[求助]提示注册成功了重启程序还有注册按钮-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]提示注册成功了重启程序还有注册按钮 0.00雪花

发表于: 2012-2-13 17:10 1990

[旧帖] [求助]提示注册成功了重启程序还有注册按钮 0.00雪花

michaelyls 活跃值

活跃值

2012-2-13 17:10

1990

提示注册成功以后注册按钮立刻就消失掉了
重启以后还有郁闷
这个财务软件破解了将近一个月的是说
虽然早就无限制使用了还是不完美的是说

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

分享

最新回复 (17)
老伙计雪币： 807 活跃值： (2218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 2 楼有些软件对输入注册码的检查分为键入检查和启动检查，键入检查只检查注册码的格式、长度等外在形式是否符合要求，对正确性不做检查；启动检查会对注册码的正确性进行严格检查。重启验证的程序一般都会把接受的注册码记入注册表或ini文件，重启的时候重点监视读取注册信息的操作，如果在其他机器上有正版注册码就更好比较了。 2012-2-13 21:34 0
qqmss 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	qqmss 3 楼最好把软件上传一下，或者给个下载地址。这是重启验证。 2012-2-13 21:37 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 4 楼那我用total uninstall 能看到变化的地方吗 2012-2-14 08:51 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 5 楼呵呵:-) ,> 2012-2-14 09:11 0
老伙计雪币： 807 活跃值： (2218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 6 楼楼主试一下附件。保存注册信息的文件是"FamFinan.biu"，和"FamFinan.exe"在相同的路径下。此软件对输入注册码的检查和重启验证的注册码检查都同样严格，只不过汇编代码形式不同罢了。顺便说明一下，这个破解是根据楼主提供的链接（5楼）下载到的于昨天(2012年2月13日)才发布的8.30版。上传的附件： FamFinan.rar （60.76kb，13次下载） 2012-2-14 11:08 0
alicool 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	alicool 7 楼 00402CE9 \|. 68 00414100 PUSH 00414100 ; ASCII "\FamFinan.biu" 00403013 \|. 3BC1 CMP EAX,ECX ; 23位 00403013 3BC0 CMP EAX,EAX ; 23位 004042C7 3BC1 CMP EAX,ECX 004042C7 3BC0 CMP EAX,EAX 00406BC7 8A48 34 MOV CL,BYTE PTR DS:[EAX+34] 00406BC7 B1 01 MOV CL,1 00406BC9 90 NOP 注册码必须为23位，无法备份，其他功能完好，求解 2012-2-14 11:27 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 8 楼就是这里顺着往下走就行了呵呵直到注册成功我的问题是重启验证 2012-2-15 08:37 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 9 楼能不能稍微讲下找到重启验证代码的思路 2012-2-15 08:41 0
老伙计雪币： 807 活跃值： (2218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 10 楼 1、通过对键入注册码检查过程的跟踪，我们得到了以下4个判断： a.注册码长度检查是关键之一； b.注册码本身的检查是关键之二； c.注册码是在经过一对一映射变换后进行检查的； d.注册信息被保存在名为"FamFinan.biu"的磁盘文件中了； 2、用OD加载目标程序，删除所有的各种断点，用"搜索">"所有参考文本字串"功能查找字符串"FamFinan.biu"，在每一个找到的地方设置执行断点； 3、在OD里面运行程序，前面设置的那批断点会发生作用。程序断下后，单步跟踪，你会在堆栈、寄存器区看到先前输入的注册码，后续注册码检查过程的关键点可以借鉴前面的键盘输入检查。 2012-2-15 11:20 0
alicool 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	alicool 11 楼 bpx hmemcpy 万能断点后，ReadFileA下段即可，或者文件监视软件看下 2012-2-15 15:27 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 12 楼能详细点吗呵呵 2012-2-16 14:22 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 13 楼按你的方法试了还是在注册成功重启以后找不到那个测试的断点水平还是比较低呀 2012-2-16 14:23 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼我晕，这个软件要取得注册码怕是不大容易的。要去掉注册按钮而正常使用有何难哉？上传的附件：我不想理财.png （2.89kb，58次下载） 2012-2-16 15:56 0
michaelyls 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	michaelyls 15 楼 [QUOTE=BlueT;1045368]我晕，这个软件要取得注册码怕是不大容易的。要去掉注册按钮而正常使用有何难哉？ [/QUOTE] 不难就是重启软件后注册按钮又出来了 2012-2-16 16:37 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 16 楼我那就是重启的结果。 2012-2-16 18:12 0
rocky火雀雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 0 关注私信	rocky火雀 17 楼学习学习~~~~~~~~~~~~~~ 2012-2-16 18:29 0
LOCKLOSE 雪币： 14870 活跃值： (4663) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 20 关注私信	LOCKLOSE 2 18 楼 004031C6的JMP NOP掉就好了. 启动的到界面的时候读取的文件. 可以搜索字符串也可以用API断点.往下走走就知道哪里是关键了. 上传的附件： FamFinan.rar （60.76kb，2次下载） 2012-2-16 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

michaelyls

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//