[求助]这个软件如何下断-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]这个软件如何下断

发表于: 2006-2-17 10:33 5781

[求助]这个软件如何下断

自由联盟

2006-2-17 10:33

5781

这是一个输入法软件，我已经基本破解了验证部分，还有很多暗桩，可是，在使用OD的时候，我只会单步运行，下断无法拦住，大家可以研究研究，我觉得这个软件很有一套办法，对考验大家的水平很有难度！
为了研究该软件，我不得不说出它的名字WINNB，(***一手通****高级版）******我真的不是变相求破，得确是研究OD的使用，请高手勿怪！如有不当，敬请海量！
该软件
我在单步运行时发现，一下地方可疑
1.
004140B2 . 74 09       JE SHORT setup.004140BD
2.
004140BB    75 0A       JNZ SHORT setup.004140C7
3.
004140F0    74 1C       JE SHORT setup.0041410E
4.
00414111 . 75 04       JNZ SHORT setup.00414117
5.
0041407E . 75 0A       JNZ SHORT setup.0041408A

大家如果有兴趣，可以[百度]一下，我们共同研究，互相提高！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (19)
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 2 楼下消息断，拦截到如下信息，提示：插入a盘，我对此不明白，不知道如何解决a:问题 00401000 /$ 83EC 64 SUB ESP,64 00401003 \|. A1 C8B04100 MOV EAX,DWORD PTR DS:[41B0C8] 00401008 \|. 8B0D CCB04100 MOV ECX,DWORD PTR DS:[41B0CC] 0040100E \|. 66:8B15 D0B041>MOV DX,WORD PTR DS:[41B0D0] 00401015 \|. 53 PUSH EBX 00401016 \|. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX 0040101A \|. A0 D2B04100 MOV AL,BYTE PTR DS:[41B0D2] 0040101F \|. 894C24 08 MOV DWORD PTR SS:[ESP+8],ECX 00401023 \|. 8B0D B8B04100 MOV ECX,DWORD PTR DS:[41B0B8] 00401029 \|. 66:895424 0C MOV WORD PTR SS:[ESP+C],DX 0040102E \|. 8B15 BCB04100 MOV EDX,DWORD PTR DS:[41B0BC] 00401034 \|. 55 PUSH EBP 00401035 \|. 56 PUSH ESI 00401036 \|. 57 PUSH EDI 00401037 \|. 884424 1A MOV BYTE PTR SS:[ESP+1A],AL 0040103B \|. A1 C0B04100 MOV EAX,DWORD PTR DS:[41B0C0] 00401040 \|. 894C24 1C MOV DWORD PTR SS:[ESP+1C],ECX 00401044 \|. 66:8B0D C4B041>MOV CX,WORD PTR DS:[41B0C4] 0040104B \|. 895424 20 MOV DWORD PTR SS:[ESP+20],EDX 0040104F \|. 8A15 C6B04100 MOV DL,BYTE PTR DS:[41B0C6] 00401055 \|. 33DB XOR EBX,EBX 00401057 \|. 68 F4FF0000 PUSH 0FFF4 ; /MemSize = FFF4 (65524.) 0040105C \|. 6A 42 PUSH 42 ; \|Flags = GHND 0040105E \|. 894424 2C MOV DWORD PTR SS:[ESP+2C],EAX ; \| 00401062 \|. 66:894C24 30 MOV WORD PTR SS:[ESP+30],CX ; \| 00401067 \|. 885424 32 MOV BYTE PTR SS:[ESP+32],DL ; \| 0040106B \|. 66:895C24 33 MOV WORD PTR SS:[ESP+33],BX ; \| 00401070 \|. FF15 88224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalAllo>; \GlobalAlloc 00401076 \|. 3BC3 CMP EAX,EBX 00401078 \|. A3 A8004200 MOV DWORD PTR DS:[4200A8],EAX 0040107D 75 0C JNZ SHORT setup.0040108B 0040107F \|. 33C0 XOR EAX,EAX 00401081 \|. 5F POP EDI 00401082 \|. 5E POP ESI 00401083 \|. 5D POP EBP 00401084 \|. 5B POP EBX 00401085 \|. 