能力值:
( LV10,RANK:170 )
|
-
-
2 楼
这个应该是一个子函数,看一下它是被哪里调用的,
然后再分析为什么,
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢回复!再来重头分析:
0048E060 . 50 push eax
0048E061 . 8D55 C8 lea edx, [ebp-38]
0048E064 . 8B45 F0 mov eax, [ebp-10]
0048E067 . E8 F8F2FFFF call xwgsss.0048D364
0048E06C . 8D55 C8 lea edx, [ebp-38]
0048E06F . 8D45 DC lea eax, [ebp-24]
0048E072 . E8 515DF7FF call xwgsss.00403DC8
0048E077 . 8B4D DC mov ecx, [ebp-24]
0048E07A . BA FDFFFFFF mov edx, -3
0048E07F . B8 F3FFFFFF mov eax, -0D
0048E084 . E8 5FEBFFFF call xwgsss.0048CBE8
0048E089 . 8B55 E0 mov edx, [ebp-20]
0048E08C . 8B45 FC mov eax, [ebp-4]
0048E08F . 8B80 E0020000 mov eax, [eax+2E0]
0048E095 . E8 827AFFFF call xwgsss.00485B1C
0048E09A . 8B45 F0 mov eax, [ebp-10]
0048E09D . E8 EAFBFFFF call xwgsss.0048DC8C :----按常理应该是关键CALL!!!但此处装入的假码,因为进入此处找到的注册码就如1楼所示
0048E0A2 . 84C0 test al, al
0048E0A4 . 74 62 je short xwgsss.0048E108
0048E0A6 . 8B45 FC mov eax, [ebp-4]
0048E0A9 . 8B80 E8020000 mov eax, [eax+2E8]
0048E0AF . BA C8E24800 mov edx, xwgsss.0048E2C8 ; 软件已经注册,注册码是:
0048E0B4 . E8 73F6F9FF call xwgsss.0042D72C
0048E0B9 . 8B45 FC mov eax, [ebp-4]
0048E0BC . 8B80 E4020000 mov eax, [eax+2E4]
0048E0C2 . 33D2 xor edx, edx
0048E0C4 . E8 4BF5F9FF call xwgsss.0042D614
0048E0C9 . 8D45 C4 lea eax, [ebp-3C]
现在进入了死胡同(偶菜啊~~~~~),再分析:
0048E095 . E8 827AFFFF call xwgsss.00485B1C :--此处发现个东东!!!进入!!
00485B19 . C3 retn
00485B1A 8BC0 mov eax, eax
00485B1C /$ E8 5FC0FFFF call xwgsss.00481B80 :此处再进入!
00485B21 \. C3 retn
--------------------------
00481B80 /$ 55 push ebp
00481B81 |. 8BEC mov ebp, esp
00481B83 |. 33C9 xor ecx, ecx
00481B85 |. 51 push ecx
00481B86 |. 51 push ecx
00481B87 |. 51 push ecx
00481B88 |. 51 push ecx
00481B89 |. 53 push ebx
00481B8A |. 56 push esi
00481B8B |. 8BF2 mov esi, edx
00481B8D |. 8BD8 mov ebx, eax
00481B8F |. 33C0 xor eax, eax
00481B91 |. 55 push ebp
00481B92 |. 68 761C4800 push xwgsss.00481C76
00481B97 |. 64:FF30 push dword ptr fs:[eax]
00481B9A |. 64:8920 mov fs:[eax], esp
00481B9D |. 8BC3 mov eax, ebx
00481B9F |. E8 FC010000 call xwgsss.00481DA0 :帮我看看吧。好东西就在这里了!进入!
00481BA4 |. 84C0 test al, al
00481BA6 |. 75 0E jnz short xwgsss.00481BB6
00481BA8 |. 8BD6 mov edx, esi
00481BAA |. 8BC3 mov eax, ebx
00481BAC |. E8 7BBBFAFF call xwgsss.0042D72C
00481BB1 |. E9 9D000000 jmp xwgsss.00481C53
00481BB6 |> 8D45 FC lea eax, [local.1]
00481BB9 |. 8BD6 mov edx, esi
00481BBB |. E8 7C20F8FF call xwgsss.00403C3C
00481BC0 |. 80BB 14020000>cmp byte ptr [ebx+214], 0
00481BC7 |. 74 25 je short xwgsss.00481BEE
00481BC9 |. 8D45 F4 lea eax, [local.3]
00481BCC |. 50 push eax
再贴上:
00481DA0 /$ 53 push ebx
00481DA1 |. 8BD8 mov ebx, eax
00481DA3 |. 83BB 08020000>cmp dword ptr [ebx+208], 0
00481DAA |. 0F95C0 setne al :就在这里了,我贴出它的内容。
00481DAD |. 5B pop ebx
00481DAE \. C3 retn
00481DAA |. 0F95C0 setne al :就在这里了,我贴出它的内容。
条件为假 FALSE
al=B0
!!!偶就懵在这里了。谁叫偶菜呢。。。。。。谁来帮忙。
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
软件已注册?买的注册码还是自己破的.自己破的可能是伪注册(只是提示改成注册的了实际功能并没有解决掉)若是买的注册码.那么恭喜你.上当了.
如果481DAA处执行完毕返回到48E0A2处.那么可以把SETNE AL改为SETE AL,或者直接把48E09D处所调用的内容修改使其AL为非零.其他的还要看过才知道. 
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呵。。。。偶寒酸啊。。。。
破的,谢了。我再试试~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我晕。。。。居然还有保护,修改不了啊。还在软件目录生成个每次都更新的ini文件,如下:
[Base]
OpenLastChk=1
AutoViewRegChk=1
SearchScopeSe=40
SecSpanMaxSe=5
NeedSecConutSe=5
InterConutSe=0
LinePtCountMinSe=1
LinePtCountMaxSe=3
RefSumChk=0
FileName=示例文档.gss
NeedContinueSe=18
NeedPercentSe=80
FindHitRegChk=0
FindMissRegChk=1
NeedHitSe=4
NeedMissSe=18
不得了了。还是看书书去了。
|
能力值:
( LV6,RANK:90 )
|
-
-
7 楼
什么软件来着,不会又是外挂吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
外挂?昨你想到外挂去了?这东西看样子也不象啊。
是个彩票分析软件,本人业余还玩点彩票来投资。因为偶寒酸所以才学破解的。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 lbyfxj 发布
外挂?昨你想到外挂去了?这东西看样子也不象啊。
是个彩票分析软件,本人业余还玩点彩票来投资。因为偶寒酸所以才学破解的。。。。
呵呵,可惜版主对彩票软件不感兴趣,不然的话可能会帮帮你.
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
不会是个试用版吧?!
|
能力值:
![]()
(RANK:10 )
|
-
-
11 楼
呵,这软件好面熟,跟我联系,我的QQ:574154357
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
‘我要破解’ 不会是软件的作者吧,那作者也是海南人,我看了那个软件,应该是试用版的,用dede反编译后,没有发现相应的功能
|
能力值:
![]()
(RANK:10 )
|
-
-
13 楼
我哪有那水平,呵呵
|
