[求助]爆破时遇到的问题，请帮忙看下，谢谢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]爆破时遇到的问题，请帮忙看下，谢谢

发表于: 2005-9-11 15:25 4371

[求助]爆破时遇到的问题，请帮忙看下，谢谢

msvcp60

2005-9-11 15:25

4371

闲的没事干，找了个CRACKME学习，通过分析，修改了一处跳转，哈哈，现在无论输入什么注册码，都提示注册成功，功能也正常，但是关闭程序再打开，仍然有注册的提示对话框，随便输入注册码，仍然提示注册成功，并可正常使用，我想完全去掉这个提示，大家看看应该修改哪处跳转呢。。附DEDE反编译这个注册对话框的代码

0045E294 55                   push ebp
0045E295 8BEC                mov    ebp, esp
0045E297 6A00                push $00
0045E299 6A00                push $00
0045E29B 6A00                push $00
0045E29D 53                   push ebx
0045E29E 56                   push esi
0045E29F 8BD8                mov    ebx, eax
0045E2A1 33C0                xor    eax, eax
0045E2A3 55                   push ebp

* Possible String Reference to: '?]?腚^[?]???'
|
0045E2A4 6857E34500          push $0045E357

***** TRY
|
0045E2A9 64FF30                push dword ptr fs:[eax]
0045E2AC 648920                mov    fs:[eax], esp
0045E2AF B201                mov    dl, $01

* Reference to class TSoftReg
|
0045E2B1 A1FCCC4500          mov    eax, dword ptr [$0045CCFC]

* Reference to: Unit_0045CCFC.Proc_0045D690
|
0045E2B6 E8D5F3FFFF          call 0045D690
0045E2BB 8BF0                mov    esi, eax

* Reference to field TfrmRegister.OFFS_0328
|
0045E2BD 89B328030000          mov    [ebx+$0328], esi
0045E2C3 8BC6                mov    eax, esi

* Reference to: Unit_0045CCFC.Proc_0045DAB4
|
0045E2C5 E8EAF7FFFF          call 0045DAB4
0045E2CA 8BF0                mov    esi, eax
0045E2CC 85F6                test esi, esi
0045E2CE 7D15                jnl    0045E2E5

* Reference to field TfrmRegister.OFFS_0324 : Byte
|
0045E2D0 C6832403000001       mov    byte ptr [ebx+$0324], $01

* Possible String Reference to: '软件注册----试用次数已到，注册后才?
|                               苁褂茫?
|
0045E2D7 BA6CE34500          mov    edx, $0045E36C
0045E2DC 8BC3                mov    eax, ebx

* Reference to : TControl.SetText(TControl;TCaption);()
|
0045E2DE E8AD23FDFF          call 00430690
0045E2E3 EB2B                jmp    0045E310

* Reference to field TfrmRegister.OFFS_0324 : Byte
|
0045E2E5 C6832403000000       mov    byte ptr [ebx+$0324], $00
0045E2EC 8D55F8                lea    edx, [ebp-$08]
0045E2EF 8BC6                mov    eax, esi

* Reference to: Unit_00407928.Proc_00408874
|
0045E2F1 E87EA5FAFF          call 00408874
0045E2F6 8B4DF8                mov    ecx, [ebp-$08]
0045E2F9 8D45FC                lea    eax, [ebp-$04]

* Possible String Reference to: '软件注册----剩余试用次数：'
|
0045E2FC BAA0E34500          mov    edx, $0045E3A0

* Reference to : TObject.System.@LStrCat3;()
|
0045E301 E8C666FAFF          call 004049CC
0045E306 8B55FC                mov    edx, [ebp-$04]
0045E309 8BC3                mov    eax, ebx

* Reference to : TControl.SetText(TControl;TCaption);()
|
0045E30B E88023FDFF          call 00430690
0045E310 8D55F4                lea    edx, [ebp-$0C]

* Reference to field TfrmRegister.OFFS_0328
|
0045E313 8B8328030000          mov    eax, [ebx+$0328]

* Reference to: Unit_0045CCFC.Proc_0045D8D0
|
0045E319 E8B2F5FFFF          call 0045D8D0
0045E31E 8B55F4                mov    edx, [ebp-$0C]
0045E321 8B83FC020000          mov    eax, [ebx+$02FC]

* Reference to : TControl.SetText(TControl;TCaption);()
|
0045E327 E86423FDFF          call 00430690

