[求助]求破解大牛来看下到这里该怎么办，没辙了-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼现在才发现C32有这个功能 2011-11-4 23:22 0
lenble 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	lenble 3 楼 ::11080D24:: FF15 70120011 CALL NEAR DWORD PTR [11001270] >>>: MSVBVM60.DLL:__vbaFreeStrList ::11080D2A:: 83C4 0C ADD ESP, C ::11080D2D:: 8D8D 2CFFFFFF LEA ECX, DWORD PTR [EBP-D4] ::11080D33:: FF15 5C130011 CALL NEAR DWORD PTR [1100135C] >>>: MSVBVM60.DLL:__vbaFreeObj ::11080D39:: 8B45 98 MOV EAX, DWORD PTR [EBP-68] ::11080D3C:: 50 PUSH EAX ::11080D3D:: 6A 01 PUSH 1 ::11080D3F:: 68 CC500011 PUSH 110050CC \->: \x01?\x0A ::11080D44:: FF15 D4110011 CALL NEAR DWORD PTR [110011D4] >>>: MSVBVM60.DLL:__vbaPrintFile ::11080D4A:: 83C4 0C ADD ESP, C ::11080D4D:: 6A 01 PUSH 1 ::11080D4F:: FF15 30110011 CALL NEAR DWORD PTR [11001130] >>>: MSVBVM60.DLL:__vbaFileClose ::11080D55:: BA A4320111 MOV EDX, 110132A4 \->: 注册成功。 ::11080D5A:: EB 0C JMP SHORT 11080D68 \:JMPDOWN ::11080D5C:: BA B4320111 MOV EDX, 110132B4 \:BYJMP JmpBy:11080901, \->: 注册号不正确。 ::11080D61:: EB 05 JMP SHORT 11080D68 \:JMPDOWN ::11080D63:: BA E8300111 MOV EDX, 110130E8 \:BYJMP JmpBy:1108084B, \->: 系统安装配置不正确。 ::11080D68:: 8D4D 9C LEA ECX, DWORD PTR [EBP-64] \:BYJMP JmpBy:11080D5A,11080D61, ::11080D6B:: FF15 60120011 CALL NEAR DWORD PTR [11001260] >>>: MSVBVM60.DLL:__vbaStrCopy ::11080D71:: 83EC 10 SUB ESP, 10 ::11080D74:: 8B46 34 MOV EAX, DWORD PTR [ESI+34] ::11080D77:: 8BFC MOV EDI, ESP ::11080D79:: B9 08000000 MOV ECX, 8 ::11080D7E:: 8B10 MOV EDX, DWORD PTR [EAX] ::11080D80:: 50 PUSH EAX ::11080D81:: 890F MOV DWORD PTR [EDI], ECX ::11080D83:: 8B8D F0FEFFFF MOV ECX, DWORD PTR [EBP-110] ::11080D89:: 894F 04 MOV DWORD PTR [EDI+4], ECX ::11080D8C:: B9 9C2F0111 MOV ECX, 11012F9C \->: <meta content="text/html;charset=gb2312" http-equiv="Content-Type"> 2011-11-5 02:14 0
junhu 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	junhu 4 楼 [QUOTE=lenble;1016608]::11080D24:: FF15 70120011 CALL NEAR DWORD PTR [11001270] >>>: MSVBVM60.DLL:__vbaFreeStrList ::11080D2A:: 83C4 0C ...[/QUOTE] 看来还需要大牛们来拓展下思路啊 2011-11-5 10:25 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 5 楼这种明码很容易分析。给你个思路，修改，当注册号不对时jmp 到注册成功处的地址。这样可以随便输入错误的注册码，而成功注册了。 2011-11-5 11:38 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 6 楼这个方法我试过了，虽然跳过了注册！但是不会自动答题了！求大牛指点！ 2011-11-5 13:30 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 7 楼在线等大牛的来到！ 2011-11-5 14:30 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 8 楼这个软件你发了多少次了呢，你都找到关键函数了，用IDA的函数流程图就能看到这个函数是如何检验注册的从结论来说，修改2处： 00403EA6 ->改为jmp 00403FF8 ->nop掉即可上传的附件： meng3dati2.JPG （162.29kb，28次下载） 2011-11-5 16:34 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 9 楼 [QUOTE=cpfive;1016735]这个软件你发了多少次了呢，你都找到关键函数了，用IDA的函数流程图就能看到这个函数是如何检验注册的从结论来说，修改2处： 00403EA6 ->改为jmp 00403FF8 ->nop掉即可[/QUOTE] 谢谢了！我会认真学习的！ 2011-11-5 18:03 0
winsu 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	winsu 10 楼等各位的回答！ 2011-11-5 18:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼现在才发现C32有这个功能 2011-11-4 23:22 0
