.00666684                  ;  系统提示
006665FD  |.  A1 38C77800   mov eax,dword ptr ds:[0x78C738]
00666602  |.  8B00          mov eax,dword ptr ds:[eax]
00666604  |.  E8 7F5BE1FF   call SZCDYJ.0047C188
00666609  |>  33C0          xor eax,eax
0066660B  |.  5A            pop edx
0066660C  |.  59            pop ecx
0066660D  |.  59            pop ecx
0066660E  |.  64:8910       mov dword ptr fs:[eax],edx
00666611  |.  68 55666600   push SZCDYJ.00666655
00666616  |>  8D45 D0       lea eax,[local.12]
00666619  |.  E8 7AE7D9FF   call SZCDYJ.00404D98
0066661E  |.  8D45 D4       lea eax,[local.11]
00666621  |.  BA 04000000   mov edx,0x4
00666626  |.  E8 91E7D9FF   call SZCDYJ.00404DBC
0066662B  |.  8D45 E4       lea eax,[local.7]
0066662E  |.  BA 03000000   mov edx,0x3
00666633  |.  E8 84E7D9FF   call SZCDYJ.00404DBC
00666638  |.  8D45 F0       lea eax,[local.4]
0066663B  |.  E8 58E7D9FF   call SZCDYJ.00404D98
00666640  |.  8D45 F4       lea eax,[local.3]
00666643  |.  BA 03000000   mov edx,0x3
00666648  |>  E8 6FE7D9FF   call SZCDYJ.00404DBC
0066664D  \.  C3            retn

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
chinasmu
雪    币: 6048
活跃值: (3125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你想问什么呀?

你直接爆破不行吗?

试试看
2010-5-20 19:11
0
鬼龙
雪    币: 27
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好像有点难,我不太懂。
2010-5-20 20:17
0
菰绝
雪    币: 59
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
006665CC  |.  BA 98666600   mov edx,SZCDYJ.00666698                  ;  注册成功,感谢使用!\r\n请将您的机器序列号及注册码记录下来,以后升级时备用!
006665D1  |.  E8 5AE8D9FF   call SZCDYJ.00404E30
006665D6  |.  8BC3          mov eax,ebx
006665D8  |.  E8 9F22E1FF   call SZCDYJ.0047887C
006665DD  |.  EB 0D         jmp short SZCDYJ.006665EC
006665DF  |>  8D45 FC       lea eax,[local.1]
006665E2  |.  BA EC666600   mov edx,SZCDYJ.006666EC                  ;  注册失败!请向软件提供商索取正确的注册码!\r\n联系电话:010-82608000
看下是怎么进这里的!
在那里判断
要在这之前
因为这只是提示注册成功没有用的!
2010-5-20 21:02
0
knightsoft
雪    币: 111
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
006665C0  |.  E8 B7FDFFFF   call SZCDYJ.0066637C    ; 关键CALL
006665C5  |.  84C0          test al,al                              ; 比对AL为1还是0
006665C7  |.  74 16         je short SZCDYJ.006665DF  ; AL为0就跳,GAMEOVER
2010-5-20 21:53
0
appleibm
雪    币: 139
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
按照5楼的方法试试看,把“je”改成“jne”看看能否爆破注册成功(部分程序有多次验证)
2010-5-21 10:04
0
appleibm
雪    币: 139
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
此程序可能还有重启验证,试试看下注册表和文件读取断点
2010-5-21 10:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//