请大家进来帮出个主义，半月来晕头转向的，越来越糊涂了（解决了）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
电子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	电子 26 楼把软件传上来,我帮你破解! 2006-6-10 21:35 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 27 楼 00527DC1 \|. E8 C6FEFFFF CALL serverxi.00527C8C 00527DC6 \|. 84C0 TEST AL,AL 00527DC8 \|. 75 28 JNZ SHORT serverxi.00527DF2 00527DCA \|. A1 C8C55200 MOV EAX,DWORD PTR DS:[52C5C8] 00527DCF \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00527DD1 \|. 80B8 70090000>CMP BYTE PTR DS:[EAX+970],0 00527DD8 \|. 74 0C JE SHORT serverxi.00527DE6 没有仔细看你的程序,但可以发现在未注册前有2个跳, 527dc8--->527df2 ,527dd8--->527de6 表面上看,527dc8的跳具备暴力爆掉的情况,而根据你提供的信息,又不完全破解.如果可能,你爆下一个跳看看.也就是527dd8处jmp,某种程度上,这一句也不要忽略了,它也是出提示信息前的一个跳.并且跳点还在df2前. 看看论坛哪个热心人帮你爆了吧,关键CALL都看到了,按理说水平高点的爆是几分钟的事情,情绪高的算法都给你弄了.你都水平大家帮你都感觉困难,主要语言上不通,没法指点.这样的程序一般是找到它的注册标志位给强行标志上,那么后面的效验就过的.可惜你可能我这句话都看不懂. 2006-6-11 03:15 0
haoxinnila 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	haoxinnila 28 楼是啊，我的基础确实差（几乎没基础）。看到大伙热情发言，我的心里很舒服，我也想发言，但是我的学术不行，谢谢大伙支持！！！这个软件是分服务器（小游戏），管理站两部分。服务器的要求注册码，还有通行口令，管理站也要求填户名，密码，通行口令，管理站的密码我都有，但是就差注册码不见（电脑格盘时不见了，我也记不起来，辛亏其他的我还记得），我把这00527DC8 \|. 75 28 JNZ（改JMP） SHORT serverxi.00527DF2后，管理站反而用不了，密码错误，难道管理站也要看服务器的注册码？郁闷哦。也就是说，启动好服务器的软件，而管理站的密码，用户名，通行码统统做废，我现在又在爆破管理站的软件，管理站的爆破点更难找，比如当第一个错误提示爆破好了，又另一个提示又出来了，当你把第二个提示爆破后，第一个错误提示又出来了，头晕哦555555所以大伙帮下忙，注册码的CALL提示是哪个？，其它的密码我有了谢谢大家，枷啡兄弟，看你的了 Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:00527D2F(U) \| :00527D19 8D45F8 lea eax, dword ptr [ebp-08] :00527D1C E8C7C6EDFF call 004043E8 :00527D21 8D45FC lea eax, dword ptr [ebp-04] :00527D24 E8BFC6EDFF call 004043E8 :00527D29 C3 ret :00527D2A E959BFEDFF jmp 00403C88 :00527D2F EBE8 jmp 00527D19 :00527D31 8BC3 mov eax, ebx :00527D33 5E pop esi :00527D34 5B pop ebx :00527D35 59 pop ecx :00527D36 59 pop ecx :00527D37 5D pop ebp :00527D38 C3 ret :00527D39 000000 BYTE 3 DUP(0) :00527D3C FFFFFFFF BYTE 4 DUP(0ffh) :00527D40 2900 sub dword ptr [eax], eax :00527D42 0000 add byte ptr [eax], al :00527D44 53 push ebx :00527D45 4F dec edi :00527D46 46 inc esi :00527D47 54 push esp :00527D48 57 push edi :00527D49 41 inc ecx :00527D4A 52 push edx :00527D4B 45 inc ebp :00527D4C 5C pop esp :00527D4D 4D dec ebp :00527D4E 6963726F736F66 imul esp, dword ptr [ebx+72], 666F736F :00527D55 745C je 00527DB3 :00527D57 57 push edi :00527D58 696E646F77735C imul ebp, dword ptr [esi+64], 5C73776F :00527D5F 43 inc ebx :00527D60 7572 jne 00527DD4 :00527D62 7265 jb 00527DC9 :00527D64 6E outsb :00527D65 7456 je 00527DBD :00527D67 65 BYTE 065h :00527D68 7273 jb 00527DDD :00527D6A 