能力值:
( LV7,RANK:100 )
|
-
-
2 楼
|
能力值:
( LV9,RANK:410 )
|
-
-
3 楼
有时候也要靠猜的。你猜猜那里就知道了。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
其实这个软件很简单。
关键跳转的偏移地址@000A3A1B ,指令jne
算法在地址前面的CAll里面,有兴趣你跟进去看看软件的算法。
|
能力值:
( LV12,RANK:370 )
|
-
-
5 楼
* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
004A45FB E8086EF9FF call 0043B408
004A4600 8B45F8 mov eax, [ebp-$08]
004A4603 50 push eax
004A4604 8D55F4 lea edx, [ebp-$0C]
* Reference to control Edit1 : TEdit
|
004A4607 8B830C030000 mov eax, [ebx+$030C]
* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
004A460D E8F66DF9FF call 0043B408
004A4612 8B55F4 mov edx, [ebp-$0C]
004A4615 58 pop eax
* Reference to: System.@LStrCmp;---------真假比较
|
004A4616 E8E5FEF5FF call 00404500
004A461B 0F85D2000000 jnz 004A46F3
004A4621 8BC3 mov eax, ebx
* Reference to: Forms.TCustomForm.Close(TCustomForm);
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我原来爆破过 也跟出来注册码 好像她注册码的前四位 随便填 直逼鸟后面的那几位
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
刚才下了个最新版的电视小精灵试了一下
大概的思路如下
首先 查看它并没有加壳
然后 用w32dasm进行静态反汇编 完成后 查看它的串式参考 找到注册码无效 请与作者联系 双击后 来到下面的语句
004a46f3 b8bc474a00 mov eax , 004a47bc
下面我们查找004a46f3
就会找到
004a461b of85d2000000 jne 004a46f3
这就是它注册码不对时的跳转 如果爆破 那就修改此项就可以了
如果是动态的跟踪
我们现在打开ollydbg 装入程序 因为我们已经在静态的反汇编中知道了它的关键跳转 所以 我们在他的关键跳转的前面下断就可以了
我在004a45e6处下断
然后f9运行软件 填入注册信息(当然是错误的了)
按下确定 这时ollydbg 会中断在刚才下断的地方 我们单步走 当到达004a4616这里 你会发现 你所填入的后面几位的错误注册码正在和正确的注册码作比较
这样我们就完成了 注册码的跟踪了
这个软件的前几位注册码好像是乱填就可以了 我没有仔细的看它的反汇编。
以上就是我破解的主要思路了 我是一个破解菜鸟 如果此文有不对和不足之处 希望各路高手 破解达人批评指正
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢大家
|
|
|
|