83C4 64 ADD ESP,64 00401088 \|. C2 1000 RETN 10 0040108B \|> 50 PUSH EAX ; /hMem 0040108C \|. FF15 FC224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalLock>; \GlobalLock 00401092 \|. A3 F8FF4100 MOV DWORD PTR DS:[41FFF8],EAX 00401097 \|. 395C24 7C CMP DWORD PTR SS:[ESP+7C],EBX 0040109B \|. 74 0C JE SHORT setup.004010A9 0040109D \|. 33C0 XOR EAX,EAX 0040109F \|. 5F POP EDI 004010A0 \|. 5E POP ESI 004010A1 \|. 5D POP EBP 004010A2 \|. 5B POP EBX 004010A3 \|. 83C4 64 ADD ESP,64 004010A6 \|. C2 1000 RETN 10 004010A9 \|> 8B7424 78 MOV ESI,DWORD PTR SS:[ESP+78] 004010AD \|. 68 007F0000 PUSH 7F00 ; /RsrcName = IDI_APPLICATION 004010B2 \|. 53 PUSH EBX ; \|hInst 004010B3 \|. 895C24 54 MOV DWORD PTR SS:[ESP+54],EBX ; \| 004010B7 \|. C74424 58 F06B>MOV DWORD PTR SS:[ESP+58],setup.00406BF0 ; \| 004010BF \|. 895C24 5C MOV DWORD PTR SS:[ESP+5C],EBX ; \| 004010C3 \|. 895C24 60 MOV DWORD PTR SS:[ESP+60],EBX ; \| 004010C7 \|. 897424 64 MOV DWORD PTR SS:[ESP+64],ESI ; \| 004010CB \|. FF15 CC234200 CALL DWORD PTR DS:[<&USER32.LoadIconA>] ; \LoadIconA 004010D1 \|. 68 007F0000 PUSH 7F00 ; /RsrcName = IDC_ARROW 004010D6 \|. 53 PUSH EBX ; \|hInst 004010D7 \|. 894424 68 MOV DWORD PTR SS:[ESP+68],EAX ; \| 004010DB \|. FF15 C4234200 CALL DWORD PTR DS:[<&USER32.LoadCursorA>>; \LoadCursorA 004010E1 \|. 8D4C24 4C LEA ECX,DWORD PTR SS:[ESP+4C] 004010E5 \|. 895C24 68 MOV DWORD PTR SS:[ESP+68],EBX 004010E9 \|. 894424 64 MOV DWORD PTR SS:[ESP+64],EAX 004010ED \|. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10] 004010F1 \|. 51 PUSH ECX ; /pWndClass 004010F2 \|. 895C24 70 MOV DWORD PTR SS:[ESP+70],EBX ; \| 004010F6 \|. 894424 74 MOV DWORD PTR SS:[ESP+74],EAX ; \| 004010FA \|. FF15 6C234200 CALL DWORD PTR DS:[<&USER32.RegisterClas>; \RegisterClassA 00401100 \|. 66:85C0 TEST AX,AX 00401103 \|. 75 25 JNZ SHORT setup.0040112A 00401105 \|. 8B15 A8004200 MOV EDX,DWORD PTR DS:[4200A8] 0040110B \|. 52 PUSH EDX ; /hMem => 00D30004 0040110C \|. FF15 30234200 CALL DWORD PTR DS:[<&KERNEL32.GlobalUnlo>; \GlobalUnlock 00401112 \|. A1 A8004200 MOV EAX,DWORD PTR DS:[4200A8] 00401117 \|. 50 PUSH EAX ; /hMem => 00D30004 00401118 \|. FF15 F4224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalFree>; \GlobalFree 0040111E \|. 33C0 XOR EAX,EAX 00401120 \|. 5F POP EDI 00401121 \|. 5E POP ESI 00401122 \|. 5D POP EBP 00401123 \|. 5B POP EBX 00401124 \|. 83C4 64 ADD ESP,64 00401127 \|. C2 1000 RETN 10 0040112A \|> 53 PUSH EBX ; /lParam 0040112B \|. 56 PUSH ESI ; \|hInst 0040112C \|. 53 PUSH EBX ; \|hMenu 0040112D \|. 53 PUSH EBX ; \|hParent 0040112E \|. 6A 24 PUSH 24 ; \|Height = 24 (36.) 00401130 \|. 68 FA000000 PUSH 0FA ; \|Width = FA (250.) 