696F6E000000FF imul ebp, dword ptr [edi+6E], FF000000 :00527D71 FFFFFF BYTE 3 DUP(0ffh) :00527D74 0F0000 sldt dword ptr [eax] :00527D77 005242 add byte ptr [edx+42], dl :00527D7A 52 push edx :00527D7B 6F outsd :00527D7C 756C jne 00527DEA :00527D7E 65 BYTE 065h :00527D7F 7474 je 00527DF5 :00527D81 65 BYTE 065h :00527D82 43 inc ebx :00527D83 6F outsd :00527D84 64 BYTE 064h :00527D85 653800 cmp byte ptr gs:[eax], al :00527D88 C6801403000000 mov byte ptr [eax+00000314], 00 :00527D8F E8D84AF5FF call 0047C86C :00527D94 C3 ret :00527D95 8D4000 lea eax, dword ptr [eax+00] :00527D98 55 push ebp :00527D99 8BEC mov ebp, esp :00527D9B 6A00 push 00000000 :00527D9D 53 push ebx :00527D9E 8BD8 mov ebx, eax :00527DA0 33C0 xor eax, eax :00527DA2 55 push ebp :00527DA3 68167E5200 push 00527E16 :00527DA8 64FF30 push dword ptr fs:[eax] :00527DAB 648920 mov dword ptr fs:[eax], esp :00527DAE 8D55FC lea edx, dword ptr [ebp-04] :00527DB1 8B830C030000 mov eax, dword ptr [ebx+0000030C] :00527DB7 E86083F3FF call 0046011C :00527DBC 8B55FC mov edx, dword ptr [ebp-04] :00527DBF 8BC3 mov eax, ebx :00527DC1 E8C6FEFFFF call 00527C8C :00527DC6 84C0 test al, al :00527DC8 7528 jne 00527DF2 :00527DCA A1C8C55200 mov eax, dword ptr [0052C5C8] :00527DCF 8B00 mov eax, dword ptr [eax] :00527DD1 80B87009000000 cmp byte ptr [eax+00000970], 00 :00527DD8 740C je 00527DE6 * Possible StringData Ref from Code Obj------------- ->"?效的暂?瘁!" \| :00527DDA B82C7E5200 mov eax, 00527E2C :00527DDF E87CB8F5FF call 00483660 :00527DE4 EB1A jmp 00527E00 2006-6-11 21:26 0
haoxinnila 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	haoxinnila 29 楼最初由咖啡发布软件发上来看看我发不上论坛，我的权利不够 2006-6-11 21:38 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 30 楼最初由 haoxinnila* 发布* ........ 但是就差注册码不见（电脑格盘时不见了，我也记不起来，辛亏其他的我还记得） ........ 头晕哦555555所以大伙帮下忙，注册码找出来，其它的密码我有了谢谢大家 ........ 你的目的是让人帮你找注册码？请注意版规，否则再这样的话，我只能封了你这个帖子。 2006-6-11 22:47 0
haoxinnila 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	haoxinnila 31 楼经过大家的启发，关于这个软件的注册码问题的错误提示没有再出现，但是有些功能被禁用了，原因我不明白，我是这样解决“无效的注册码”提示，经过无数次的修改，我只是改了一个00527C8C ，就是在 call 00527C8C的入口处改两句 00527C8C /$ 55 push ebp《==改成MOV AL，1 00527C8D .8BEC <= 接着第二句加个RET（返回的意思）就解决了大家参考下 2006-6-15 16:08 0
飞天大鹏雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	飞天大鹏 32 楼你真幸福，这么多人帮助你 2006-6-15 16:32 0
haoxinnila 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	haoxinnila 33 楼最初由飞天大鹏* 发布* 你真幸福，这么多人帮助你我在这里确实感到大伙很热情，我们都来自五湖四海，因为有共同的爱好，或者说缘分吧（我是这样想），都在自己的空间默默地帮助他人，兄弟，不要忘了，帮助别人解决困难也是快乐的一部分哦，祝你学习进步！再谢谢看雪的热心朋友，祝我们共同进步！！！ 2006-6-15 17:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

