请传附件 情况有很多种 要看什么语言 或者 是否加密

提示账号密码错误  

附件发不了哦，这个是安装序列号 GS-00000-0000049 安装之后进去了还有需要一个注册码，郁闷
http://www.netson.cn/download/mms3_jt_setup.zip 这个是软件的下载地址 求高人指点一下怎么破解

刚看了下是VB的程序, 一般方法是找不到字符串的
用这个OD插件使用OD搜索

上传的附件：

• OK.JPG （215.76kb，159次下载）
• 中文搜索.rar （27.55kb，43次下载）

非常感谢你！正需要 能不能说一下破解的思路呢？

VB程序，我來挑戰看看。

目前找到這個地方....，測試使用者是否正確。

00558DCE   |. /0F85 E2000000      jnz 计量管理.00558EB6
00558DD4   |. |C745 FC 0E000000   mov [local.1],0E
00558DDB   |. |8B4D D8            mov ecx,[local.10]
00558DDE   |. |8B11               mov edx,dword ptr ds:[ecx]
00558DE0   |. |8B45 D8            mov eax,[local.10]
00558DE3   |. |50                 push eax
00558DE4   |. |FF92 80000000      call dword ptr ds:[edx+80]
00558DEA   |. |DBE2               fclex
00558DEC   |. |8985 44FFFFFF      mov [local.47],eax
00558DF2   |. |83BD 44FFFFFF 00   cmp [local.47],0
00558DF9   |. |7D 23              jge short 计量管理.00558E1E
00558DFB   |. |68 80000000        push 80
00558E00   |. |68 E47A4200        push 计量管理.00427AE4
00558E05   |. |8B4D D8            mov ecx,[local.10]
00558E08   |. |51                 push ecx
00558E09   |. |8B95 44FFFFFF      mov edx,[local.47]
00558E0F   |. |52                 push edx
00558E10   |. |FF15 90104000      call dword ptr ds:[<&MSVBVM60.__vbaHresult>;  MSVBVM60.__vbaHresultCheckObj
00558E16   |. |8985 F0FEFFFF      mov [local.68],eax
00558E1C   |. |EB 0A              jmp short 计量管理.00558E28
00558E1E   |> |C785 F0FEFFFF 0000>mov [local.68],0
00558E28   |> |C745 FC 0F000000   mov [local.1],0F

目前找到的關鍵代碼，不確定後面會不正確，但是他能後讓未註冊消失掉。
00544AB0   |> \C785 60FDFFFF 0000>mov [local.168],0
00544ABA   |>  C745 FC 91000000   mov [local.1],91
00544AC1   |.  68 34306900        push 1.00693034
00544AC6   |.  68 30306900        push 1.00693030
00544ACB   |.  A1 28306900        mov eax,dword ptr ds:[693028]
00544AD0   |.  50                 push eax
00544AD1   |.  E8 8AC0FFFF        call 1.00540B60
00544AD6   |.  66:A3 40306900     mov word ptr ds:[693040],ax
00544ADC   |.  C745 FC 92000000   mov [local.1],92
00544AE3   |.  0FBF0D 40306900    movsx ecx,word ptr ds:[693040]
00544AEA   |.  85C9               test ecx,ecx
00544AEC   |.  0F85 C8140000      jnz 1.00545FBA
00544AF2   |.  C745 FC 93000000   mov [local.1],93
00544AF9   |.  6A 00              push 0

剛剛測試進入系統，它裡面的註冊，和關於，都寫說已註冊，看起來應該是破解完成。

这里看到明码：
005414C7   .  FF15 64114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp

[QUOTE=月之精灵;950754]这里看到明码：
005414C7   .  FF15 64114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp[/QUOTE]

兄弟，你提供的明码不对哦。能不能做一个视频教程给我学习一下。

大家可能没理解我的意思 不是破解软件第一次的登陆密码
登陆密码 选择第一个账号 是空密码  
进去之后 软件最上面的帮助那个地方 有一个注册的选项 我的意思是要破解那个东西 呵呵

你输入注册码后再下断，

在那个地方下了断点，然后f7 进去 f8走到那个地方 有一窜像的序列号的字符，但是我注入进去的时候不对。

成功了 谢谢你啊

如果要做一个注册机 要怎么得到其算法呢？

那請你先看懂VB的API，他在做甚麼。

我编辑了一个注册机，但是生成的序列号都不对。不知道是怎么回事。我把它发上来，请路过的各位高手指点一下，我用的工具是KeyMake v1.73

中断地址：5414C7
中断次数：1
第一字节：FF
指令长度：6
寄存器：EDX

请高手指点一下，为什么计算出来的注册码不对呢？

005414B5   .  FFD3          call    ebx
005414B7   .  83C4 0C       add     esp, 0C
005414BA   .  8B95 74FFFFFF mov     edx, dword ptr [ebp-8C]
005414C0   .  52            push    edx
005414C1   .  8B45 10       mov     eax, dword ptr [ebp+10]
005414C4   .  8B08          mov     ecx, dword ptr [eax]
005414C6   .  51            push    ecx
005414C7   .  FF15 64114000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
005414CD   .  F7D8          neg     eax
005414CF   .  1BC0          sbb     eax, eax
005414D1   .  F7D8          neg     eax
005414D3   .  48            dec     eax
005414D4   .  8985 70FFFFFF mov     dword ptr [ebp-90], eax
005414DA   .  FF15 C8104000 call    dword ptr [<&MSVBVM60.__vbaExitP>;  MSVBVM60.__vbaExitProc
005414E0   .  9B            wait
005414E1   .  68 D4155400   push    005415D4
005414E6   .  EB 72         jmp     short 0054155A
005414E8   .  C785 70FFFFFF>mov     dword ptr [ebp-90], 0
005414F2   .  FF15 C8104000 call    dword ptr [<&MSVBVM60.__vbaExitP>;  MSVBVM60.__vbaExitProc
005414F8   .  9B            wait
005414F9   .  68 D4155400   push    005415D4
005414FE   .  EB 5A         jmp     short 0054155A
00541500   .  8D95 60FFFFFF lea     edx, dword ptr [ebp-A0]
00541506   .  52            push    edx
00541507   .  8D85 64FFFFFF lea     eax, dword ptr [ebp-9C]
0054150D   .  50            push    eax
0054150E   .  8D8D 68FFFFFF lea     ecx, dword ptr [ebp-98]
00541514   .  51            push    ecx
00541515   .  8D95 6CFFFFFF lea     edx, dword ptr [ebp-94]
0054151B   .  52            push    edx
0054151C   .  6A 04         push    4

寄存器：
EAX 00000000
ECX 00000006
EDX 001D45BC UNICODE "8401032972"（这个就是注册码）
EBX 73497262 MSVBVM60.__vbaFreeVarList
ESP 0012DF90
EBP 0012E108
ESI 73476A74 MSVBVM60.__vbaStrMove
EDI 73471766 MSVBVM60.__vbaStrVarMove
EIP 005414D4 计量管理.005414D4
C 1  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 1  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000247 (NO,B,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 2985 00000000 4000137F
ST1 empty +UNORM 1F80 00000211 00000000
ST2 empty 0.0000460403890742230e-4933
ST3 empty +UNORM 1E90 00000B7D BF8054EE
ST4 empty 5.9581139711138039120e-4932
ST5 empty 1.0000000000000000000
ST6 empty 10000000.00000000000
ST7 empty 8.4010329720000000000e+16
               3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 137F  Prec NEAR,64  掩码    1 1 1 1 1 1

有些兴趣，专注一下！

插件我收下了