[求助]爆破求助-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]爆破求助 0.00雪花

发表于: 2010-12-20 14:02 2831

[旧帖] [求助]爆破求助 0.00雪花

kanhao

2010-12-20 14:02

2831

peid 查壳：（无）

Microsoft Visual C++ 7.0 [Overlay]
——————————————————————————————————

od 载入查找 ASCII 码找不到“注册码错误”这几个字呀

——————————————————————————————————

输入  invalid

找到这个

Text String=invalid serial number or registration code, please enter again! 双击来到这下面不知跟据下面这些能爆破吗？？？

0041842C .  50          push eax
0041842D .  E8 CEABFEFF call 00403000
00418432 .  83C4 20    add    esp, 20
00418435 .  85C0       test eax, eax
00418437 .  0F84 AA000000 je    004184E7
0041843D .  57          push edi
0041843E .  E8 7DCE0E00 call 005052C0
00418443 .  8B40 04    mov    eax, dword ptr [eax+4]
00418446 .  85C0       test eax, eax
00418448 .  8945 F0    mov    dword ptr [ebp-10], eax
0041844B .  74 53       je    short 004184A0
0041844D .  6A 10       push 10
0041844F .  8D45 D4    lea    eax, dword ptr [ebp-2C]
00418452 .  50          push eax
00418453 .  8D45 C4    lea    eax, dword ptr [ebp-3C]
00418456 .  50          push eax
00418457 .  E8 D0A6FEFF call 00402B2C
0041845C .  8B4D F0    mov    ecx, dword ptr [ebp-10]
0041845F .  83C4 0C    add    esp, 0C
00418462 .  FFB6 84000000 push dword ptr [esi+84]
00418468 .  BF D09D5100 mov    edi, 00519DD0                   ;  registration
0041846D .  68 28B85100 push 0051B828                      ;  user name
00418472 .  57          push edi
00418473 .  E8 380B0E00 call 004F8FB0
00418478 .  8B4D F0    mov    ecx, dword ptr [ebp-10]
0041847B .  6A 0A       push 0A
0041847D .  8D45 E4    lea    eax, dword ptr [ebp-1C]
00418480 .  50          push eax
00418481 .  68 E09D5100 push 00519DE0                      ;  serial number
00418486 .  57          push edi
00418487 .  E8 E40B0E00 call 004F9070
0041848C .  8B4D F0    mov    ecx, dword ptr [ebp-10]
0041848F .  6A 10       push 10
00418491 .  8D45 C4    lea    eax, dword ptr [ebp-3C]
00418494 .  50          push eax
00418495 .  68 C09D5100 push 00519DC0                      ;  register code
0041849A .  57          push edi
0041849B .  E8 D00B0E00 call 004F9070
004184A0 >  68 20C45100 push 0051C420                      ; is now registered, thank you!
004184A5 .  8DBE 90000000 lea    edi, dword ptr [esi+90]
004184AB .  8D45 F0    lea    eax, dword ptr [ebp-10]
004184AE .  57          push edi
004184AF .  50          push eax
004184B0 .  E8 C6B7FEFF call 00403C7B
004184B5 .  83C4 0C    add    esp, 0C
004184B8 .  8B3F       mov    edi, dword ptr [edi]
004184BA .  8B00       mov    eax, dword ptr [eax]
004184BC .  8365 FC 00 and    dword ptr [ebp-4], 0
004184C0 .  6A 40       push 40
004184C2 .  57          push edi
004184C3 .  50          push eax
004184C4 .  8BCE       mov    ecx, esi
004184C6 .  E8 D5150D00 call 004E9AA0
004184CB .  8B4D F0    mov    ecx, dword ptr [ebp-10]
004184CE .  834D FC FF or    dword ptr [ebp-4], FFFFFFFF
004184D2 .  83C1 F0    add    ecx, -10
004184D5 .  E8 E599FEFF call 00401EBF
004184DA .  8B06       mov    eax, dword ptr [esi]
004184DC .  8BCE       mov    ecx, esi
004184DE .  FF90 4C010000 call dword ptr [eax+14C]
004184E4 .  5F          pop    edi
004184E5 .  EB 3F       jmp    short 00418526
004184E7 >  6A 30       push 30
004184E9 .  FFB6 90000000 push dword ptr [esi+90]
004184EF .  8BCE       mov    ecx, esi
004184F1 .  68 E0C35100 push 0051C3E0                      ;  invalid serial number or registration code, please enter again!
004184F6 .  E8 A5150D00 call 004E9AA0
004184FB .  8D86 8C000000 lea    eax, dword ptr [esi+8C]
00418501 .  FF00       inc    dword ptr [eax]
00418503 .  8338 03    cmp    dword ptr [eax], 3
00418506 .  72 1E       jb    short 00418526
00418508 .  6A 10       push 10
0041850A .  FFB6 90000000 push dword ptr [esi+90]
00418510 .  8BCE       mov    ecx, esi
00418512 .  68 98C35100 push 0051C398                      ;  you have entered wrong serial number or registration code for 3 times!
00418517 .  E8 84150D00 call 004E9AA0
0041851C .  8B06       mov    eax, dword ptr [esi]
0041851E .  8BCE       mov    ecx, esi
00418520 .  FF90 50010000 call dword ptr [eax+150]
00418526 >  8B4D F4    mov    ecx, dword ptr [ebp-C]
00418529 .  5E          pop    esi
0041852A .  64:890D 00000>mov    dword ptr fs:[0], ecx
00418531 .  C9          leave
00418532 .  C3          retn
00418533  /$  FF7424 04    push dword ptr [esp+4]
00418537  |.  B9 2CEF5600 mov    ecx, 0056EF2C
0041853C  |.  E8 339DFEFF call 00402274
00418541  \.  C3          retn
00418542  /$  FF7424 04    push dword ptr [esp+4]

