能力值:
( LV2,RANK:10 )
|
-
-
2 楼
半天了怎么也没个人看啊 ! 哪位帮帮我吧~_~...........!
|
能力值:
( LV6,RANK:80 )
|
-
-
3 楼
改红色的地方可暴破,重启软件还是未注册。
暴破的地方向上找,能看到注册码的计算过程,LZ慢慢看吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
刚跟了一边 里面的算法 不太明白
你断点 通过什么方法找的啊?
这个软件在目录里面 生成 SLEbook.ini 里面记录的注册码 所以重启动又验证就不
行了 还有就是爆破 里面的东西不给看的所以 必须找出注册码!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
可惜我不太懂 未能帮得上你
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
夜深了 大家下来看看看吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
怎么能就这么沉了 ! 帮说说
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
以SLEBook_HB.exe为例:
启动注册校检部分:
0049E896 68 106D4100 PUSH SLEBook_.00416D10 ; bdwzb
0049E89B 51 PUSH ECX
0049E89C FFD6 CALL ESI
0049E89E 8BD0 MOV EDX,EAX
0049E8A0 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0049E8A3 FFD7 CALL EDI
0049E8A5 50 PUSH EAX
0049E8A6 FF15 F4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>] ; MSVBVM60.__vbaStrCmp
0049E8AC 8BF0 MOV ESI,EAX
0049E8AE 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
0049E8B1 F7DE NEG ESI
0049E8B3 1BF6 SBB ESI,ESI
0049E8B5 F7DE NEG ESI
0049E8B7 F7DE NEG ESI
0049E8B9 FF15 68124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeStr>] ; MSVBVM60.__vbaFreeStr
0049E8BF 66:85F6 TEST SI,SI
0049E8C2 0F84 EF000000 JE SLEBook_.0049E9B7
0049E8C2 /0F84 EF000000 JE SLEBook_.0049E9B7 ---------该处为注册关键跳转,改了这里就是注册版了哦
将JE SLEBook_.0049E9B7改为0049E8C2 /E9 F0000000 JMP SLEBook_.0049E9B7
如图:
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
给你介绍两种方法可以找到这个程序的注册点:
(1)GetVBres 这个工具可以找到
不懂怎么上图,嘿嘿!你进去软件 直接查找 注册失败 完了把注册失败改成11111或者222什么的,再用OD进行字符串搜索就能找了!
(2)bp GetPrivateProfileStringA 因为这个文件是INI的重启,所以这个断点可以找到,你找的时候让他运行到读去——SN——这个的时候,前面的text_color这些都过就可以了
细心点就能找到,我试了,爆破不行,里面的东西不能用,必须找到注册码了看来是。
但是我没有追到!嘿嘿!LZ可以追一追
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
我爆破的,能用呀。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
原来有暗桩,004C01EF /0F84 22020000 JE SLEBook_.004C0417这里是暗桩关键跳
改为004C01EF /E9 23020000 JMP SLEBook_.004C0417效果如图:
破解好的文件:
SLEBook_HB2.rar
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
你最开始 程序 怎么下断的啊?
3楼那个断点 怎么找的..........!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
第一个方法 等于字符串参考 看样子不错 一会试试!
第二个方法 下这个bp GetPrivateProfileStringA 这个断点在msvbvm60领域 返回后在safemon领域 怎么返回不到程序领域.........
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
你第二个方法要一直F9等到出现 以下的字样再返回 你应该是第一次断就返回了哦
上图!嘿嘿!
这里和后面的一次断 都返回看下吧
原理是:那个INI的注册文件里面有个SN是存放我们的注册码的,你仔细看下,还有个A=...这里出了个B=....为保险我们也断一下,对于d大哥说的暗桩我也没注意到,还是高手厉害啊!呵呵!去掉那个暗桩就能用了,任何功能!
不知道d大哥能不能给找出注册码,教教小弟呗!呵呵
补充一下:
刚才看了下程序,利用第一种方法也能找出那个暗桩!不知道d大哥是怎么找出来的,可否告诉小弟们一下!呵呵!上图——
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
bp readfile是常规的做法,因为读取ini里面的注册信息。。。因为是vb,所以可以简单的下bp __vbaStrCmp
当然也可以下GetPrivateProfileStringA 、GetPrivateProfileProfileInt
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
16楼方法试了一下 可以找到 ! 我开始弄错了!
下面是从网上找的注册机! 注册码 我自己找不出来
有没有人说一下 啊..............! 还有d大 你是怎么找的断点啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
才发现 我两发帖的时间 几乎同一时候 .........!
d大 把注册码 思路说下吧 注册机刚没发上来从发一下
|
能力值:
( LV3,RANK:20 )
|
-
-
19 楼
晚上回来看看,上班去
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
我下来先看看 哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
悲剧!3.0.3的不能用
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
可以用的 注册机上面有选项! 我都试过了
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
学习了,我也正在破解这个
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
顶上去 ! 完了 结贴!.......
|
|
|