能力值:
(RANK:10 )
|
-
-
2 楼
下消息断,拦截到如下信息,提示:插入a盘,我对此不明白,不知道如何解决a:问题
00401000 /$ 83EC 64 SUB ESP,64
00401003 |. A1 C8B04100 MOV EAX,DWORD PTR DS:[41B0C8]
00401008 |. 8B0D CCB04100 MOV ECX,DWORD PTR DS:[41B0CC]
0040100E |. 66:8B15 D0B041>MOV DX,WORD PTR DS:[41B0D0]
00401015 |. 53 PUSH EBX
00401016 |. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
0040101A |. A0 D2B04100 MOV AL,BYTE PTR DS:[41B0D2]
0040101F |. 894C24 08 MOV DWORD PTR SS:[ESP+8],ECX
00401023 |. 8B0D B8B04100 MOV ECX,DWORD PTR DS:[41B0B8]
00401029 |. 66:895424 0C MOV WORD PTR SS:[ESP+C],DX
0040102E |. 8B15 BCB04100 MOV EDX,DWORD PTR DS:[41B0BC]
00401034 |. 55 PUSH EBP
00401035 |. 56 PUSH ESI
00401036 |. 57 PUSH EDI
00401037 |. 884424 1A MOV BYTE PTR SS:[ESP+1A],AL
0040103B |. A1 C0B04100 MOV EAX,DWORD PTR DS:[41B0C0]
00401040 |. 894C24 1C MOV DWORD PTR SS:[ESP+1C],ECX
00401044 |. 66:8B0D C4B041>MOV CX,WORD PTR DS:[41B0C4]
0040104B |. 895424 20 MOV DWORD PTR SS:[ESP+20],EDX
0040104F |. 8A15 C6B04100 MOV DL,BYTE PTR DS:[41B0C6]
00401055 |. 33DB XOR EBX,EBX
00401057 |. 68 F4FF0000 PUSH 0FFF4 ; /MemSize = FFF4 (65524.)
0040105C |. 6A 42 PUSH 42 ; |Flags = GHND
0040105E |. 894424 2C MOV DWORD PTR SS:[ESP+2C],EAX ; |
00401062 |. 66:894C24 30 MOV WORD PTR SS:[ESP+30],CX ; |
00401067 |. 885424 32 MOV BYTE PTR SS:[ESP+32],DL ; |
0040106B |. 66:895C24 33 MOV WORD PTR SS:[ESP+33],BX ; |
00401070 |. FF15 88224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalAllo>; \GlobalAlloc
00401076 |. 3BC3 CMP EAX,EBX
00401078 |. A3 A8004200 MOV DWORD PTR DS:[4200A8],EAX
0040107D 75 0C JNZ SHORT setup.0040108B
0040107F |. 33C0 XOR EAX,EAX
00401081 |. 5F POP EDI
00401082 |. 5E POP ESI
00401083 |. 5D POP EBP
00401084 |. 5B POP EBX
00401085 |. 83C4 64 ADD ESP,64
00401088 |. C2 1000 RETN 10
0040108B |> 50 PUSH EAX ; /hMem
0040108C |. FF15 FC224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalLock>; \GlobalLock
00401092 |. A3 F8FF4100 MOV DWORD PTR DS:[41FFF8],EAX
00401097 |. 395C24 7C CMP DWORD PTR SS:[ESP+7C],EBX
0040109B |. 74 0C JE SHORT setup.004010A9
0040109D |. 33C0 XOR EAX,EAX
0040109F |. 5F POP EDI
004010A0 |. 5E POP ESI
004010A1 |. 5D POP EBP
004010A2 |. 5B POP EBX
004010A3 |. 83C4 64 ADD ESP,64
