求救！！菜鸟爆破程序不向下进行了，请高手指点！！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

求救！！菜鸟爆破程序不向下进行了，请高手指点！！

发表于: 2005-9-13 08:34 4581

求救！！菜鸟爆破程序不向下进行了，请高手指点！！

yjlbigboy

2005-9-13 08:34

4581

刚开始学习破解，看到一个小程序，delphi写的，本来以为很简单，因为很容易就找到了几个跳转，改了以后，注册程序不向下进行了，不指点为什么，用olly动态也不会用呵呵，请高手指点！

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00491E4B(C)
|

* Possible StringData Ref from Code Obj ->"请输入用户名和密码"
                              |
:00491E61 BA9C1F4900             mov edx, 00491F9C
:00491E66 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491E6C E8EBC7FAFF             call 0043E65C
:00491E71 B201                   mov dl, 01
:00491E73 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491E79 E8CEC6FAFF             call 0043E54C
:00491E7E E9C8000000             jmp 00491F4B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00491E5F(C)
|
:00491E83 8D55E0                lea edx, dword ptr [ebp-20]
:00491E86 8B83F0020000          mov eax, dword ptr [ebx+000002F0]
:00491E8C E89BC7FAFF             call 0043E62C
:00491E91 8B45E0                mov eax, dword ptr [ebp-20]
:00491E94 50                   push eax
:00491E95 8D55DC                lea edx, dword ptr [ebp-24]
:00491E98 8B830C030000          mov eax, dword ptr [ebx+0000030C]
:00491E9E E889C7FAFF             call 0043E62C
:00491EA3 8B45DC                mov eax, dword ptr [ebp-24]
:00491EA6 5A                   pop edx
:00491EA7 E84CF3FFFF             call 004911F8
:00491EAC 84C0                   test al, al
:00491EAE 747E                   je 00491F2E //跳转1，等于则跳，修改为757e
:00491EB0 8D55D8                lea edx, dword ptr [ebp-28]
:00491EB3 8B830C030000          mov eax, dword ptr [ebx+0000030C]
:00491EB9 E86EC7FAFF             call 0043E62C
:00491EBE 8B45D8                mov eax, dword ptr [ebp-28]
:00491EC1 E84E29F7FF             call 00404814
:00491EC6 83F810                cmp eax, 00000010
:00491EC9 7C63                   jl 00491F2E //跳转2，小于则跳，呵呵，修改为9090
:00491ECB 85FF                   test edi, edi
:00491ECD 747C                   je 00491F4B //跳转3，改为757c
:00491ECF 8D55D4                lea edx, dword ptr [ebp-2C]
:00491ED2 8B830C030000          mov eax, dword ptr [ebx+0000030C]
:00491ED8 E84FC7FAFF             call 0043E62C
:00491EDD 8B45D4                mov eax, dword ptr [ebp-2C]
:00491EE0 50                   push eax
:00491EE1 8D55D0                lea edx, dword ptr [ebp-30]
:00491EE4 8B83F0020000          mov eax, dword ptr [ebx+000002F0]
:00491EEA E83DC7FAFF             call 0043E62C
:00491EEF 8B45D0                mov eax, dword ptr [ebp-30]
:00491EF2 5A                   pop edx
:00491EF3 E898F0FFFF             call 00490F90
:00491EF8 84C0                   test al, al
:00491EFA 751F                   jne 00491F1B    //跳转4，改为741f

* Possible StringData Ref from Code Obj ->"注册表写保护，无法保存注册信息"
                              |
:00491EFC BAB81F4900             mov edx, 00491FB8
:00491F01 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491F07 E850C7FAFF             call 0043E65C
:00491F0C B201                   mov dl, 01
:00491F0E 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491F14 E833C6FAFF             call 0043E54C
:00491F19 EB30                   jmp 00491F4B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00491EFA(C)
|

* Possible StringData Ref from Code Obj ->"注册成功
请重新启动软件"
                              |
:00491F1B B8E01F4900             mov eax, 00491FE0
:00491F20 E88F60FAFF             call 00437FB4
:00491F25 8BC3                   mov eax, ebx
:00491F27 E8308FFCFF             call 0045AE5C
:00491F2C EB1D                   jmp 00491F4B