00401135 \|. 6A 0A PUSH 0A ; \|Y = A (10.) 00401137 \|. 6A 0A PUSH 0A ; \|X = A (10.) 00401139 \|. 8D4C24 3C LEA ECX,DWORD PTR SS:[ESP+3C] ; \| 0040113D \|. 68 0000CF02 PUSH 2CF0000 ; \|Style = WS_OVERLAPPED\|WS_MINIMIZEBOX\|WS_MAXIMIZEBOX\|WS_CLIPCHILDREN\|WS_SYSMENU\|WS_THICKFRAME\|WS_CAPTION 00401142 \|. 8D5424 34 LEA EDX,DWORD PTR SS:[ESP+34] ; \| 00401146 \|. 51 PUSH ECX ; \|WindowName 00401147 \|. 52 PUSH EDX ; \|Class 00401148 \|. 53 PUSH EBX ; \|ExtStyle 00401149 \|. FF15 58234200 CALL DWORD PTR DS:[<&USER32.CreateWindow>; \CreateWindowExA 0040114F \|. A3 E0014200 MOV DWORD PTR DS:[4201E0],EAX 00401154 \|. 8B8C24 8400000>MOV ECX,DWORD PTR SS:[ESP+84] 0040115B \|. 51 PUSH ECX ; /ShowState 0040115C \|. 50 PUSH EAX ; \|hWnd 0040115D \|. FF15 5C234200 CALL DWORD PTR DS:[<&USER32.ShowWindow>] ; \ShowWindow 00401163 \|. 8B3D 64234200 MOV EDI,DWORD PTR DS:[<&USER32.LoadBitma>; USER32.LoadBitmapA 00401169 \|. 68 ACB04100 PUSH setup.0041B0AC ; /RsrcName = "SETUPBMP" 0040116E \|. 56 PUSH ESI ; \|hInst 0040116F \|. FFD7 CALL EDI ; \LoadBitmapA 00401171 \|. 68 A0B04100 PUSH setup.0041B0A0 ; /RsrcName = "SETUP0BMP" 00401176 \|. 56 PUSH ESI ; \|hInst 00401177 \|. A3 0C004200 MOV DWORD PTR DS:[42000C],EAX ; \| 0040117C \|. FFD7 CALL EDI ; \LoadBitmapA 0040117E \|. 68 94B04100 PUSH setup.0041B094 ; /RsrcName = "SETUP1BMP" 00401183 \|. 56 PUSH ESI ; \|hInst 00401184 \|. A3 E0FF4100 MOV DWORD PTR DS:[41FFE0],EAX ; \| 00401189 \|. FFD7 CALL EDI ; \LoadBitmapA 0040118B \|. 53 PUSH EBX ; /MsgFilterMax 0040118C \|. 53 PUSH EBX ; \|MsgFilterMin 0040118D \|. 8D5424 38 LEA EDX,DWORD PTR SS:[ESP+38] ; \| 00401191 \|. 8935 E8014200 MOV DWORD PTR DS:[4201E8],ESI ; \| 00401197 \|. 8B35 60234200 MOV ESI,DWORD PTR DS:[<&USER32.GetMessag>; \|USER32.GetMessageA 2006-2-17 14:23 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 3 楼记得当年瑞星就是这个样子，可惜我没有记住如何分析的，希望高手点化 2006-2-17 14:45 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 4 楼提供该软件下载地址： 1.http://www.skycn.com/soft/15365.html 2.http://downfeel.com/soft/Catalog31/24760.html 3.http://www.qufc.com/soft/15365.htm 4.http://www.downsit.com/DOWN/SOFT214/15724.html 你可以去看看 2006-2-17 14:48 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 5 楼请教：a:验证的机制是什么？ 2006-2-17 14:51 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 6 楼请教：有人说，解除a盘验证的办法也是查找关键jump，不知道说法是不是正确？ 2006-2-17 15:04 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 7 楼我发错了。晕 2006-2-17 15:15 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 8 楼欢迎QDUWG大侠参加讨论 2006-2-17 16:14 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 9 楼这个软件应不解压直接安装，然后对winsb.ime文件进行调试可能好搞一点。 