[求助]wince下一个五子棋的破解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 2 楼软件呢？lz能发上来吗？ 2011-5-10 17:03 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 3 楼一、先到这里，wcscmp，一看就知道是比较注册码，nop掉就可以 .text:00011C04 LDR R1, =a00000000 ; "00000000" ;nop掉 .text:00011C08 LDR R0, =unk_2E030 ; wchar_t * ;nop掉 .text:00011C0C BL wcscmp ;nop掉 .text:00011C10 MOVS R3, R0 .text:00011C14 LDRNE R2, =aCY_0 ; "衏:y" .text:00011C18 MOVNE R3, #0 .text:00011C1C LDRNE R1, =unk_2B410 ; lpText .text:00011C20 LDRNE R0, [R4] ; hWnd .text:00011C24 BLNE MessageBoxW 用CeleASM，快速计算机器码 e1a00000 mov r0,r0 即00 00 a0 E1为nop掉 30 E0 02 00 50 E0 02 00 F0 DF 02 00 00 00 97 E5 D8 40 9F E5 00 00 50 E3 08 00 00 1A C8 10 9F E5 二、 .text:00011C4C STR R1, [R0] .text:00011C50 LDR R0, [R7] .text:00011C54 CMP R0, #0 .text:00011C58 BNE loc_11CEC ;不等于就跳，这里要改为直接跳《23 00 00 EA B loc_11CEC》 .text:00011C5C LDR R4, =unk_2DDA8 .text:00011C60 MOV R1, #0x470 .text:00011C64 MOV R2, #1 ; uEnable .text:00011C68 LDR R0, [R4] ; hMenu .text:00011C6C ORR R1, R1, #8 ; uIDEnableItem .text:00011C70 BL EnableMenuItem .text:00011C74 MOV R1, #0x470 .text:00011C78 LDR R0, [R4] ; hMenu .text:00011C7C MOV R2, #1 ; uEnable .text:00011C80 ORR R1, R1, #0xD ; uIDEnableItem .text:00011C84 BL EnableMenuItem .text:00011C88 MOV R1, #0x470 .text:00011C8C LDR R0, [R4] ; hMenu .text:00011C90 MOV R2, #1 ; uEnable .text:00011C94 ORR R1, R1, #0xE ; uIDEnableItem .text:00011C98 BL EnableMenuItem .text:00011C9C LDR R0, =unk_2DD88 .text:00011CA0 MOV R2, #0x470 .text:00011CA4 MOV R1, #0x400 .text:00011CA8 LDR R0, [R0] ; hWnd .text:00011CAC MOV R3, #0 ; lParam .text:00011CB0 ORR R2, R2, #8 ; wParam .text:00011CB4 ORR R1, R1, #1 ; Msg .text:00011CB8 BL SendMessageW .text:00011CBC B loc_11CEC .text:00011CBC ; --------------------------------------------------------------------------- .text:00011CC0 off_11CC0 DCD unk_2DD88 ; DATA XREF: WinMain+1F0r .text:00011CC4 off_11CC4 DCD unk_2DDA8 ; DATA XREF: WinMain+1B0r .text:00011CC8 off_11CC8 DCD unk_2CA50 ; DATA XREF: WinMain+198r .text:00011CCC ; LPCWSTR off_11CCC .text:00011CCC off_11CCC DCD unk_2B410 ; DATA XREF: WinMain+170r .text:00011CD0 ; LPCWSTR off_11CD0 .text:00011CD0 off_11CD0 DCD aCY_0 ; DATA XREF: WinMain+168r .text:00011CD0 ; "衏:y" .text:00011CD4 DCD a00000000_1 ; "00000000" .text:00011CD8 off_11CD8 DCD unk_2DDE0 ; DATA XREF: WinMain+14Cr .text:00011CDC ; --------------------------------------------------------------------------- .text:00011CDC .text:00011CDC loc_11CDC ; CODE XREF: WinMain+258j .text:00011CDC ADD R0, SP, #0x70+pMsg ; pMsg .text:00011CE0 BL TranslateMessage .text:00011CE4 ADD R0, SP, #0x70+pMsg ; lpMsg .text:00011CE8 BL DispatchMessageW 23 00 00 1A 60 40 9F E5 47 1E A0 E3 01 20 A0 E3 00 00 94 E5 08 10 81 E3 FF 5D 00 EB 47 1E A0 E3 用ADS1.2编译后，因为ADS1.2是以0x8000为基址的，所以文件头要插入(0x00011C58-0x8000)=0x9C58=40024个字节，再用ida打开 BINGO，《23 00 00 EA B loc_11CEC》对上了，把23 00 00 1A改为23 00 00 EA。 AREA ttext, CODE, READONLY jj SPACE 40024 CeleASM B 0x11CEC END 2011-5-10 17:34 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼五子棋.rar http://bbs.pediy.com/attachment.php?attachmentid=56981&stc=1&d=1305020161 五子棋破解后.rar 上传的附件：五子棋.rar （97.43kb，13次下载）五子棋破解后.rar （97.44kb，14次下载） 2011-5-10 17:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 2 楼软件呢？