首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请大家进来帮出个主义,半月来晕头转向的,越来越糊涂了(解决了)
发表于: 2006-6-2 17:41 7920

请大家进来帮出个主义,半月来晕头转向的,越来越糊涂了(解决了)

haoxinnila 活跃值
2006-6-2 17:41
7920
为破解使用这软件,觉也睡不好,做什么事都没有心思去做,一天呆在家里,可惜年纪大了,基础差,连简单的汇篇口令都记不劳,从GOOGLE得知这个闻名的论坛,好不容易等了24小时,才把我的难题发表出来,由于我的文化跟不上,再加上是新人,影响力,人缘差,所问的问题都解决不了,明天决定去上班了,有路过的朋友看到这贴,会的热心动动你的键盘,不会的就当是结个缘,认识我这网友,顶一下也好,我把我的问题再发表一下,暴力破解也好,做注册机也好,请大家看一下:壳是ASPack 2.12 -> Alexey Solodovnikov 脱壳后是Borland Delphi 6.0 - 7.0。机器码是3534872864。注册提示是"?效的暂?瘁!"                                            00527D98  /.  55            PUSH EBP
00527D99  |.  8BEC          MOV EBP,ESP
00527D9B  |.  6A 00         PUSH 0
00527D9D  |.  53            PUSH EBX
00527D9E  |.  8BD8          MOV EBX,EAX
00527DA0  |.  33C0          XOR EAX,EAX
00527DA2  |.  55            PUSH EBP
00527DA3  |.  68 167E5200   PUSH serverxi.00527E16
00527DA8  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00527DAB  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00527DAE  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
00527DB1  |.  8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
00527DB7  |.  E8 6083F3FF   CALL serverxi.0046011C
00527DBC  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00527DBF  |.  8BC3          MOV EAX,EBX
00527DC1  |.  E8 C6FEFFFF   CALL serverxi.00527C8C
00527DC6  |.  84C0          TEST AL,AL
00527DC8  |.  75 28         JNZ SHORT serverxi.00527DF2
00527DCA  |.  A1 C8C55200   MOV EAX,DWORD PTR DS:[52C5C8]
00527DCF  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
00527DD1  |.  80B8 70090000>CMP BYTE PTR DS:[EAX+970],0
00527DD8  |.  74 0C         JE SHORT serverxi.00527DE6
00527DDA  |.  B8 2C7E5200   MOV EAX,serverxi.00527E2C [无效的注册码]
00527DDF  |.  E8 7CB8F5FF   CALL serverxi.00483660
00527DE4  |.  EB 1A         JMP SHORT serverxi.00527E00
00527DE6  |>  B8 447E5200   MOV EAX,serverxi.00527E44
00527DEB  |.  E8 70B8F5FF   CALL serverxi.00483660
00527DF0  |.  EB 0E         JMP SHORT serverxi.00527E00
00527DF2  |>  C683 14030000>MOV BYTE PTR DS:[EBX+314],1
00527DF9  |.  8BC3          MOV EAX,EBX
00527DFB  |.  E8 6C4AF5FF   CALL serverxi.0047C86C
00527E00  |>  33C0          XOR EAX,EAX
00527E02  |.  5A            POP EDX
00527E03  |.  59            POP ECX
00527E04  |.  59            POP ECX
00527E05  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
00527E08  |.  68 1D7E5200   PUSH serverxi.00527E1D
00527E0D  |>  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00527E10  |.  E8 D3C5EDFF   CALL serverxi.004043E8
00527E15  \.  C3            RETN
00527E16   .^ E9 6DBEEDFF   JMP serverxi.00403C88
00527E1B   .^ EB F0         JMP SHORT serverxi.00527E0D
00527E1D   .  5B            POP EBX
00527E1E   .  59            POP ECX
00527E1F   .  5D            POP EBP
00527E20   .  C3            RETN
00527E21      00            DB 00
00527E22      00            DB 00
00527E23      00            DB 00
00527E24      FF            DB FF
00527E25      FF            DB FF
00527E26      FF            DB FF
00527E27      FF            DB FF
00527E28      0D            DB 0D
00527E29      00            DB 00
00527E2A      00            DB 00
00527E2B      00            DB 00
00527E2C      9F            DB 9F    [无效的注册码]
-关键的CALL                                                                  

