[讨论]关于桌面日历秀破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于桌面日历秀破解

发表于: 2011-3-24 09:14 10844

[讨论]关于桌面日历秀破解

xph

2011-3-24 09:14

10844

脱壳用esp定律,很快能脱掉
注册爆破
005E73B4 /75 78          jnz    short 005E742E  --> jmp 005E75DB

005E766A /75 76          jnz    short 005E76E2  --> nop

修改这两处可以爆破,可以跳过网络验证,提示成功注册,
但重新启动后会提示需要注册,继续跟进
发现每次重启时会检查ini文件,如果注册码不对,会清除ini文件的注册信息

修改
00605CFB /75 09          jnz    short 00605D06 --> nop
可以跳过ini文件注册信息的清除,不会在重启时出现注册画面

做了上述修改后问题出现了,不知道算不算成功爆破
在软件下点输入注册码会显示: 授权给Unregistered

希望高手能看看,我的操作是否有问题

软件下载地址: http://www.onlinedown.net/soft/39378.htm

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

11.jpg （76.78kb，205次下载）

收藏・3

免费・0

支持

最新回复 (25) 1 2 ▶
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 2 楼小朋友这软件可以一字节爆破哦！ 2011-3-24 10:58 0
RuShi 雪币： 9873 活跃值： (3021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	RuShi 3 楼是这样子的，标志位置1 2011-3-24 11:11 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 4 楼能提示下么? 2011-3-24 11:15 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 5 楼注册信息保存在config.ini文件里启动时还要校验如果发现不正确会把config.ini里的注册信息清除掉，够了，不废话哦 2011-3-24 12:02 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 6 楼这步我已经做了但爆破以后在软件下点输入注册码会显示: 授权给Unregistered 不知道是不是算成功爆破 2011-3-24 12:05 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 7 楼 Unregistered 未注册这个意思是没有注册成功啊~~~~~~~~~ 2011-3-24 13:17 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼偶不识字，路过！ 2011-3-24 13:58 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 9 楼启动时还要校验如果发现不正确你就让它校验始终为正确的 2011-3-24 14:45 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 10 楼路过学习，等各位高手解答 2011-3-24 15:46 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 11 楼好像是用tcy + 用户id + 注册码 + lovedongdong，然后MD5加密之后，又+名字，又MD5，然后就不知道了……爆破可以成功，要改好多地方，但找不出注册码额 2011-3-24 19:42 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 12 楼暗码比较，追不出注册码。爆破不需要改很多地方爆破可以成功，但成功后会显示: 授权给Unregistered 2011-3-24 19:58 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 13 楼怎么把这贴移动过来这里了? 移动过来后都没人回了 2011-3-25 10:49 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 14 楼把config.ini中的regname改成你的名字就行了把 2011-3-25 11:06 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 15 楼不行 2011-3-25 11:08 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 16 楼我爆破的时候多改了些地方，搞不懂了 123.7z 上传的附件：未命名.jpg （7.34kb，69次下载） 123.7z （916.90kb，4次下载） 2011-3-25 11:31 0
freewold 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	freewold 17 楼 00605CE2 \|. 8B15 68776300 MOV EDX,DWORD PTR DS:[637768] 00605CE8 \|. E8 27F3DFFF CALL 00405014 00605CED \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00605CF0 \|. 8B15 6C776300 MOV EDX,DWORD PTR DS:[63776C] 00605CF6 \|. E8 5DF4DFFF CALL 00405158 00605CFB 90 NOP 这里跳转NOP就可以了 00605CFC 90 NOP 00605CFD \|. C605 E9756300>MOV BYTE PTR DS:[6375E9],1 全局变量标志位爆破 00605D04 \|. EB 2D JMP SHORT 00605D33 00605D06 \|> B8 60776300 MOV EAX,00637760 00605D0B \|. E8 3CF0DFFF CALL 00404D4C 00605D10 \|. B8 64776300 MOV EAX,00637764 2011-3-25 15:50 0
huyuanhk 雪币： 76 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 241 粉丝 0 关注私信	huyuanhk 18 楼这个东西学是相当的好破的吧。 2011-3-26 10:56 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 19 楼如果要追出注册码并不简单啊 2011-3-26 18:41 0
griuser 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	griuser 20 楼学习，等各位高手解答 !! 2011-3-29 10:10 0
chinatya 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chinatya 21 楼呵呵发........ 2011-3-29 11:14 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 22 楼把00605CFB nop掉再把config.ini里的regname=手工填上用户名和注册码就可以在注册里显示出来了 2011-3-29 12:23 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 23 楼 00605C66 C605 E9756300 0>MOV BYTE PTR DS:[6375E9],0 感觉这里是关键。 2011-4-5 13:54 0
曹无咎雪币： 146 活跃值： (1395) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 477 粉丝 1 关注私信	曹无咎 1 24 楼月老师给力了，这个是启动有校验，你只爆破了注册部分，启动校验还没搞定 2011-4-5 16:01 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 25 楼这里赋值1不行？另：好久不见了哈老曹，请安了。 2011-4-5 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xph