004010A6 |. C2 1000 RETN 10
004010A9 |> 8B7424 78 MOV ESI,DWORD PTR SS:[ESP+78]
004010AD |. 68 007F0000 PUSH 7F00 ; /RsrcName = IDI_APPLICATION
004010B2 |. 53 PUSH EBX ; |hInst
004010B3 |. 895C24 54 MOV DWORD PTR SS:[ESP+54],EBX ; |
004010B7 |. C74424 58 F06B>MOV DWORD PTR SS:[ESP+58],setup.00406BF0 ; |
004010BF |. 895C24 5C MOV DWORD PTR SS:[ESP+5C],EBX ; |
004010C3 |. 895C24 60 MOV DWORD PTR SS:[ESP+60],EBX ; |
004010C7 |. 897424 64 MOV DWORD PTR SS:[ESP+64],ESI ; |
004010CB |. FF15 CC234200 CALL DWORD PTR DS:[<&USER32.LoadIconA>] ; \LoadIconA
004010D1 |. 68 007F0000 PUSH 7F00 ; /RsrcName = IDC_ARROW
004010D6 |. 53 PUSH EBX ; |hInst
004010D7 |. 894424 68 MOV DWORD PTR SS:[ESP+68],EAX ; |
004010DB |. FF15 C4234200 CALL DWORD PTR DS:[<&USER32.LoadCursorA>>; \LoadCursorA
004010E1 |. 8D4C24 4C LEA ECX,DWORD PTR SS:[ESP+4C]
004010E5 |. 895C24 68 MOV DWORD PTR SS:[ESP+68],EBX
004010E9 |. 894424 64 MOV DWORD PTR SS:[ESP+64],EAX
004010ED |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
004010F1 |. 51 PUSH ECX ; /pWndClass
004010F2 |. 895C24 70 MOV DWORD PTR SS:[ESP+70],EBX ; |
004010F6 |. 894424 74 MOV DWORD PTR SS:[ESP+74],EAX ; |
004010FA |. FF15 6C234200 CALL DWORD PTR DS:[<&USER32.RegisterClas>; \RegisterClassA
00401100 |. 66:85C0 TEST AX,AX
00401103 |. 75 25 JNZ SHORT setup.0040112A
00401105 |. 8B15 A8004200 MOV EDX,DWORD PTR DS:[4200A8]
0040110B |. 52 PUSH EDX ; /hMem => 00D30004
0040110C |. FF15 30234200 CALL DWORD PTR DS:[<&KERNEL32.GlobalUnlo>; \GlobalUnlock
00401112 |. A1 A8004200 MOV EAX,DWORD PTR DS:[4200A8]
00401117 |. 50 PUSH EAX ; /hMem => 00D30004
00401118 |. FF15 F4224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalFree>; \GlobalFree
0040111E |. 33C0 XOR EAX,EAX
00401120 |. 5F POP EDI
00401121 |. 5E POP ESI
00401122 |. 5D POP EBP
00401123 |. 5B POP EBX
00401124 |. 83C4 64 ADD ESP,64
00401127 |. C2 1000 RETN 10
0040112A |> 53 PUSH EBX ; /lParam
0040112B |. 56 PUSH ESI ; |hInst
0040112C |. 53 PUSH EBX ; |hMenu
0040112D |. 53 PUSH EBX ; |hParent
0040112E |. 6A 24 PUSH 24 ; |Height = 24 (36.)
00401130 |. 68 FA000000 PUSH 0FA ; |Width = FA (250.)
00401135 |. 6A 0A PUSH 0A ; |Y = A (10.)
00401137 |. 6A 0A PUSH 0A ; |X = A (10.)