电子

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

4

粉丝

0

关注

私信

电子: 26 楼

把软件传上来,我帮你破解!

2006-6-10 21:35

0

hnhuqiong

雪币： 184

活跃值： (108)

能力值：

( LV9，RANK：410 )

在线值：

发帖

47

回帖

524

粉丝

3

关注

私信

hnhuqiong 10: 27 楼

00527DC1  |.  E8 C6FEFFFF CALL serverxi.00527C8C
00527DC6  |.  84C0       TEST AL,AL
00527DC8  |.  75 28       JNZ SHORT serverxi.00527DF2
00527DCA  |.  A1 C8C55200 MOV EAX,DWORD PTR DS:[52C5C8]
00527DCF  |.  8B00       MOV EAX,DWORD PTR DS:[EAX]
00527DD1  |.  80B8 70090000>CMP BYTE PTR DS:[EAX+970],0
00527DD8  |.  74 0C       JE SHORT serverxi.00527DE6

没有仔细看你的程序,但可以发现在未注册前有2个跳,
527dc8--->527df2  ,527dd8--->527de6
表面上看,527dc8的跳具备暴力爆掉的情况,而根据你提供的信息,又不完全破解.如果可能,你爆下一个跳看看.也就是527dd8处jmp,某种程度上,这一句也不要忽略了,它也是出提示信息前的一个跳.并且跳点还在df2前.

看看论坛哪个热心人帮你爆了吧,关键CALL都看到了,按理说水平高点的爆是几分钟的事情,情绪高的算法都给你弄了.你都水平大家帮你都感觉困难,主要语言上不通,没法指点.这样的程序一般是找到它的注册标志位给强行标志上,那么后面的效验就过的.可惜你可能我这句话都看不懂.

2006-6-11 03:15

0

haoxinnila

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

34

粉丝

0

关注

私信

haoxinnila: 28 楼

是啊，我的基础确实差（几乎没基础）。看到大伙热情发言，我的心里很舒服，我也想发言，但是我的学术不行，谢谢大伙支持！！！这个软件是分服务器（小游戏），管理站两部分。服务器的要求注册码，还有通行口令，管理站也要求填户名，密码，通行口令，管理站的密码我都有，但是就差注册码不见（电脑格盘时不见了，我也记不起来，辛亏其他的我还记得），我把这00527DC8  |.  75 28       JNZ（改JMP） SHORT serverxi.00527DF2后，管理站反而用不了，密码错误，难道管理站也要看服务器的注册码？郁闷哦。也就是说，启动好服务器的软件，而管理站的密码，用户名，通行码统统做废，我现在又在爆破管理站的软件，管理站的爆破点更难找，比如当第一个错误提示爆破好了，又另一个提示又出来了，当你把第二个提示爆破后，第一个错误提示又出来了，头晕哦555555所以大伙帮下忙，注册码的CALL提示是哪个？，其它的密码我有了谢谢大家，枷啡兄弟，看你的了                            Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00527D2F(U)
|
:00527D19 8D45F8                lea eax, dword ptr [ebp-08]
:00527D1C E8C7C6EDFF             call 004043E8
:00527D21 8D45FC                lea eax, dword ptr [ebp-04]
:00527D24 E8BFC6EDFF             call 004043E8
:00527D29 C3                   ret

:00527D2A E959BFEDFF             jmp 00403C88
:00527D2F EBE8                   jmp 00527D19
:00527D31 8BC3                   mov eax, ebx
:00527D33 5E                   pop esi
:00527D34 5B                   pop ebx
:00527D35 59                   pop ecx
:00527D36 59                   pop ecx
:00527D37 5D                   pop ebp
:00527D38 C3                   ret

:00527D39 000000                BYTE  3 DUP(0)

:00527D3C FFFFFFFF             BYTE  4 DUP(0ffh)

:00527D40 2900                   sub dword ptr [eax], eax
:00527D42 0000                   add byte ptr [eax], al
:00527D44 53                   push ebx
:00527D45 4F                   dec edi
:00527D46 46                   inc esi
:00527D47 54                   push esp
:00527D48 57                   push edi
:00527D49 41                   inc ecx
:00527D4A 52                   push edx
:00527D4B 45                   inc ebp
:00527D4C 5C                   pop esp
:00527D4D 4D                   dec ebp
:00527D4E 6963726F736F66       imul esp, dword ptr [ebx+72], 666F736F
:00527D55 745C                   je 00527DB3
:00527D57 57                   push edi
:00527D58 696E646F77735C       imul ebp, dword ptr [esi+64], 5C73776F
:00527D5F 43                   inc ebx
:00527D60 7572                   jne 00527DD4
:00527D62 7265                   jb 00527DC9
:00527D64 6E                   outsb
:00527D65 7456                   je 00527DBD
:00527D67 65                   BYTE 065h