C:\WINDOWS\system32\winsb 解压后再装未试过 2006-2-17 17:25 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 10 楼用od的ollyhelper插件，自己研究一下。[IMG]ht 2006-2-17 17:30 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 11 楼说真的，这个插件我还真的没有用过，不知道如何使用，更弄不明白它的作用，不知道有没有人熟悉它？ 2006-2-17 19:55 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 12 楼试了解压安装，帮你搞定灰按钮。 402f87 403cd4 把1压入上述两栈即可，可以转入下一工序输入法注册码了，自己想想吧。[IMG] 2006-2-17 20:56 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 13 楼求破解斑竹打pp 2006-2-17 20:57 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 14 楼非常感谢chang大侠的多次帮助。我希望能明白的问题是这个：如何解决、去掉钥匙盘（A盘）？修改那个地方？ 2006-2-18 10:29 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 15 楼求破解斑竹会打pp的。 2006-2-18 16:02 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 16 楼 2006-2-18 16:03 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 17 楼经过一天的反复研究，我已经完全破解了一手通*****[高级版]*2003 该软件的开发公司大概已经倒闭，无法登陆网站了 chang大虾，非常感谢你的鼓励！你的方法给了我新的启发！结帖！！！！！！！！！！！！总结： 1.该软件属于明码比较； 2.该软件唯独的本领是软盘验证（结果很简单就可以解决）可惜！好的软件没有好的加密方法！可惜！如果该软件开发公司多听听我们的意见，就不会~~~~~ 2006-2-18 19:56 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 18 楼最初由自由联盟发布经过一天的反复研究，我已经完全破解了一手通*****[高级版]*2003 该软件的开发公司大概已经倒闭，无法登陆网站了 chang大虾，非常感谢你的鼓励！你的方法给了我新的启发！结帖！！！！！！！！！！！！总结： ........ 弓黑已黑！这么说你是从winsb.ime入手找到注册码的了。 2006-2-18 21:09 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 19 楼 “该软件唯独的本领是软盘验证（结果很简单就可以解决）” 这句话是什么意思？ 2006-2-18 21:12 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 20 楼软盘验证，就是软件强行要求钥匙盘，没有就试用版，这点很容易破解 2006-2-19 08:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

自由联盟

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 2 楼下消息断，拦截到如下信息，提示：插入a盘，我对此不明白，不知道如何解决a:问题 00401000 /$ 83EC 64 SUB ESP,64 00401003 \|. A1 C8B04100 MOV EAX,DWORD PTR DS:[41B0C8] 00401008 \|. 8B0D CCB04100 MOV ECX,DWORD PTR DS:[41B0CC] 0040100E \|. 66:8B15 D0B041>MOV DX,WORD PTR DS:[41B0D0] 00401015 \|. 53 PUSH EBX 00401016 \|. 894424 04 MOV DWORD PTR SS:[ESP+4],EAX 0040101A \|. A0 D2B04100 MOV AL,BYTE PTR DS:[41B0D2] 0040101F \|. 894C24 08 MOV DWORD PTR SS:[ESP+8],ECX 00401023 \|. 8B0D B8B04100 MOV ECX,DWORD PTR DS:[41B0B8] 00401029 \|. 66:895424 0C MOV WORD PTR SS:[ESP+C],DX 0040102E \|. 8B15 BCB04100 MOV EDX,DWORD PTR DS:[41B0BC] 00401034 \|. 55 PUSH EBP 00401035 \|. 56 PUSH ESI 00401036 \|. 57 PUSH EDI 00401037 \|. 884424 1A MOV BYTE PTR SS:[ESP+1A],AL 0040103B \|. A1 C0B04100 MOV EAX,DWORD PTR DS:[41B0C0] 00401040 \|. 894C24 1C MOV DWORD PTR SS:[ESP+1C],ECX 00401044 \|. 66:8B0D C4B041>MOV CX,WORD PTR DS:[41B0C4] 0040104B \|. 