能力值:
( LV2,RANK:10 )
|
-
-
26 楼
支持,看懂了一些
学习ing
|
能力值:
( LV13,RANK:1370 )
|
-
-
27 楼
最初由 coldpine 发布 是啊每次重启这个软件都要注册,很麻烦, 以前有一次爆破也是这样的啊!! 有什么办法可以不用每次都注册的啊!! 感谢回答,我是新手!!
00402A62 |. 8B41 F8 MOV EAX,DWORD PTR DS:[ECX-8] ; 取注册码长度,可以看到DS:[ECX-8]值为们输入注册码的长度,放入EAX
00402A65 |. 83F8 10 CMP EAX,10 ; 注册码的长度与16对比
00402A68 |. 885C24 04 MOV BYTE PTR SS:[ESP+4],BL
00402A6C |. 0F8C C0000000 JL QQ聊天记.00402B32 ; 如果小于16位就跳到错误的地方,可以算爆破点1,NOP掉
00402AF9 |. 3C 38 CMP AL,38 ; AL是否为38H
00402AFB 75 35 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错,爆破2,NOP掉
00402AFD |. 80F9 6E CMP CL,6E ; CL是否为6E
00402B00 75 30 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错,爆破3,NOP掉
00402B02 |. 80FA 4E CMP DL,4E ; DL是否为4E
00402B05 75 2B JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错,爆破4,NOP掉
00402B07 |. 80FB 1A CMP BL,1A ; BL是否为1A
00402B0A 75 26 JNZ SHORT QQ聊天记.00402B32 ; 不是就跳错,爆破5,NOP掉
改这五处不用每次启动都注册,全文:http://bbs.pediy.com/showthread.php?s=&threadid=23618
|
能力值:
( LV9,RANK:250 )
|
-
-
28 楼
感谢laomms的回答,作为新手,我其实想明白
对于这个软件爆破之后,为什么会要求每次要注册,
我想是不是楼上说的重启软件之后有个校验的过程,
只有把算法全部分析出来,真正的注册才能避免!
|
能力值:
( LV13,RANK:1370 )
|
-
-
29 楼
最初由 coldpine 发布 感谢laomms的回答,作为新手,我其实想明白 对于这个软件爆破之后,为什么会要求每次要注册, 我想是不是楼上说的重启软件之后有个校验的过程, 只有把算法全部分析出来,真正的注册才能避免!
当你第一次输入注册码时,软件在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\ngnsss位置写下你输入的假注册码,然后每次自动软件时会将假注册码拿来计算后是否等于某特定的值,如果是就注册成功,不是就提示错误,所以每次启动都会判断。当然你不一定要把算法全部分析出来才能真正成功,爆破也能达到目的,可以改他的算法部分,让它计算假注册码后的结果无论如何都等于那个特定的值,照样能达到真正的注册效果。
|
能力值:
( LV9,RANK:250 )
|
-
-
30 楼
谢谢你的回答,我明白了,你应该用的方法就是
比较注册表中的健值的时候,用if 的地方改为if not 吧!
感觉这比改注册的时候判断要更难些!!
多谢回答!你觉得我理解是正确的话,就回一句!!
多谢,多谢!
|
能力值:
( LV13,RANK:1370 )
|
-
-
31 楼
应该说你已经领悟了,事实上软件不是直接把输入的注册码进行对比,而是经过一系列的变化后将得到的值进行对比,这样就可以防止明码的出现。
|
能力值:
( LV9,RANK:250 )
|
-
-
32 楼
感谢你的细心回答,我
了解了很多!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
来学习一下,支持!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
爆破的另一个方法
00402BF4 . E8 77FEFFFF call 00402A70
00402BF9 . 83C4 04 add esp, 4
00402BFC . 85C0 test eax, eax ; 为了不跳 eax 只能为1
00402BFE . 6A 00 push 0
00402C00 . 68 A0E24200 push 0042E2A0 ; ngnsss
00402C05 . 74 15 je short 00402C1C ; 跳就完蛋
我们可以在 call 402BF4 里强行把 eax 改为 1
因为我们不知道注册码的规则等~~所以最后会来到这个位置
00402B7E |. E8 5F860100 call 0041B1E2
00402B83 |. 8B4C24 1C mov ecx, [esp+1C]
00402B87 |. B0 01 mov al, 1 ; 强行把 eax 改为1,原本是 xor eax,eax
00402B89 |. 5B pop ebx
00402B8A |. 64:890D 00000>mov fs:[0], ecx
00402B91 |. 83C4 24 add esp, 24
00402B94 \. C3 retn
小弟是菜鸟一只,不知道这样会有什么后果
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
这个很容易, 我也会。
不过不知道是谁先破出来,我自己也独立破过这个东西。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
这个是好东西,楼主辛苦了。学习
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
谢谢大家了,我回努力的~~~~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
虚心学习
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
很好,希望你多发一些向这样的文章!!
请chuangli尽量不要使用一些诸如多个顶字之类的没有什么意义的字眼。
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
说实话,对于我这样得入门者,楼主的图文并貌的确直观得多,也很有用,谢谢楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
谢谢大家了,最近在忙考高程,很少来了,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
来看一下 ,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
对我们新手非常有用.我喜欢
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
爆破所以回的人少啊..
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
图文并茂适合新手!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
谢谢大家了 !
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
我破了,已经提示注册码正确了.但还是不能用
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
我是第一次看相关的说明,基本上看不咋明白
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
en不错不错
|
能力值:
( LV12,RANK:2670 )
|
-
-
50 楼
这个软件只需要修改OEP下面第一个跳转就可以免注册了
|
|
|