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00491EAE(C), :00491EC9(C)
|

* Possible StringData Ref from Code Obj ->"用户名或注册码有误"
                              |
:00491F2E BA00204900             mov edx, 00492000
:00491F33 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491F39 E81EC7FAFF             call 0043E65C
:00491F3E B201                   mov dl, 01
:00491F40 8B8314030000          mov eax, dword ptr [ebx+00000314]
:00491F46 E801C6FAFF             call 0043E54C

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00491E7E(U), :00491ECD(C), :00491F19(U), :00491F2C(U)
|
:00491F4B 33C0                   xor eax, eax
:00491F4D 5A                   pop edx
:00491F4E 59                   pop ecx
:00491F4F 59                   pop ecx
:00491F50 648910                mov dword ptr fs:[eax], edx
:00491F53 688A1F4900             push 00491F8A

我以为改了4个跳转就可以了，因为本来程序看起来也很简单，但改了后注册程序就不向下运行了，不知道为什么？？？

是不是还有其他东西要改呀？？请高手指点，谢谢了！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (12)
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 2 楼爆破不能乱改哦,要尽量找到关键CALL... 2005-9-13 08:49 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 3 楼因为我看好像这几个跳都是按顺序来的，如果不把这几个跳改了好像不能来到最后一个跳，就是注册成功的呀，原来的几个跳都是跳到不能注册的地方，把他们改成相反的了，应该没有什么问题的吧，但为什么不进行呢？如果第二个jl跳不改的话，仍然显示注册名或注册码错误，因为我看关于爆破的帖子都说74改75，或者改为90，但没有说那个jl就是7c的改成什么，我就把改成9090了，呵呵，是不是这个地方出错了？不知道，有没有高手指点一下呀，怎么我学破解，遇到的第一个程序就这样呀，呵呵 2005-9-13 08:58 0
llp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	llp 4 楼不能瞎改单步调一遍，看程序走向改(ms这个程序要的注册码长度较长）想简单直接把第一个跳改为jmp 00491F1B得了，呵呵呵呵～～ 2005-9-13 09:47 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 5 楼直接改成跳到指定点？jmp ***********？怎么改呀？呵呵。我是真的不懂呀，有没有人教教我呀，现在还在用ice动态调呢，但调的乱七八糟的呵呵，郁闷呀郁闷 2005-9-13 11:03 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 6 楼如果是菜鸟,还是用od吧! 估计这个程序启动时还会验证的! ========================================== 顺便问问,这句是不是跳到结构话异常处理?? :00491ECD 747C je 00491F4B //跳转3，改为757c ========================================== 2005-9-13 11:22 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 7 楼这个还是蛮简单的呀。你可以边用OD边改，就知道怎暴了！多看看精华吧上楼的问题：顺便问问,这句是不是跳到结构话异常处理?? :00491ECD 747C je 00491F4B //跳转3，改为757c 你可以看看491F4B处的代码就知道了，是建立了一异常 2005-9-13 11:39 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 8 楼我只修改了前俩个跳转，就是 00491EAE 747E je 00491F2E //跳转1，等于则跳，修改为757e ..... :00491EC9 7C63 jl 00491F2E //跳转2，小于则跳，呵呵，修改为9090 第三和第四个跳转没有改，现在可以注册，提示注册成功，重新启动软件的提示，但重新启动后又变成没有注册的版本了，为什么呢？？是不是还要向注册表写什么东西呀，这个还真的有点复杂呢、呵呵，有没有高手帮帮我，qq：54353001 2005-9-13 11:41 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 9 楼 6楼说了，有重启验证呀 2005-9-13 11:43 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 10 楼我的od用的不好，总是下断点不对，不好跟下去，有没有高手帮助看看这个程序？都搞了好几天了，还是注册的搞不了，重新启动就又变成没有注册的了，而上面步骤做完说成功注册后需要重新启动程序的。程序下载地址：http://pyeditor.nease.net/taobao/download.htm 有没有人帮帮我呀，看看，呵呵，先感谢了 2005-9-16 15:16 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 11 楼怎么没有人帮忙呀？我都等了2天了，是不是我选的程序太难了，开始是不是不要找这个程序？？？我是先脱壳的，而且看起来不是很难呀，为什么就不行？？动态的我还没有学会，呵呵 2005-9-19 16:42 0
dHaiHlDebug 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	dHaiHlDebug 12 楼破解路漫漫,吾应上下求索.而不是等人帮你破解哦!有朋友已经告诉过你,你要破解的程序会启动后会自检的,所以你要把它的自检程序破解掉就可以了.OD的教程看雪就有哦!http://www.pediy.com/Document.htm自己去看看. 2005-9-19 23:00 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 13 楼最初由 yjlbigboy 发布我的od用的不好，总是下断点不对，不好跟下去断点不一定要下在函数上，找到可以的地址就可以断掉研究。 2005-9-19 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yjlbigboy