895424 20 MOV DWORD PTR SS:[ESP+20],EDX 0040104F \|. 8A15 C6B04100 MOV DL,BYTE PTR DS:[41B0C6] 00401055 \|. 33DB XOR EBX,EBX 00401057 \|. 68 F4FF0000 PUSH 0FFF4 ; /MemSize = FFF4 (65524.) 0040105C \|. 6A 42 PUSH 42 ; \|Flags = GHND 0040105E \|. 894424 2C MOV DWORD PTR SS:[ESP+2C],EAX ; \| 00401062 \|. 66:894C24 30 MOV WORD PTR SS:[ESP+30],CX ; \| 00401067 \|. 885424 32 MOV BYTE PTR SS:[ESP+32],DL ; \| 0040106B \|. 66:895C24 33 MOV WORD PTR SS:[ESP+33],BX ; \| 00401070 \|. FF15 88224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalAllo>; \GlobalAlloc 00401076 \|. 3BC3 CMP EAX,EBX 00401078 \|. A3 A8004200 MOV DWORD PTR DS:[4200A8],EAX 0040107D 75 0C JNZ SHORT setup.0040108B 0040107F \|. 33C0 XOR EAX,EAX 00401081 \|. 5F POP EDI 00401082 \|. 5E POP ESI 00401083 \|. 5D POP EBP 00401084 \|. 5B POP EBX 00401085 \|. 83C4 64 ADD ESP,64 00401088 \|. C2 1000 RETN 10 0040108B \|> 50 PUSH EAX ; /hMem 0040108C \|. FF15 FC224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalLock>; \GlobalLock 00401092 \|. A3 F8FF4100 MOV DWORD PTR DS:[41FFF8],EAX 00401097 \|. 395C24 7C CMP DWORD PTR SS:[ESP+7C],EBX 0040109B \|. 74 0C JE SHORT setup.004010A9 0040109D \|. 33C0 XOR EAX,EAX 0040109F \|. 5F POP EDI 004010A0 \|. 5E POP ESI 004010A1 \|. 5D POP EBP 004010A2 \|. 5B POP EBX 004010A3 \|. 83C4 64 ADD ESP,64 004010A6 \|. C2 1000 RETN 10 004010A9 \|> 8B7424 78 MOV ESI,DWORD PTR SS:[ESP+78] 004010AD \|. 68 007F0000 PUSH 7F00 ; /RsrcName = IDI_APPLICATION 004010B2 \|. 53 PUSH EBX ; \|hInst 004010B3 \|. 895C24 54 MOV DWORD PTR SS:[ESP+54],EBX ; \| 004010B7 \|. C74424 58 F06B>MOV DWORD PTR SS:[ESP+58],setup.00406BF0 ; \| 004010BF \|. 895C24 5C MOV DWORD PTR SS:[ESP+5C],EBX ; \| 004010C3 \|. 895C24 60 MOV DWORD PTR SS:[ESP+60],EBX ; \| 004010C7 \|. 897424 64 MOV DWORD PTR SS:[ESP+64],ESI ; \| 004010CB \|. FF15 CC234200 CALL DWORD PTR DS:[<&USER32.LoadIconA>] ; \LoadIconA 004010D1 \|. 68 007F0000 PUSH 7F00 ; /RsrcName = IDC_ARROW 004010D6 \|. 53 PUSH EBX ; \|hInst 004010D7 \|. 894424 68 MOV DWORD PTR SS:[ESP+68],EAX ; \| 004010DB \|. FF15 C4234200 CALL DWORD PTR DS:[<&USER32.LoadCursorA>>; \LoadCursorA 004010E1 \|. 8D4C24 4C LEA ECX,DWORD PTR SS:[ESP+4C] 004010E5 \|. 895C24 68 MOV DWORD PTR SS:[ESP+68],EBX 004010E9 \|. 894424 64 MOV DWORD PTR SS:[ESP+64],EAX 004010ED \|. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10] 004010F1 \|. 51 PUSH ECX ; /pWndClass 004010F2 \|. 895C24 70 MOV DWORD PTR SS:[ESP+70],EBX ; \| 004010F6 \|. 894424 74 MOV DWORD PTR SS:[ESP+74],EAX ; \| 004010FA \|. FF15 6C234200 CALL DWORD PTR DS:[<&USER32.RegisterClas>; \RegisterClassA 00401100 \|. 