00401139 |. 8D4C24 3C LEA ECX,DWORD PTR SS:[ESP+3C] ; |
0040113D |. 68 0000CF02 PUSH 2CF0000 ; |Style = WS_OVERLAPPED|WS_MINIMIZEBOX|WS_MAXIMIZEBOX|WS_CLIPCHILDREN|WS_SYSMENU|WS_THICKFRAME|WS_CAPTION
00401142 |. 8D5424 34 LEA EDX,DWORD PTR SS:[ESP+34] ; |
00401146 |. 51 PUSH ECX ; |WindowName
00401147 |. 52 PUSH EDX ; |Class
00401148 |. 53 PUSH EBX ; |ExtStyle
00401149 |. FF15 58234200 CALL DWORD PTR DS:[<&USER32.CreateWindow>; \CreateWindowExA
0040114F |. A3 E0014200 MOV DWORD PTR DS:[4201E0],EAX
00401154 |. 8B8C24 8400000>MOV ECX,DWORD PTR SS:[ESP+84]
0040115B |. 51 PUSH ECX ; /ShowState
0040115C |. 50 PUSH EAX ; |hWnd
0040115D |. FF15 5C234200 CALL DWORD PTR DS:[<&USER32.ShowWindow>] ; \ShowWindow
00401163 |. 8B3D 64234200 MOV EDI,DWORD PTR DS:[<&USER32.LoadBitma>; USER32.LoadBitmapA
00401169 |. 68 ACB04100 PUSH setup.0041B0AC ; /RsrcName = "SETUPBMP"
0040116E |. 56 PUSH ESI ; |hInst
0040116F |. FFD7 CALL EDI ; \LoadBitmapA
00401171 |. 68 A0B04100 PUSH setup.0041B0A0 ; /RsrcName = "SETUP0BMP"
00401176 |. 56 PUSH ESI ; |hInst
00401177 |. A3 0C004200 MOV DWORD PTR DS:[42000C],EAX ; |
0040117C |. FFD7 CALL EDI ; \LoadBitmapA
0040117E |. 68 94B04100 PUSH setup.0041B094 ; /RsrcName = "SETUP1BMP"
00401183 |. 56 PUSH ESI ; |hInst
00401184 |. A3 E0FF4100 MOV DWORD PTR DS:[41FFE0],EAX ; |
00401189 |. FFD7 CALL EDI ; \LoadBitmapA
0040118B |. 53 PUSH EBX ; /MsgFilterMax
0040118C |. 53 PUSH EBX ; |MsgFilterMin
0040118D |. 8D5424 38 LEA EDX,DWORD PTR SS:[ESP+38] ; |
00401191 |. 8935 E8014200 MOV DWORD PTR DS:[4201E8],ESI ; |
00401197 |. 8B35 60234200 MOV ESI,DWORD PTR DS:[<&USER32.GetMessag>; |USER32.GetMessageA
|
能力值:
(RANK:10 )
|
-
-
3 楼
记得当年瑞星就是这个样子,可惜我没有记住如何分析的,希望高手点化
|
能力值:
(RANK:10 )
|
-
-
4 楼
提供该软件下载地址:
1.http://www.skycn.com/soft/15365.html
2.http://downfeel.com/soft/Catalog31/24760.html
3.http://www.qufc.com/soft/15365.htm
4.http://www.downsit.com/DOWN/SOFT214/15724.html
你可以去看看
|
能力值:
(RANK:10 )
|
-
-
6 楼
请教:有人说,解除a盘验证的办法也是查找关键jump,不知道说法是不是正确?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
这个软件应不解压直接安装,然后对winsb.ime文件进行调试可能好搞一点。
C:\WINDOWS\system32\winsb
解压后再装未试过
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
用od的ollyhelper插件,自己研究一下。[IMG]ht
|
能力值:
(RANK:10 )
|
-
-
11 楼
说真的,这个插件我还真的没有用过,不知道如何使用,更弄不明白它的作用,不知道有没有人熟悉它?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
试了解压安装,帮你搞定灰按钮。
402f87
403cd4
把1压入上述两栈即可,可以转入下一工序输入法注册码了,自己想想吧。[IMG]
|
能力值:
(RANK:10 )
|
-
-
14 楼
非常感谢chang大侠的多次帮助。
我希望能明白的问题是这个:
如何解决、去掉钥匙盘(A盘)?修改那个地方?
|
能力值:
(RANK:10 )
|
-
-
17 楼
经过一天的反复研究,我已经完全破解了一手通*******[高级版]***2003
该软件的开发公司大概已经倒闭,无法登陆网站了
chang大虾,非常感谢你的鼓励!你的方法给了我新的启发!
结帖!!!!!!!!!!!!
总结:
1.该软件属于明码比较;
2.该软件唯独的本领是软盘验证(结果很简单就可以解决)
可惜!好的软件没有好的加密方法!
可惜!
如果该软件开发公司多听听我们的意见,就不会~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
最初由 自由联盟 发布 经过一天的反复研究,我已经完全破解了一手通*******[高级版]***2003 该软件的开发公司大概已经倒闭,无法登陆网站了 chang大虾,非常感谢你的鼓励!你的方法给了我新的启发! 结帖!!!!!!!!!!!! 总结: ........
弓黑已黑!
这么说你是从winsb.ime入手找到注册码的了。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
“该软件唯独的本领是软盘验证(结果很简单就可以解决)”
这句话是什么意思?
|
能力值:
(RANK:10 )
|
-
-
20 楼
软盘验证,就是软件强行要求钥匙盘,没有就试用版,这点很容易破解
|