[求助]爆破后再次打开还让输入注册码-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]爆破后再次打开还让输入注册码 0.00雪花

发表于: 2011-11-22 16:20 1475

[旧帖] [求助]爆破后再次打开还让输入注册码 0.00雪花

heze

2011-11-22 16:20

1475

有个软件爆破成功后输入任意注册码显示注册成功，可以进入软件后操作。但是当关闭软件后再次打开的时候又弹出注册窗口让输入注册码，还是输入任意注册码就显示注册成功，请高手帮忙解决怎么才可以再次打开的时候不用输入注册码？

我只是修改了
00468E6F  |.  74 1E       JE SHORT ProDicom.00468E8F
把74改成了75

代码如下

00468D60  /> \55          PUSH EBP
00468D61  |.  8BEC       MOV EBP,ESP
00468D63  |.  6A FF       PUSH -1
00468D65  |.  68 72CF5300 PUSH ProDicom.0053CF72                ;  SE 处理程序安装
00468D6A  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00468D70  |.  50          PUSH EAX
00468D71  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00468D78  |.  83EC 7C    SUB ESP,7C
00468D7B  |.  53          PUSH EBX
00468D7C  |.  56          PUSH ESI
00468D7D  |.  57          PUSH EDI
00468D7E  |.  51          PUSH ECX
00468D7F  |.  8DBD 78FFFFFF LEA EDI,DWORD PTR SS:[EBP-88]
00468D85  |.  B9 1F000000 MOV ECX,1F
00468D8A  |.  B8 CCCCCCCC MOV EAX,CCCCCCCC
00468D8F  |.  F3:AB       REP STOS DWORD PTR ES:[EDI]
00468D91  |.  59          POP ECX
00468D92  |.  894D F0    MOV DWORD PTR SS:[EBP-10],ECX
00468D95  |.  6A 01       PUSH 1
00468D97  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468D9A  |.  E8 19610C00 CALL <JMP.&MFC42D.#5056>
00468D9F  |.  8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
00468DA2  |.  E8 D790F9FF CALL ProDicom.00401E7E
00468DA7  |.  C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0
00468DAE  |.  68 EC405F00 PUSH ProDicom.005F40EC
00468DB3  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
00468DB6  |.  83C0 60    ADD EAX,60
00468DB9  |.  50          PUSH EAX
00468DBA  |.  E8 3B610C00 CALL <JMP.&MFC42D.#813>
00468DBF  |.  25 FF000000 AND EAX,0FF
00468DC4  |.  85C0       TEST EAX,EAX
00468DC6  |.  74 19       JE SHORT ProDicom.00468DE1
00468DC8  |.  6A 30       PUSH 30
00468DCA  |.  68 48435F00 PUSH ProDicom.005F4348                ;  错误提示
00468DCF  |.  68 0CBB5F00 PUSH ProDicom.005FBB0C                ;  注册码不能为空!请重新输入
00468DD4  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468DD7  |.  E8 18610C00 CALL <JMP.&MFC42D.#3517>
00468DDC  |.  E9 C2000000 JMP ProDicom.00468EA3
00468DE1  |>  C645 CC 00 MOV BYTE PTR SS:[EBP-34],0
00468DE5  |.  33C9       XOR ECX,ECX
00468DE7  |.  894D CD    MOV DWORD PTR SS:[EBP-33],ECX
00468DEA  |.  894D D1    MOV DWORD PTR SS:[EBP-2F],ECX
00468DED  |.  894D D5    MOV DWORD PTR SS:[EBP-2B],ECX
00468DF0  |.  894D D9    MOV DWORD PTR SS:[EBP-27],ECX
00468DF3  |.  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
00468DF6  |.  83C2 60    ADD EDX,60
00468DF9  |.  51          PUSH ECX
00468DFA  |.  8BCC       MOV ECX,ESP
00468DFC  |.  8965 C8    MOV DWORD PTR SS:[EBP-38],ESP
00468DFF  |.  52          PUSH EDX
00468E00  |.  E8 BF600C00 CALL <JMP.&MFC42D.#485>
00468E05  |.  8945 C0    MOV DWORD PTR SS:[EBP-40],EAX
00468E08  |.  8D45 C4    LEA EAX,DWORD PTR SS:[EBP-3C]
00468E0B  |.  50          PUSH EAX
00468E0C  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E0F  |.  E8 5EB5F9FF CALL ProDicom.00404372
00468E14  |.  8945 BC    MOV DWORD PTR SS:[EBP-44],EAX
00468E17  |.  8B4D BC    MOV ECX,DWORD PTR SS:[EBP-44]
00468E1A  |.  894D B8    MOV DWORD PTR SS:[EBP-48],ECX
00468E1D  |.  C645 FC 01 MOV BYTE PTR SS:[EBP-4],1
00468E21  |.  8B55 B8    MOV EDX,DWORD PTR SS:[EBP-48]
00468E24  |.  52          PUSH EDX
00468E25  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E28  |.  83C1 60    ADD ECX,60
00468E2B  |.  E8 8E600C00 CALL <JMP.&MFC42D.#734>
00468E30  |.  C645 FC 00 MOV BYTE PTR SS:[EBP-4],0
00468E34  |.  8D4D C4    LEA ECX,DWORD PTR SS:[EBP-3C]
00468E37  |.  E8 2E600C00 CALL <JMP.&MFC42D.#684>
00468E3C  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E3F  |.  83C1 60    ADD ECX,60
00468E42  |.  E8 7D6C0C00 CALL <JMP.&MFC42D.#3481>
00468E47  |.  6A 10       PUSH 10
00468E49  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E4C  |.  83C1 60    ADD ECX,60
00468E4F  |.  E8 7C600C00 CALL <JMP.&MFC42D.#880>
00468E54  |.  50          PUSH EAX                               ; |src
00468E55  |.  8D45 CC    LEA EAX,DWORD PTR SS:[EBP-34]          ; |
00468E58  |.  50          PUSH EAX                               ; |dest
00468E59  |.  E8 B4780C00 CALL <JMP.&MSVCRTD.memcpy>             ; \memcpy
00468E5E  |.  83C4 0C    ADD ESP,0C
00468E61  |.  8D4D CC    LEA ECX,DWORD PTR SS:[EBP-34]
00468E64  |.  51          PUSH ECX
00468E65  |.  8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
00468E68  |.  E8 2298F9FF CALL ProDicom.0040268F
00468E6D  |.  85C0       TEST EAX,EAX
00468E6F  |.  74 1E       JE SHORT ProDicom.00468E8F
00468E71  |.  6A 40       PUSH 40
00468E73  |.  68 00BB5F00 PUSH ProDicom.005FBB00                ;  信息提示
00468E78  |.  68 E4BA5F00 PUSH ProDicom.005FBAE4                ;  注册成功!谢谢你的使用!
00468E7D  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E80  |.  E8 6F600C00 CALL <JMP.&MFC42D.#3517>
00468E85  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E88  |.  E8 7F600C00 CALL <JMP.&MFC42D.#3948>
00468E8D    EB 14       JMP SHORT ProDicom.00468EA3
00468E8F  |>  6A 30       PUSH 30
00468E91  |.  68 48435F00 PUSH ProDicom.005F4348                ;  错误提示
00468E96  |.  68 D4BA5F00 PUSH ProDicom.005FBAD4                ;  注册码不正确!
00468E9B  |.  8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
00468E9E  |.  E8 51600C00 CALL <JMP.&MFC42D.#3517>
00468EA3  |>  C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
00468EAA  |.  8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
00468EAD    E8 31B7F9FF CALL ProDicom.004045E3
00468EB2  |.  8B4D F4    MOV ECX,DWORD PTR SS:[EBP-C]
00468EB5  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
00468EBC  |.  5F          POP EDI
00468EBD  |.  5E          POP ESI
00468EBE  |.  5B          POP EBX
00468EBF  |.  81C4 88000000 ADD ESP,88
00468EC5  |.  3BEC       CMP EBP,ESP
00468EC7  |.  E8 18760C00 CALL <JMP.&MSVCRTD._chkesp>
00468ECC  |.  8BE5       MOV ESP,EBP
00468ECE  |.  5D          POP EBP
00468ECF  \.  C3          RETN
00468ED0    CC          INT3

