最新回复 (6)
方向感雪币： 1436 活跃值： (3861) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 2 楼 8B008B12EB 替换成 8B008BD0EB 最后于 2018-3-22 17:29 被方向感编辑，原因： 2018-3-22 17:22 0
厉害了我的谁雪币： 6688 活跃值： (4128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 246 粉丝 85 关注私信	厉害了我的谁 3 楼 402D6C 7419 je 402D87 改成 402D6C EB19 jmp 402D87 2018-3-22 17:26 0
方向感雪币： 1436 活跃值： (3861) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 4 楼估计是单片机固件定制工具，更改logo界面？ 2018-3-22 17:45 0
pjzhong 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	pjzhong 5 楼方向感估计是单片机固件定制工具，更改logo界面？对，这个程序就是用来更改界面用的。程序编写者离职很久了，这个license只有一台电脑有，电脑很老了，也不敢换。你说的替换应该怎么操作呢？用什么软件？我对这方面一点都不懂，还请赐教。 2018-3-23 08:14 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 6 楼从密码学来讲，这个软件的注册验证部分写得还是不错的。文件license.lic经ECC解密得到与证书对应的机器码字符串"E9-64-1E-5C-A3-5D-62-09"。然后与函数@Getmachineinfo@GetMachineID$qqrv，(VA 0040647C) 取得的本机机器码字符串比较。比较相同，进主界面，选择图片、制作开机画面。否则出“注册对话框”。取本机机器码那个函数也很有意思，用到了MD5等函数，可以看看。使用的是TomCrypt库。要计算ECC-521的key是非常困难的，只能替换了。可是百密一疏，其脆弱在于简单地用字符串比较函数进行机器码比对，可以爆破试试！ 00402D4C 8D55 D0 LEA EDX, [EBP-0x30] ; 解密得到的机器码 00402D4F 8D45 E4 LEA EAX, [EBP-0x1C] ; 本机机器码 00402D52 E8 D1FC1000 CALL 00512A28 ; StrCmp 00402D57 50 PUSH EAX ; 0 相同; nozero else 00402D58 8D45 D0 LEA EAX, [EBP-0x30] 00402D5B 836D C4 02 SUB DWORD PTR [EBP-0x3C], 0x2 00402D5F BA 02000000 MOV EDX, 0x2 00402D64 E8 6FEDFFFF CALL 00401AD8 ; FreeStr 00402D69 59 POP ECX 00402D6A 84C9 TEST CL, CL 00402D6C 74 19 JE SHORT 00402D87 ; <- *** 相同，跳过注册对话框跳过程序license验证的方法：找个你熟悉的十六进制编辑软件，将程序虚拟地址00402D6C(文件偏移0000236C)处的一字节：74，改为EB。即3楼@厉害了我的谁的方法。没仔细看代码的其余部分，不知道程序能否正常运行。 2018-3-23 10:21 0
pjzhong 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	pjzhong 7 楼 MistHill 从密码学来讲，这个软件的注册验证部分写得还是不错的。文件license.lic经ECC解密得到与证书对应的机器码字符串"E9-64-1E-5C-A3-5D-62-09&q ... 非常好，我这边已经在不同的电脑上能正常使用了。感谢所有在这里给我提供帮助的朋友，谢谢你们！ 2018-3-23 14:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]请教如何跳过程序中的license验证？