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 2 楼小朋友这软件可以一字节爆破哦！ 2011-3-24 10:58 0
RuShi 雪币： 9873 活跃值： (3021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	RuShi 3 楼是这样子的，标志位置1 2011-3-24 11:11 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 4 楼能提示下么? 2011-3-24 11:15 0
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 5 楼注册信息保存在config.ini文件里启动时还要校验如果发现不正确会把config.ini里的注册信息清除掉，够了，不废话哦 2011-3-24 12:02 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 6 楼这步我已经做了但爆破以后在软件下点输入注册码会显示: 授权给Unregistered 不知道是不是算成功爆破 2011-3-24 12:05 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 7 楼 Unregistered 未注册这个意思是没有注册成功啊~~~~~~~~~ 2011-3-24 13:17 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼偶不识字，路过！ 2011-3-24 13:58 0
rainisa 雪币： 258 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	rainisa 9 楼启动时还要校验如果发现不正确你就让它校验始终为正确的 2011-3-24 14:45 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 10 楼路过学习，等各位高手解答 2011-3-24 15:46 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 11 楼好像是用tcy + 用户id + 注册码 + lovedongdong，然后MD5加密之后，又+名字，又MD5，然后就不知道了……爆破可以成功，要改好多地方，但找不出注册码额 2011-3-24 19:42 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 12 楼暗码比较，追不出注册码。爆破不需要改很多地方爆破可以成功，但成功后会显示: 授权给Unregistered 2011-3-24 19:58 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 13 楼怎么把这贴移动过来这里了? 移动过来后都没人回了 2011-3-25 10:49 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 14 楼把config.ini中的regname改成你的名字就行了把 2011-3-25 11:06 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 15 楼不行 2011-3-25 11:08 0
adfan 雪币： 24 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	adfan 16 楼我爆破的时候多改了些地方，搞不懂了 123.7z 上传的附件：未命名.jpg （7.34kb，69次下载） 123.7z （916.90kb，4次下载） 2011-3-25 11:31 0
freewold 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	freewold 17 楼 00605CE2 \|. 8B15 68776300 MOV EDX,DWORD PTR DS:[637768] 00605CE8 \|. E8 27F3DFFF CALL 00405014 00605CED \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00605CF0 \|. 8B15 6C776300 MOV EDX,DWORD PTR DS:[63776C] 00605CF6 \|. E8 5DF4DFFF CALL 00405158 00605CFB 90 NOP 这里跳转NOP就可以了 00605CFC 90 NOP 00605CFD \|. C605 E9756300>MOV BYTE PTR DS:[6375E9],1 全局变量标志位爆破 00605D04 \|. EB 2D JMP SHORT 00605D33 00605D06 \|> B8 60776300 MOV EAX,00637760 00605D0B \|. E8 3CF0DFFF CALL 00404D4C 00605D10 \|. B8 64776300 MOV EAX,00637764 2011-3-25 15:50 0
huyuanhk 雪币： 76 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 241 粉丝 0 关注私信	huyuanhk 18 楼这个东西学是相当的好破的吧。 2011-3-26 10:56 0
xph 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	xph 19 楼如果要追出注册码并不简单啊 2011-3-26 18:41 0
griuser 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	griuser 20 楼学习，等各位高手解答 !! 2011-3-29 10:10 0
chinatya 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chinatya 21 楼呵呵发........ 2011-3-29 11:14 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 22 楼把00605CFB nop掉再把config.ini里的regname=手工填上用户名和注册码就可以在注册里显示出来了 2011-3-29 12:23 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 23 楼 00605C66 C605 E9756300 0>MOV BYTE PTR DS:[6375E9],0 感觉这里是关键。 2011-4-5 13:54 0
曹无咎雪币： 146 活跃值： (1395) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 477 粉丝 1 关注私信	曹无咎 1 24 楼月老师给力了，这个是启动有校验，你只爆破了注册部分，启动校验还没搞定 2011-4-5 16:01 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 25 楼这里赋值1不行？另：好久不见了哈老曹，请安了。 2011-4-5 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复