* Possible String Reference to: '注册电话:xxxxxxxx
|                               xx科技'
|
0045E32C BAC4E34500          mov    edx, $0045E3C4
0045E331 8B8320030000          mov    eax, [ebx+$0320]

* Reference to : TControl.SetText(TControl;TCaption);()
|
0045E337 E85423FDFF          call 00430690
0045E33C 33C0                xor    eax, eax
0045E33E 5A                   pop    edx
0045E33F 59                   pop    ecx
0045E340 59                   pop    ecx
0045E341 648910                mov    fs:[eax], edx

****** FINALLY
|

* Possible String Reference to: '^[?]???'
|
0045E344 685EE34500          push $0045E35E
0045E349 8D45F4                lea    eax, [ebp-$0C]
0045E34C BA03000000          mov    edx, $00000003

* Reference to : TObject.System.@LStrArrayClr(void;void;Integer);()
|
0045E351 E89663FAFF          call 004046EC
0045E356 C3                   ret

* Reference to : TObject.System.@HandleFinally;()
|
0045E357 E9945DFAFF          jmp    004040F0
0045E35C EBEB                jmp    0045E349

****** END
|
0045E35E 5E                   pop    esi
0045E35F 5B                   pop    ebx
0045E360 8BE5                mov    esp, ebp
0045E362 5D                   pop    ebp
0045E363 C3                   ret

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (11)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼哈哈，有这样的 crackme ? 2005-9-11 18:04 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 3 楼注册电话:xxxxxxxxxx科技?? crackme？ 2005-9-11 18:53 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 4 楼给点鼓励嘛,毕竟我的目的是学爆破,注册嘛计算那部分已经成功了,但是每次启动时仍然有这个提示... 2005-9-12 08:45 0
wyuu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	wyuu 5 楼拦截那个提示啊 2005-9-12 10:44 0
ashucang 雪币： 249 活跃值： (130) 能力值： ( LV12，RANK：290 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	ashucang 7 6 楼估计重新运行后有读文件或注册表进行再次验证,不知道是不是。。。。。 2005-9-12 12:01 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 7 楼最初由 ashucang 发布估计重新运行后有读文件或注册表进行再次验证,不知道是不是。。。。。是的,在HKLM\soft\hmread下有注册信息和试用次数 2005-9-12 12:05 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 8 楼学习中. 2005-9-12 16:34 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 9 楼谢谢大家,问题已解决,仔细分析后,做了内存注册机 2005-9-12 17:03 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 10 楼从“仍然有注册的提示对话框”这个地方往前找找，看看什么地方调用的 2005-9-12 17:03 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 11 楼可能你改的不是地方，是不是注册成功后会将注册信息写入注册表或文件，而你改跳转后跳过执行这部分功能的代码了？ 2005-9-12 17:24 0
风子雪币： 423 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	风子 12 楼重启验证呀,没有破解完全 2005-9-13 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

msvcp60

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼哈哈，有这样的 crackme ? 2005-9-11 18:04 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 3 楼注册电话:xxxxxxxxxx科技?? crackme？ 2005-9-11 18:53 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 4 楼给点鼓励嘛,毕竟我的目的是学爆破,注册嘛计算那部分已经成功了,但是每次启动时仍然有这个提示... 2005-9-12 08:45 0
wyuu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	wyuu 5 楼拦截那个提示啊 2005-9-12 10:44 0
ashucang 雪币： 249 活跃值： (130) 能力值： ( LV12，RANK：290 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	ashucang 7 6 楼估计重新运行后有读文件或注册表进行再次验证,不知道是不是。。。。。 2005-9-12 12:01 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 7 楼最初由 ashucang 发布估计重新运行后有读文件或注册表进行再次验证,不知道是不是。。。。。是的,在HKLM\soft\hmread下有注册信息和试用次数 2005-9-12 12:05 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 8 楼学习中. 2005-9-12 16:34 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 9 楼谢谢大家,问题已解决,仔细分析后,做了内存注册机 2005-9-12 17:03 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 10 楼从“仍然有注册的提示对话框”这个地方往前找找，看看什么地方调用的 2005-9-12 17:03 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 11 楼可能你改的不是地方，是不是注册成功后会将注册信息写入注册表或文件，而你改跳转后跳过执行这部分功能的代码了？ 2005-9-12 17:24 0
风子雪币： 423 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	风子 12 楼重启验证呀,没有破解完全 2005-9-13 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复