首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]为什么软件明明暴破了,第二次再打开又要求注册呢?
发表于: 2005-10-26 20:51 3942

[求助]为什么软件明明暴破了,第二次再打开又要求注册呢?

dlzdhk 活跃值
2005-10-26 20:51
3942
我刚刚学破解
今天看商朝子老大的教程破天网放火墙 2。56时
商朝子老大用的是trw
我试着用W32dsm8.93试了一下
把0041C704的je改成了jne
结果输入任何注册码都显示注册成功
但再次运行这个 程序时又要求注册
这是怎么回事?
请教各位老大
谢谢了
:0041C6E3 8D45F0                  lea eax, dword ptr [ebp-10]
:0041C6E6 BA02000000              mov edx, 00000002
:0041C6EB E820B00F00              call 00517710
:0041C6F0 FF4DE0                  dec [ebp-20]
:0041C6F3 8D45F4                  lea eax, dword ptr [ebp-0C]
:0041C6F6 BA02000000              mov edx, 00000002
:0041C6FB E810B00F00              call 00517710
:0041C700 807DBB00                cmp byte ptr [ebp-45], 00
:0041C704 744A                    je 0041C750    ;我看这里像关键跳转,
于是把je改成了jne
* Reference To: PFW._frmMain
                                  |
:0041C706 8B0D7CAE5200            mov ecx, dword ptr [0052AE7C]
:0041C70C 8B01                    mov eax, dword ptr [ecx]
:0041C70E 8B8018030000            mov eax, dword ptr [eax+00000318]
:0041C714 E8B758FFFF              call 00411FD0
:0041C719 66C745D42C00            mov [ebp-2C], 002C

* Possible StringData Ref from Data Obj ->" 注册成功! 谢谢您的注册。"
                                  |
:0041C71F BA501B5200              mov edx, 00521B50
:0041C724 8D45EC                  lea eax, dword ptr [ebp-14]
:0041C727 E884AE0F00              call 005175B0
:0041C72C FF45E0                  inc [ebp-20]
:0041C72F 8B00                    mov eax, dword ptr [eax]
:0041C731 E87A7A0900              call 004B41B0
:0041C736 FF4DE0                  dec [ebp-20]
:0041C739 8D45EC                  lea eax, dword ptr [ebp-14]
:0041C73C BA02000000              mov edx, 00000002
:0041C741 E8CAAF0F00              call 00517710
:0041C746 8B45C0                  mov eax, dword ptr [ebp-40]
:0041C749 E882BA0800              call 004A81D0
:0041C74E EB2D                    jmp 0041C77D

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0041C704(C)
|
:0041C750 66C745D43800            mov [ebp-2C], 0038

* Possible StringData Ref from Data Obj ->"密码和用户名不对,请注意检查大小写。"
                                  |
:0041C756 BA6B1B5200              mov edx, 00521B6B
:0041C75B 8D45E8                  lea eax, dword ptr [ebp-18]

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (6)
dlzdhk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶先
谢谢各位老大了
2005-10-26 20:52
0
wenglingok
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
爆破不完全

进入:0041C6FB call 00517710看看
2005-10-26 21:04
0
Pr0Zel
雪    币: 288
活跃值: (415)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
0041C700 807DBB00                cmp byte ptr [ebp-45], 00
明显这个是注册的标志位
2005-10-26 23:32
0
dlzdhk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

我再看看
谢谢了哦
2005-10-27 09:09
0
dabao
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 Pr0Zel 发布
0041C700 807DBB00 cmp byte ptr [ebp-45], 00
明显这个是注册的标志位


1:嗯 应该是注册标志 如果把它改为01(假设)可否成功?
2:如果真象楼主所说,那会不会有其它调用此CALL的地方?
3:如果在CALL内修改最后的赋值不会更好么?

 请前辈讲讲好吗?
2005-10-27 10:12
0
skyege
雪    币: 229
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
重启验证也说不定的   
2005-10-27 18:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//