首页
社区
课程
招聘
求高手赐教程序破解方法
发表于: 2013-5-13 22:44 4172

求高手赐教程序破解方法

2013-5-13 22:44
4172
求高手赐教程序破解方法,程序地址:http://www.crsky.com/soft/40961.html,谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
0x444b72  改为jmp 0x444bb7
注册的时候随便输入什么都可以注册成功
2013-5-14 08:40
0
雪    币: 1344
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mms
3
这......

楼主还是赶紧验证吧
2013-5-14 08:51
0
雪    币: 6003
活跃值: (3500)
能力值: ( LV6,RANK:96 )
在线值:
发帖
回帖
粉丝
4
注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDDYY
里面新建一个Scdk的字符串值
上传的附件:
2013-5-14 08:56
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
[QUOTE=Imyang;1177059]注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDDYY
里面新建一个Scdk的字符串值
[/QUOTE]

jmp 过去就是写注册表了
2013-5-14 09:05
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
请问是如何定位的?
我用ollydbg来调试,直接给出异常信息,没法调
用peid查是E language *
看来是易语言,在异常的地方是call易个函数,返回的eax为1000 0000
正常情况eax应为0000 0001或8个0 才对
本人入门菜鸟求助
2013-5-14 09:30
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
他在入口用了查询调试端口的函数 加了反调试
建议你用StrongOD.dll
2013-5-14 09:37
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这种入门级的程序 很简单就断下来了 MessageBox下断 然后回朔堆栈 找到第一个程序领空 然后找到上面跳转地址就ok了
2013-5-14 09:40
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
多谢!我一看也是入门级程序

只是有反调试刚碰到,又学到了一点东西。
2013-5-14 10:14
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
似乎:注册码=机器码 xor 420173028。
2013-5-14 14:04
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
求过程,分析了一天。在点注册按钮时,断下来执行到这里,后面不会分析了。
“0x444b72  改为jmp 0x444bb7”没找到这个地址。我是用附加到ollydbg来调试的
10013DB0  /$  57            push    edi
10013DB1  |.  8B7C24 08     mov     edi, dword ptr [esp+8]           ;  取出注册码到edi
10013DB5  |.  85FF          test    edi, edi
10013DB7      0F84 84000000 je      10013E41
10013DBD  |.  8A07          mov     al, byte ptr [edi]
10013DBF  |.  53            push    ebx
10013DC0  |.  8B5C24 10     mov     ebx, dword ptr [esp+10]
10013DC4  |.  55            push    ebp
10013DC5  |.  84C0          test    al, al
10013DC7  |.  56            push    esi
10013DC8  |.  74 6B         je      short 10013E35
2013-5-14 16:52
0
游客
登录 | 注册 方可回帖
返回
//