lenble 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	lenble 3 楼 ::11080D24:: FF15 70120011 CALL NEAR DWORD PTR [11001270] >>>: MSVBVM60.DLL:__vbaFreeStrList ::11080D2A:: 83C4 0C ADD ESP, C ::11080D2D:: 8D8D 2CFFFFFF LEA ECX, DWORD PTR [EBP-D4] ::11080D33:: FF15 5C130011 CALL NEAR DWORD PTR [1100135C] >>>: MSVBVM60.DLL:__vbaFreeObj ::11080D39:: 8B45 98 MOV EAX, DWORD PTR [EBP-68] ::11080D3C:: 50 PUSH EAX ::11080D3D:: 6A 01 PUSH 1 ::11080D3F:: 68 CC500011 PUSH 110050CC \->: \x01?\x0A ::11080D44:: FF15 D4110011 CALL NEAR DWORD PTR [110011D4] >>>: MSVBVM60.DLL:__vbaPrintFile ::11080D4A:: 83C4 0C ADD ESP, C ::11080D4D:: 6A 01 PUSH 1 ::11080D4F:: FF15 30110011 CALL NEAR DWORD PTR [11001130] >>>: MSVBVM60.DLL:__vbaFileClose ::11080D55:: BA A4320111 MOV EDX, 110132A4 \->: 注册成功。 ::11080D5A:: EB 0C JMP SHORT 11080D68 \:JMPDOWN ::11080D5C:: BA B4320111 MOV EDX, 110132B4 \:BYJMP JmpBy:11080901, \->: 注册号不正确。 ::11080D61:: EB 05 JMP SHORT 11080D68 \:JMPDOWN ::11080D63:: BA E8300111 MOV EDX, 110130E8 \:BYJMP JmpBy:1108084B, \->: 系统安装配置不正确。 ::11080D68:: 8D4D 9C LEA ECX, DWORD PTR [EBP-64] \:BYJMP JmpBy:11080D5A,11080D61, ::11080D6B:: FF15 60120011 CALL NEAR DWORD PTR [11001260] >>>: MSVBVM60.DLL:__vbaStrCopy ::11080D71:: 83EC 10 SUB ESP, 10 ::11080D74:: 8B46 34 MOV EAX, DWORD PTR [ESI+34] ::11080D77:: 8BFC MOV EDI, ESP ::11080D79:: B9 08000000 MOV ECX, 8 ::11080D7E:: 8B10 MOV EDX, DWORD PTR [EAX] ::11080D80:: 50 PUSH EAX ::11080D81:: 890F MOV DWORD PTR [EDI], ECX ::11080D83:: 8B8D F0FEFFFF MOV ECX, DWORD PTR [EBP-110] ::11080D89:: 894F 04 MOV DWORD PTR [EDI+4], ECX ::11080D8C:: B9 9C2F0111 MOV ECX, 11012F9C \->: <meta content="text/html;charset=gb2312" http-equiv="Content-Type"> 2011-11-5 02:14 0
junhu 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	junhu 4 楼 [QUOTE=lenble;1016608]::11080D24:: FF15 70120011 CALL NEAR DWORD PTR [11001270] >>>: MSVBVM60.DLL:__vbaFreeStrList ::11080D2A:: 83C4 0C ...[/QUOTE] 看来还需要大牛们来拓展下思路啊 2011-11-5 10:25 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 5 楼这种明码很容易分析。给你个思路，修改，当注册号不对时jmp 到注册成功处的地址。这样可以随便输入错误的注册码，而成功注册了。 2011-11-5 11:38 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 6 楼这个方法我试过了，虽然跳过了注册！但是不会自动答题了！求大牛指点！ 2011-11-5 13:30 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 7 楼在线等大牛的来到！ 2011-11-5 14:30 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 8 楼这个软件你发了多少次了呢，你都找到关键函数了，用IDA的函数流程图就能看到这个函数是如何检验注册的从结论来说，修改2处： 00403EA6 ->改为jmp 00403FF8 ->nop掉即可上传的附件： meng3dati2.JPG （162.29kb，28次下载） 2011-11-5 16:34 0
hudan 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	hudan 9 楼 [QUOTE=cpfive;1016735]这个软件你发了多少次了呢，你都找到关键函数了，用IDA的函数流程图就能看到这个函数是如何检验注册的从结论来说，修改2处： 00403EA6 ->改为jmp 00403FF8 ->nop掉即可[/QUOTE] 谢谢了！我会认真学习的！ 2011-11-5 18:03 0
winsu 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	winsu 10 楼等各位的回答！ 2011-11-5 18:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]求破解大牛来看下到这里该怎么办，没辙了 0.00雪花