:00527D68 7273                   jb 00527DDD
:00527D6A 696F6E000000FF       imul ebp, dword ptr [edi+6E], FF000000
:00527D71 FFFFFF                BYTE  3 DUP(0ffh)

:00527D74 0F0000                sldt dword ptr [eax]
:00527D77 005242                add byte ptr [edx+42], dl
:00527D7A 52                   push edx
:00527D7B 6F                   outsd
:00527D7C 756C                   jne 00527DEA
:00527D7E 65                   BYTE 065h

:00527D7F 7474                   je 00527DF5
:00527D81 65                   BYTE 065h

:00527D82 43                   inc ebx
:00527D83 6F                   outsd
:00527D84 64                   BYTE 064h

:00527D85 653800                cmp byte ptr gs:[eax], al
:00527D88 C6801403000000       mov byte ptr [eax+00000314], 00
:00527D8F E8D84AF5FF             call 0047C86C
:00527D94 C3                   ret

:00527D95 8D4000                lea eax, dword ptr [eax+00]
:00527D98 55                   push ebp
:00527D99 8BEC                   mov ebp, esp
:00527D9B 6A00                   push 00000000
:00527D9D 53                   push ebx
:00527D9E 8BD8                   mov ebx, eax
:00527DA0 33C0                   xor eax, eax
:00527DA2 55                   push ebp
:00527DA3 68167E5200             push 00527E16
:00527DA8 64FF30                push dword ptr fs:[eax]
:00527DAB 648920                mov dword ptr fs:[eax], esp
:00527DAE 8D55FC                lea edx, dword ptr [ebp-04]
:00527DB1 8B830C030000          mov eax, dword ptr [ebx+0000030C]
:00527DB7 E86083F3FF             call 0046011C
:00527DBC 8B55FC                mov edx, dword ptr [ebp-04]
:00527DBF 8BC3                   mov eax, ebx
:00527DC1 E8C6FEFFFF             call 00527C8C
:00527DC6 84C0                   test al, al
:00527DC8 7528                   jne 00527DF2
:00527DCA A1C8C55200             mov eax, dword ptr [0052C5C8]
:00527DCF 8B00                   mov eax, dword ptr [eax]
:00527DD1 80B87009000000       cmp byte ptr [eax+00000970], 00
:00527DD8 740C                   je 00527DE6

* Possible StringData Ref from Code Obj------------- ->"?效的暂?瘁!"
                              |
:00527DDA B82C7E5200             mov eax, 00527E2C
:00527DDF E87CB8F5FF             call 00483660
:00527DE4 EB1A                   jmp 00527E00

2006-6-11 21:26

0

haoxinnila

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

34

粉丝

0

关注

私信

haoxinnila: 29 楼

最初由咖啡发布
软件发上来看看

我发不上论坛，我的权利不够

2006-6-11 21:38

0

CCDebuger

雪币： 2506

活跃值： (1000)

能力值： (RANK：990 )

在线值：

发帖

390

回帖

1934

粉丝

89

关注

私信

CCDebuger 24: 30 楼

最初由 haoxinnila 发布
........
但是就差注册码不见（电脑格盘时不见了，我也记不起来，辛亏其他的我还记得）
........
头晕哦555555所以大伙帮下忙，注册码找出来，其它的密码我有了谢谢大家
........

你的目的是让人帮你找注册码？请注意版规，否则再这样的话，我只能封了你这个帖子。

2006-6-11 22:47

0

haoxinnila

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

34

粉丝

0

关注

私信

haoxinnila: 31 楼

经过大家的启发，关于这个软件的注册码问题的错误提示没有再出现，但是有些功能被禁用了，原因我不明白，我是这样解决“无效的注册码”提示，经过无数次的修改，我只是改了一个00527C8C ，就是在 call 00527C8C的入口处改两句 00527C8C /$ 55 push ebp《==改成MOV AL，1 00527C8D .8BEC <= 接着第二句加个RET（返回的意思）
就解决了大家参考下