首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 经典问答
    3. 发新帖
还是这个韩国软件,100kx求指教能否告诉我过程?
2015-6-15 11:58 4926

还是这个韩国软件,100kx求指教能否告诉我过程?

takemouse 活跃值
2015-6-15 11:58
4926
我用的是OLLICE 1.1,还在学习中,能问能否指教下过程,我虽然看到了结果,但是我仍然找不到,求过程

请看三楼图片及说明

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (17)
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-15 12:22
2
0
这个是原程序,求过程,我实在不知道怎么找的,学到过程我就知道下回如何解了,如果嫌100kx太低,我把剩下的90在另外的帖里再发!跪求!
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-15 12:23
3
0
这个是原程序,经过了我的翻译,修改2.0版本以后发现3.0版本居然是读取2.0版本的序列号了,我郁闷,现在是找3.0版本的CALL,3.0版本提示如图,License按钮原来是serch,我汉化之后仍旧显示英文,当2.0版本的序列号改变后,3.0的序列号也变为2.0版本的序列号了,3.0版本和2.0版本有很大的不同,现把这100kx求解为3.0版本的序列号跳转,怎样才能找到如图提示并CRACK,就是那几个关键的JNZ。。。求过程。
上传的附件:
htpidk
雪    币: 6701
活跃值: (3325)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
htpidk 2015-6-15 17:01
4
0
你另外一个帖子不是有了么
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-16 09:35
5
0
那个是那位高手找出来的结果,不是过程,我想知道是怎么找出来的,过程很重要。。。

实在不愿意给过程。。我也不勉强。。这个是3.0版本的。。。跟之前的程序不一样。。。
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-16 10:46
6
0
请看三楼的详细情况。。。
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-16 11:23
7
0
虽然我已经找到并CRACK软件了,但是软件每次都会读取序列号,应该是LICENSE,请问我怎么才能修改软件一次注册不读取LICENSE?,求教~!如图,软件每次打开右上角的按钮都会显示LICENSE,点击后会出现序列号验证,输入序列号之后才会出现SEARCH。如果验证序列号正确,不应该每次都显示LICENSE。
上传的附件:
lion张
雪    币: 205
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lion张 2015-6-16 11:30
8
0
改了一点,不知道是不是你要的功能。
给你的建议,使用IDA先做静态分析,F5生成C语言源码,从中找关键字符串,比如“Discordant License”来确定代码位置,然后断点。
上传的附件:
lion张
雪    币: 205
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lion张 2015-6-16 11:38
9
0
另外,那个search的英文显示不是直接使用资源文件的字符串。在程序数据里面,用二进制编辑工具搜索一下就知道,改成中文就行了。
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-16 11:40
10
0
非常感谢您的回答,您跟我改的一样。。。都是会产生同样的问题。。。对不起。。是我修改帖子太慢。。。您的步骤我看不懂。。不知道怎么找的。。比如。。一步步单步不过?还是自动不过?我试验很多次都不如意,单步不过都是一行行的走。。自动步过一下就跳没了。。还不如我鼠标一屏一屏的快。。我应该算是小白。。这样吧,您看能否解决我的新问题,就是我上面蓝色字体那部分。解决软件读取序列号的问题。怎么做才能让我输入序列号之后,再次打开软件不会提示输入序列号。。。

只要解决这个问题就给分,就算有另外的问题我也会开新帖,谢谢!
lion张
雪    币: 205
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lion张 2015-6-16 11:55
11
0
改完了,你看一下。
上传的附件:
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-16 12:06
12
0
能告诉我下怎么修改的么?在哪个位置呢?需要开新帖否?另外。。怎么感谢?那个致谢数。。。
lion张
雪    币: 205
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lion张 2015-6-16 12:52
13
0
用beyond compare软件比较一下就知道改了哪些位置。
上传的附件:
CCPPYY
雪    币: 59
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
CCPPYY 1 2015-6-16 13:21
14
0
图片中红框就是 nop 的位置,用od 或ida 根据字符串很容易找到关键位置,找到关键位置后,看下"上下文的汇编代码"就知道要修改哪个位置了.附件包含破解前后的exe文件 及ida6.1的idb文件.

软件使用方法: 点击"Licnese"->点击"确定"->点击"search"
时间仓促,破解的不够完善

.text:0041615F                 mov     [esi+1B8h], eax
.text:00416165                 mov     eax, [edi+0E4h]
.text:0041616B                 mov     ecx, [edi+84h]
.text:00416171                 cmp     eax, ecx
[COLOR="Red"].text:00416173                 jnz     message         ; nop 1[/COLOR]
.text:00416179                 mov     ecx, [edi+0E8h]
.text:0041617F                 mov     edx, [edi+88h]
.text:00416185                 cmp     ecx, edx
[COLOR="red"].text:00416187                 jnz     short message   ; nop 2[/COLOR]
.text:00416189                 mov     [esi+1BCh], eax
.text:0041618F                 mov     edx, [edi+0E8h]
.text:00416195                 push    eax
.text:00416196                 push    offset aFirstserial ; "FirstSerial"
.text:0041619B                 push    offset aAuthority ; "Authority"
.text:004161A0                 mov     ecx, esi
.text:004161A2                 mov     [esi+1C0h], edx
.text:004161A8                 call    ?WriteProfileInt@CWinApp@@QAEHPBD0H@Z ; CWinApp::WriteProfileInt(char const *,char const *,int)
.text:004161AD                 mov     ecx, [esi+1C0h]
.text:004161B3                 push    ecx
.text:004161B4                 push    offset aSecondserial ; "SecondSerial"
.text:004161B9                 push    offset aAuthority ; "Authority"
.text:004161BE                 mov     ecx, esi
.text:004161C0                 call    ?WriteProfileInt@CWinApp@@QAEHPBD0H@Z ; CWinApp::WriteProfileInt(char const *,char const *,int)
.text:004161C5                 lea     ecx, [esp+20h+var_14]
.text:004161C9                 call    ??0CString@@QAE@XZ ; CString::CString(void)

上传的附件:
网络风尘
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
网络风尘 2015-6-16 15:11
15
0
瞎搞做个内存注册机 stt30.exe-patch.zip
上传的附件:
飘花
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飘花 2015-6-16 23:11
16
0
完全看不懂~~~~~
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-17 09:17
17
0
[QUOTE=网络风尘;1376396]瞎搞做个内存注册机 stt30.exe-patch.zip[/QUOTE]

太牛了!!!佩服!!!佩服!!!
takemouse
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
takemouse 2015-6-17 09:21
18
0
现在明白真正意义上的小白了,就是那堆乱码字符摆在我的面前,我却不知道珍惜,如果老天再给我一次机会,我希望是。。。呃。。。呃呃。。。一万年!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回