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (9)
sonjab 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	sonjab 2 楼没看到附件？！ 2010-12-20 14:06 0
kanhao 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kanhao 3 楼您说的是什么附件？？？ 2010-12-20 14:10 0
primarymac 雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	primarymac 4 楼当然能爆破我看到了两处关键跳你把程序给我我帮你看看 2010-12-20 15:01 0
麻木雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	麻木 5 楼传上附件。。。。。。 2010-12-20 15:31 0
primarymac 雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	primarymac 6 楼传上附件。。。。。。 2010-12-20 16:56 0
kassua 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kassua 7 楼 very interesting but now I need to learn Chinese :) 2010-12-20 17:01 0
kassua 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kassua 8 楼 Btw this is the english area so I assume I'm allowed to post in english , if not please let me know and I apologize in advance. 2010-12-20 17:04 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 9 楼应该可以直接看到注册码的,爆破和跟踪都可以 2010-12-24 21:29 0
jiashie 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	jiashie 10 楼 0041844B . 74 53 je short 004184A0 我有个程序，把关键跳nop后老是出现运行错误，不知道怎么搞的，有兴趣的可以去看看。 http://bbs.pediy.com/showthread.php?t=127037 2010-12-25 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanhao

发帖

回帖

RANK

关注

私信

他的文章

[求助]爆破求助 2832

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
sonjab 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	sonjab 2 楼没看到附件？！ 2010-12-20 14:06 0
kanhao 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kanhao 3 楼您说的是什么附件？？？ 2010-12-20 14:10 0
primarymac 雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	primarymac 4 楼当然能爆破我看到了两处关键跳你把程序给我我帮你看看 2010-12-20 15:01 0
麻木雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	麻木 5 楼传上附件。。。。。。 2010-12-20 15:31 0
primarymac 雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	primarymac 6 楼传上附件。。。。。。 2010-12-20 16:56 0
kassua 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kassua 7 楼 very interesting but now I need to learn Chinese :) 2010-12-20 17:01 0
kassua 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	kassua 8 楼 Btw this is the english area so I assume I'm allowed to post in english , if not please let me know and I apologize in advance. 2010-12-20 17:04 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 9 楼应该可以直接看到注册码的,爆破和跟踪都可以 2010-12-24 21:29 0
jiashie 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	jiashie 10 楼 0041844B . 74 53 je short 004184A0 我有个程序，把关键跳nop后老是出现运行错误，不知道怎么搞的，有兴趣的可以去看看。 http://bbs.pediy.com/showthread.php?t=127037 2010-12-25 11:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复