发帖

回帖

RANK

关注

私信

他的文章

求救！！菜鸟爆破程序不向下进行了，请高手指点！！ 4582

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 2 楼爆破不能乱改哦,要尽量找到关键CALL... 2005-9-13 08:49 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 3 楼因为我看好像这几个跳都是按顺序来的，如果不把这几个跳改了好像不能来到最后一个跳，就是注册成功的呀，原来的几个跳都是跳到不能注册的地方，把他们改成相反的了，应该没有什么问题的吧，但为什么不进行呢？如果第二个jl跳不改的话，仍然显示注册名或注册码错误，因为我看关于爆破的帖子都说74改75，或者改为90，但没有说那个jl就是7c的改成什么，我就把改成9090了，呵呵，是不是这个地方出错了？不知道，有没有高手指点一下呀，怎么我学破解，遇到的第一个程序就这样呀，呵呵 2005-9-13 08:58 0
llp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	llp 4 楼不能瞎改单步调一遍，看程序走向改(ms这个程序要的注册码长度较长）想简单直接把第一个跳改为jmp 00491F1B得了，呵呵呵呵～～ 2005-9-13 09:47 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 5 楼直接改成跳到指定点？jmp ***********？怎么改呀？呵呵。我是真的不懂呀，有没有人教教我呀，现在还在用ice动态调呢，但调的乱七八糟的呵呵，郁闷呀郁闷 2005-9-13 11:03 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 6 楼如果是菜鸟,还是用od吧! 估计这个程序启动时还会验证的! ========================================== 顺便问问,这句是不是跳到结构话异常处理?? :00491ECD 747C je 00491F4B //跳转3，改为757c ========================================== 2005-9-13 11:22 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 7 楼这个还是蛮简单的呀。你可以边用OD边改，就知道怎暴了！多看看精华吧上楼的问题：顺便问问,这句是不是跳到结构话异常处理?? :00491ECD 747C je 00491F4B //跳转3，改为757c 你可以看看491F4B处的代码就知道了，是建立了一异常 2005-9-13 11:39 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 8 楼我只修改了前俩个跳转，就是 00491EAE 747E je 00491F2E //跳转1，等于则跳，修改为757e ..... :00491EC9 7C63 jl 00491F2E //跳转2，小于则跳，呵呵，修改为9090 第三和第四个跳转没有改，现在可以注册，提示注册成功，重新启动软件的提示，但重新启动后又变成没有注册的版本了，为什么呢？？是不是还要向注册表写什么东西呀，这个还真的有点复杂呢、呵呵，有没有高手帮帮我，qq：54353001 2005-9-13 11:41 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 9 楼 6楼说了，有重启验证呀 2005-9-13 11:43 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 10 楼我的od用的不好，总是下断点不对，不好跟下去，有没有高手帮助看看这个程序？都搞了好几天了，还是注册的搞不了，重新启动就又变成没有注册的了，而上面步骤做完说成功注册后需要重新启动程序的。程序下载地址：http://pyeditor.nease.net/taobao/download.htm 有没有人帮帮我呀，看看，呵呵，先感谢了 2005-9-16 15:16 0
yjlbigboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	yjlbigboy 11 楼怎么没有人帮忙呀？我都等了2天了，是不是我选的程序太难了，开始是不是不要找这个程序？？？我是先脱壳的，而且看起来不是很难呀，为什么就不行？？动态的我还没有学会，呵呵 2005-9-19 16:42 0
dHaiHlDebug 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	dHaiHlDebug 12 楼破解路漫漫,吾应上下求索.而不是等人帮你破解哦!有朋友已经告诉过你,你要破解的程序会启动后会自检的,所以你要把它的自检程序破解掉就可以了.OD的教程看雪就有哦!http://www.pediy.com/Document.htm自己去看看. 2005-9-19 23:00 0
xeno 雪币： 236 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 195 粉丝 0 关注私信	xeno 2 13 楼最初由 yjlbigboy 发布我的od用的不好，总是下断点不对，不好跟下去断点不一定要下在函数上，找到可以的地址就可以断掉研究。 2005-9-19 23:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复