能力值:
( LV2,RANK:10 )
|
-
-
2 楼
0x444b72 改为jmp 0x444bb7
注册的时候随便输入什么都可以注册成功
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这......
楼主还是赶紧验证吧
|
能力值:
( LV6,RANK:96 )
|
-
-
4 楼
注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDDYY
里面新建一个Scdk的字符串值
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
[QUOTE=Imyang;1177059]注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDDYY
里面新建一个Scdk的字符串值
[/QUOTE]
jmp 过去就是写注册表了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
请问是如何定位的?
我用ollydbg来调试,直接给出异常信息,没法调
用peid查是E language *
看来是易语言,在异常的地方是call易个函数,返回的eax为1000 0000
正常情况eax应为0000 0001或8个0 才对
本人入门菜鸟求助
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
他在入口用了查询调试端口的函数 加了反调试
建议你用StrongOD.dll
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这种入门级的程序 很简单就断下来了 MessageBox下断 然后回朔堆栈 找到第一个程序领空 然后找到上面跳转地址就ok了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
多谢!我一看也是入门级程序
只是有反调试刚碰到,又学到了一点东西。
|
能力值:
( LV6,RANK:90 )
|
-
-
10 楼
似乎:注册码=机器码 xor 420173028。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
求过程,分析了一天。在点注册按钮时,断下来执行到这里,后面不会分析了。
“0x444b72 改为jmp 0x444bb7”没找到这个地址。我是用附加到ollydbg来调试的
10013DB0 /$ 57 push edi
10013DB1 |. 8B7C24 08 mov edi, dword ptr [esp+8] ; 取出注册码到edi
10013DB5 |. 85FF test edi, edi
10013DB7 0F84 84000000 je 10013E41
10013DBD |. 8A07 mov al, byte ptr [edi]
10013DBF |. 53 push ebx
10013DC0 |. 8B5C24 10 mov ebx, dword ptr [esp+10]
10013DC4 |. 55 push ebp
10013DC5 |. 84C0 test al, al
10013DC7 |. 56 push esi
10013DC8 |. 74 6B je short 10013E35
|
|
|
|
