[分享]卫生检验报告管理 V8.29 网络版破解过程--请指教-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [分享]卫生检验报告管理 V8.29 网络版破解过程--请指教 0.00雪花

2011-12-31 22:19 1010

[旧帖] [分享]卫生检验报告管理 V8.29 网络版破解过程--请指教 0.00雪花

wf王飞

2011-12-31 22:19

1010

卫生检验报告管理 V8.29 网络版
一、解压后运行输入假注册码，看有什么提示？“退出后重新启动程序。”。
二、查壳
PECompact 2.x -> Jeremy Collake，用RL!dePacker 1.41软件脱壳，查壳Borland Delphi 6.0 - 7.0
三、载入OD
1、用暴破法
查找“注册”。
006AA55D    /72 59       JB SHORT JYBG_unp.006AA5B8    //二进制，用NOP充填
（006AA55D    90          NOP）
（006AA55E    90          NOP）
006AA55F  |. |83E8 05    SUB EAX,5
006AA562    |73 0C       JNB SHORT JYBG_unp.006AA570 //二进制，用NOP充填
（006AA562    90          NOP）
（006AA563    90          NOP）
006AA564  |. |BA 44A66A00 MOV EDX,JYBG_unp.006AA644             ;  已注册; Cases 1,2,3,4,5 of switch 006AA55A
006AA569  |. |8BC3       MOV EAX,EBX
006AA56B  |. |E8 F823DEFF CALL JYBG_unp.0048C968
006AA570  |> |6A 00       PUSH 0                                  ;  Default case of switch 006AA55A
006AA572  |. |8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
006AA575  |. |50          PUSH EAX
006AA576  |. |8B15 88FC7F00 MOV EDX,DWORD PTR DS:[7FFC88]          ;  JYBG_unp.008027AC
006AA57C  |. |8B12       MOV EDX,DWORD PTR DS:[EDX]
006AA57E  |. |8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
006AA581  |. |B9 10A66A00 MOV ECX,JYBG_unp.006AA610             ;  system.ini
006AA586  |. |E8 D1AED5FF CALL JYBG_unp.0040545C
006AA58B  |. |8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
006AA58E  |. |B9 54A66A00 MOV ECX,JYBG_unp.006AA654             ;  zcm
006AA593  |. |BA 34A66A00 MOV EDX,JYBG_unp.006AA634             ;  zcrj
006AA598  |. |E8 73BAFFFF CALL JYBG_unp.006A6010
006AA59D  |. |8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
006AA5A0  |. |8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
006AA5A6  |. |E8 BD23DEFF CALL JYBG_unp.0048C968
006AA5AB  |. |B2 01       MOV DL,1
006AA5AD  |. |8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
006AA5B3  |. |E8 A456DDFF CALL JYBG_unp.0047FC5C
006AA5B8  |> \33C0       XOR EAX,EAX                            ;  Case 0 of switch 006AA55A
更改后为
006AA55D    90          NOP
006AA55E    90          NOP
006AA55F  |.  83E8 05    SUB EAX,5
006AA562    90          NOP
006AA563    90          NOP
006AA564  |.  BA 44A66A00 MOV EDX,JYBG_unp.006AA644             ;  已注册; Cases 1,2,3,4,5 of switch 006AA55A
006AA569  |.  8BC3       MOV EAX,EBX
006AA56B  |.  E8 F823DEFF CALL JYBG_unp.0048C968
006AA570  |>  6A 00       PUSH 0                                  ;  Default case of switch 006AA55A
006AA572  |.  8D45 F4    LEA EAX,DWORD PTR SS:[EBP-C]
006AA575  |.  50          PUSH EAX
006AA576  |.  8B15 88FC7F00 MOV EDX,DWORD PTR DS:[7FFC88]          ;  JYBG_unp.008027AC
006AA57C  |.  8B12       MOV EDX,DWORD PTR DS:[EDX]
006AA57E  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
006AA581  |.  B9 10A66A00 MOV ECX,JYBG_unp.006AA610             ;  system.ini
006AA586  |.  E8 D1AED5FF CALL JYBG_unp.0040545C
006AA58B  |.  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
006AA58E  |.  B9 54A66A00 MOV ECX,JYBG_unp.006AA654             ;  zcm
006AA593  |.  BA 34A66A00 MOV EDX,JYBG_unp.006AA634             ;  zcrj
006AA598  |.  E8 73BAFFFF CALL JYBG_unp.006A6010
006AA59D  |.  8B55 F4    MOV EDX,DWORD PTR SS:[EBP-C]
006AA5A0  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
006AA5A6  |.  E8 BD23DEFF CALL JYBG_unp.0048C968
006AA5AB  |.  B2 01       MOV DL,1
006AA5AD  |.  8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308]
006AA5B3  |.  E8 A456DDFF CALL JYBG_unp.0047FC5C
006AA5B8  |>  33C0       XOR EAX,EAX                            ;  Case 0 of switch 006AA55A
保存，运行

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