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (7)
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 2 楼那就NOP掉验证的这个CALL 2011-11-22 16:29 0
怪蜀黍雪币： 1 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	怪蜀黍 3 楼 LZ可以把文件传上来这样大家可以更好的帮助你 2011-11-22 16:33 0
heze 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	heze 4 楼小弟是新手，刚刚开始学。你说的关键CALL是修改的关键跳上面的那个CALL吗？我试过修改后出错！ 2011-11-22 16:35 0
heze 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	heze 5 楼我也想穿上去但是这个软件本身需要安装SQL不知道只是上传安装完的的这一个程序可以不可以？ 2011-11-22 16:36 0
我擦y 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	我擦y 6 楼能不能教我下或者发下工具万分感谢 2011-11-24 14:28 0
小男人雪币： 12 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	小男人 7 楼只看你发的代码段。。 00468E8D EB 14 JMP SHORT ProDicom.00468EA3 这里是跳到正确执行或者爆破 00468E6F \|. 74 1E JE SHORT ProDicom.00468E8F 关键是。。软件是不是重启验证吧。。。重启读取验证。。。。只爆破了这个点似乎没用哦。。虽说看着成功感觉不错。。 2011-11-26 09:25 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 8 楼把程序上传上来看看呗。。。。 2011-11-26 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heze

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 2 楼那就NOP掉验证的这个CALL 2011-11-22 16:29 0
怪蜀黍雪币： 1 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	怪蜀黍 3 楼 LZ可以把文件传上来这样大家可以更好的帮助你 2011-11-22 16:33 0
heze 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	heze 4 楼小弟是新手，刚刚开始学。你说的关键CALL是修改的关键跳上面的那个CALL吗？我试过修改后出错！ 2011-11-22 16:35 0
heze 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 12 粉丝 0 关注私信	heze 5 楼我也想穿上去但是这个软件本身需要安装SQL不知道只是上传安装完的的这一个程序可以不可以？ 2011-11-22 16:36 0
我擦y 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	我擦y 6 楼能不能教我下或者发下工具万分感谢 2011-11-24 14:28 0
小男人雪币： 12 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	小男人 7 楼只看你发的代码段。。 00468E8D EB 14 JMP SHORT ProDicom.00468EA3 这里是跳到正确执行或者爆破 00468E6F \|. 74 1E JE SHORT ProDicom.00468E8F 关键是。。软件是不是重启验证吧。。。重启读取验证。。。。只爆破了这个点似乎没用哦。。虽说看着成功感觉不错。。 2011-11-26 09:25 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 8 楼把程序上传上来看看呗。。。。 2011-11-26 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复