66:85C0 TEST AX,AX 00401103 \|. 75 25 JNZ SHORT setup.0040112A 00401105 \|. 8B15 A8004200 MOV EDX,DWORD PTR DS:[4200A8] 0040110B \|. 52 PUSH EDX ; /hMem => 00D30004 0040110C \|. FF15 30234200 CALL DWORD PTR DS:[<&KERNEL32.GlobalUnlo>; \GlobalUnlock 00401112 \|. A1 A8004200 MOV EAX,DWORD PTR DS:[4200A8] 00401117 \|. 50 PUSH EAX ; /hMem => 00D30004 00401118 \|. FF15 F4224200 CALL DWORD PTR DS:[<&KERNEL32.GlobalFree>; \GlobalFree 0040111E \|. 33C0 XOR EAX,EAX 00401120 \|. 5F POP EDI 00401121 \|. 5E POP ESI 00401122 \|. 5D POP EBP 00401123 \|. 5B POP EBX 00401124 \|. 83C4 64 ADD ESP,64 00401127 \|. C2 1000 RETN 10 0040112A \|> 53 PUSH EBX ; /lParam 0040112B \|. 56 PUSH ESI ; \|hInst 0040112C \|. 53 PUSH EBX ; \|hMenu 0040112D \|. 53 PUSH EBX ; \|hParent 0040112E \|. 6A 24 PUSH 24 ; \|Height = 24 (36.) 00401130 \|. 68 FA000000 PUSH 0FA ; \|Width = FA (250.) 00401135 \|. 6A 0A PUSH 0A ; \|Y = A (10.) 00401137 \|. 6A 0A PUSH 0A ; \|X = A (10.) 00401139 \|. 8D4C24 3C LEA ECX,DWORD PTR SS:[ESP+3C] ; \| 0040113D \|. 68 0000CF02 PUSH 2CF0000 ; \|Style = WS_OVERLAPPED\|WS_MINIMIZEBOX\|WS_MAXIMIZEBOX\|WS_CLIPCHILDREN\|WS_SYSMENU\|WS_THICKFRAME\|WS_CAPTION 00401142 \|. 8D5424 34 LEA EDX,DWORD PTR SS:[ESP+34] ; \| 00401146 \|. 51 PUSH ECX ; \|WindowName 00401147 \|. 52 PUSH EDX ; \|Class 00401148 \|. 53 PUSH EBX ; \|ExtStyle 00401149 \|. FF15 58234200 CALL DWORD PTR DS:[<&USER32.CreateWindow>; \CreateWindowExA 0040114F \|. A3 E0014200 MOV DWORD PTR DS:[4201E0],EAX 00401154 \|. 8B8C24 8400000>MOV ECX,DWORD PTR SS:[ESP+84] 0040115B \|. 51 PUSH ECX ; /ShowState 0040115C \|. 50 PUSH EAX ; \|hWnd 0040115D \|. FF15 5C234200 CALL DWORD PTR DS:[<&USER32.ShowWindow>] ; \ShowWindow 00401163 \|. 8B3D 64234200 MOV EDI,DWORD PTR DS:[<&USER32.LoadBitma>; USER32.LoadBitmapA 00401169 \|. 68 ACB04100 PUSH setup.0041B0AC ; /RsrcName = "SETUPBMP" 0040116E \|. 56 PUSH ESI ; \|hInst 0040116F \|. FFD7 CALL EDI ; \LoadBitmapA 00401171 \|. 68 A0B04100 PUSH setup.0041B0A0 ; /RsrcName = "SETUP0BMP" 00401176 \|. 56 PUSH ESI ; \|hInst 00401177 \|. A3 0C004200 MOV DWORD PTR DS:[42000C],EAX ; \| 0040117C \|. FFD7 CALL EDI ; \LoadBitmapA 0040117E \|. 68 94B04100 PUSH setup.0041B094 ; /RsrcName = "SETUP1BMP" 00401183 \|. 56 PUSH ESI ; \|hInst 00401184 \|. A3 E0FF4100 MOV DWORD PTR DS:[41FFE0],EAX ; \| 00401189 \|. FFD7 CALL EDI ; \LoadBitmapA 0040118B \|. 53 PUSH EBX ; /MsgFilterMax 0040118C \|. 53 PUSH EBX ; \|MsgFilterMin 0040118D \|. 8D5424 38 LEA EDX,DWORD PTR SS:[ESP+38] ; \| 00401191 \|. 