lz能发上来吗？ 2011-5-10 17:03 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 3 楼一、先到这里，wcscmp，一看就知道是比较注册码，nop掉就可以 .text:00011C04 LDR R1, =a00000000 ; "00000000" ;nop掉 .text:00011C08 LDR R0, =unk_2E030 ; wchar_t * ;nop掉 .text:00011C0C BL wcscmp ;nop掉 .text:00011C10 MOVS R3, R0 .text:00011C14 LDRNE R2, =aCY_0 ; "衏:y" .text:00011C18 MOVNE R3, #0 .text:00011C1C LDRNE R1, =unk_2B410 ; lpText .text:00011C20 LDRNE R0, [R4] ; hWnd .text:00011C24 BLNE MessageBoxW 用CeleASM，快速计算机器码 e1a00000 mov r0,r0 即00 00 a0 E1为nop掉 30 E0 02 00 50 E0 02 00 F0 DF 02 00 00 00 97 E5 D8 40 9F E5 00 00 50 E3 08 00 00 1A C8 10 9F E5 二、 .text:00011C4C STR R1, [R0] .text:00011C50 LDR R0, [R7] .text:00011C54 CMP R0, #0 .text:00011C58 BNE loc_11CEC ;不等于就跳，这里要改为直接跳《23 00 00 EA B loc_11CEC》 .text:00011C5C LDR R4, =unk_2DDA8 .text:00011C60 MOV R1, #0x470 .text:00011C64 MOV R2, #1 ; uEnable .text:00011C68 LDR R0, [R4] ; hMenu .text:00011C6C ORR R1, R1, #8 ; uIDEnableItem .text:00011C70 BL EnableMenuItem .text:00011C74 MOV R1, #0x470 .text:00011C78 LDR R0, [R4] ; hMenu .text:00011C7C MOV R2, #1 ; uEnable .text:00011C80 ORR R1, R1, #0xD ; uIDEnableItem .text:00011C84 BL EnableMenuItem .text:00011C88 MOV R1, #0x470 .text:00011C8C LDR R0, [R4] ; hMenu .text:00011C90 MOV R2, #1 ; uEnable .text:00011C94 ORR R1, R1, #0xE ; uIDEnableItem .text:00011C98 BL EnableMenuItem .text:00011C9C LDR R0, =unk_2DD88 .text:00011CA0 MOV R2, #0x470 .text:00011CA4 MOV R1, #0x400 .text:00011CA8 LDR R0, [R0] ; hWnd .text:00011CAC MOV R3, #0 ; lParam .text:00011CB0 ORR R2, R2, #8 ; wParam .text:00011CB4 ORR R1, R1, #1 ; Msg .text:00011CB8 BL SendMessageW .text:00011CBC B loc_11CEC .text:00011CBC ; --------------------------------------------------------------------------- .text:00011CC0 off_11CC0 DCD unk_2DD88 ; DATA XREF: WinMain+1F0r .text:00011CC4 off_11CC4 DCD unk_2DDA8 ; DATA XREF: WinMain+1B0r .text:00011CC8 off_11CC8 DCD unk_2CA50 ; DATA XREF: WinMain+198r .text:00011CCC ; LPCWSTR off_11CCC .text:00011CCC off_11CCC DCD unk_2B410 ; DATA XREF: WinMain+170r .text:00011CD0 ; LPCWSTR off_11CD0 .text:00011CD0 off_11CD0 DCD aCY_0 ; DATA XREF: WinMain+168r .text:00011CD0 ; "衏:y" .text:00011CD4 DCD a00000000_1 ; "00000000" .text:00011CD8 off_11CD8 DCD unk_2DDE0 ; DATA XREF: WinMain+14Cr .text:00011CDC ; --------------------------------------------------------------------------- .text:00011CDC .text:00011CDC loc_11CDC ; CODE XREF: WinMain+258j .text:00011CDC ADD R0, SP, #0x70+pMsg ; pMsg .text:00011CE0 BL TranslateMessage .text:00011CE4 ADD R0, SP, #0x70+pMsg ; lpMsg .text:00011CE8 BL DispatchMessageW 23 00 00 1A 60 40 9F E5 47 1E A0 E3 01 20 A0 E3 00 00 94 E5 08 10 81 E3 FF 5D 00 EB 47 1E A0 E3 用ADS1.2编译后，因为ADS1.2是以0x8000为基址的，所以文件头要插入(0x00011C58-0x8000)=0x9C58=40024个字节，再用ida打开 BINGO，《23 00 00 EA B loc_11CEC》对上了，把23 00 00 1A改为23 00 00 EA。 AREA ttext, CODE, READONLY jj SPACE 40024 CeleASM B 0x11CEC END 2011-5-10 17:34 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼五子棋.rar http://bbs.pediy.com/attachment.php?attachmentid=56981&stc=1&d=1305020161 五子棋破解后.rar 上传的附件：五子棋.rar （97.43kb，13次下载）五子棋破解后.rar （97.44kb，14次下载） 2011-5-10 17:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]wince下一个五子棋的破解 0.00雪花