8935 E8014200 MOV DWORD PTR DS:[4201E8],ESI ; \| 00401197 \|. 8B35 60234200 MOV ESI,DWORD PTR DS:[<&USER32.GetMessag>; \|USER32.GetMessageA 2006-2-17 14:23 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 3 楼记得当年瑞星就是这个样子，可惜我没有记住如何分析的，希望高手点化 2006-2-17 14:45 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 4 楼提供该软件下载地址： 1.http://www.skycn.com/soft/15365.html 2.http://downfeel.com/soft/Catalog31/24760.html 3.http://www.qufc.com/soft/15365.htm 4.http://www.downsit.com/DOWN/SOFT214/15724.html 你可以去看看 2006-2-17 14:48 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 5 楼请教：a:验证的机制是什么？ 2006-2-17 14:51 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 6 楼请教：有人说，解除a盘验证的办法也是查找关键jump，不知道说法是不是正确？ 2006-2-17 15:04 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 7 楼我发错了。晕 2006-2-17 15:15 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 8 楼欢迎QDUWG大侠参加讨论 2006-2-17 16:14 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 9 楼这个软件应不解压直接安装，然后对winsb.ime文件进行调试可能好搞一点。 C:\WINDOWS\system32\winsb 解压后再装未试过 2006-2-17 17:25 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 10 楼用od的ollyhelper插件，自己研究一下。[IMG]ht 2006-2-17 17:30 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 11 楼说真的，这个插件我还真的没有用过，不知道如何使用，更弄不明白它的作用，不知道有没有人熟悉它？ 2006-2-17 19:55 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 12 楼试了解压安装，帮你搞定灰按钮。 402f87 403cd4 把1压入上述两栈即可，可以转入下一工序输入法注册码了，自己想想吧。[IMG] 2006-2-17 20:56 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 13 楼求破解斑竹打pp 2006-2-17 20:57 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 14 楼非常感谢chang大侠的多次帮助。我希望能明白的问题是这个：如何解决、去掉钥匙盘（A盘）？修改那个地方？ 2006-2-18 10:29 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 15 楼求破解斑竹会打pp的。 2006-2-18 16:02 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 16 楼 2006-2-18 16:03 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 17 楼经过一天的反复研究，我已经完全破解了一手通*****[高级版]*2003 该软件的开发公司大概已经倒闭，无法登陆网站了 chang大虾，非常感谢你的鼓励！你的方法给了我新的启发！结帖！！！！！！！！！！！！总结： 1.该软件属于明码比较； 2.该软件唯独的本领是软盘验证（结果很简单就可以解决）可惜！好的软件没有好的加密方法！可惜！如果该软件开发公司多听听我们的意见，就不会~~~~~ 2006-2-18 19:56 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 18 楼最初由自由联盟发布经过一天的反复研究，我已经完全破解了一手通*****[高级版]*2003 该软件的开发公司大概已经倒闭，无法登陆网站了 chang大虾，非常感谢你的鼓励！你的方法给了我新的启发！结帖！！！！！！！！！！！！总结： ........ 弓黑已黑！这么说你是从winsb.ime入手找到注册码的了。 2006-2-18 21:09 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 19 楼 “该软件唯独的本领是软盘验证（结果很简单就可以解决）” 这句话是什么意思？ 2006-2-18 21:12 0
自由联盟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	自由联盟 20 楼软盘验证，就是软件强行要求钥匙盘，没有就试用版，这点很容易破解 2006-2-19 08:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复