0046011C  /$  53            PUSH EBX
0046011D  |.  56            PUSH ESI
0046011E  |.  57            PUSH EDI
0046011F  |.  8BFA          MOV EDI,EDX
00460121  |.  8BF0          MOV ESI,EAX
00460123  |.  8BC6          MOV EAX,ESI
00460125  |.  E8 66FFFFFF   CALL serverxi.00460090
0046012A  |.  8BD8          MOV EBX,EAX
0046012C  |.  8BC7          MOV EAX,EDI
0046012E  |.  8BCB          MOV ECX,EBX
00460130  |.  33D2          XOR EDX,EDX
00460132  |.  E8 A143FAFF   CALL serverxi.004044D8
00460137  |.  85DB          TEST EBX,EBX
00460139  |.  74 0C         JE SHORT serverxi.00460147
0046013B  |.  8D4B 01       LEA ECX,DWORD PTR DS:[EBX+1]
0046013E  |.  8B17          MOV EDX,DWORD PTR DS:[EDI]
00460140  |.  8BC6          MOV EAX,ESI
00460142  |.  E8 59FFFFFF   CALL serverxi.004600A0
00460147  |>  5F            POP EDI
00460148  |.  5E            POP ESI
00460149  |.  5B            POP EBX
0046014A  \.  C3            RETN
call 00527C8C--------验证的CALL???                            00527C8C  /$  55            PUSH EBP
00527C8D  |.  8BEC          MOV EBP,ESP
00527C8F  |.  83C4 F8       ADD ESP,-8
00527C92  |.  53            PUSH EBX
00527C93  |.  56            PUSH ESI
00527C94  |.  33C9          XOR ECX,ECX
00527C96  |.  894D F8       MOV DWORD PTR SS:[EBP-8],ECX
00527C99  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
00527C9C  |.  8BD8          MOV EBX,EAX
00527C9E  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00527CA1  |.  E8 F2CBEDFF   CALL serverxi.00404898
00527CA6  |.  33C0          XOR EAX,EAX
00527CA8  |.  55            PUSH EBP
00527CA9  |.  68 2A7D5200   PUSH serverxi.00527D2A
00527CAE  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00527CB1  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00527CB4  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00527CB7  |.  8B83 F8020000 MOV EAX,DWORD PTR DS:[EBX+2F8]
00527CBD  |.  E8 5A84F3FF   CALL serverxi.0046011C
00527CC2  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00527CC5  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00527CC8  |.  8BC3          MOV EAX,EBX
00527CCA  |.  E8 C1FDFFFF   CALL serverxi.00527A90
00527CCF  |.  8BD8          MOV EBX,EAX
00527CD1  |.  84DB          TEST BL,BL
00527CD3  |.  74 37         JE SHORT serverxi.00527D0C
00527CD5  |.  B2 01         MOV DL,1
00527CD7  |.  A1 10BE4300   MOV EAX,DWORD PTR DS:[43BE10]
00527CDC  |.  E8 2F42F1FF   CALL serverxi.0043BF10
00527CE1  |.  8BF0          MOV ESI,EAX
00527CE3  |.  BA 02000080   MOV EDX,80000002
00527CE8  |.  8BC6          MOV EAX,ESI
00527CEA  |.  E8 FD42F1FF   CALL serverxi.0043BFEC
00527CEF  |.  33C9          XOR ECX,ECX
00527CF1  |.  BA 447D5200   MOV EDX,serverxi.00527D44                ;  ASCII

"SOFTWARE\Microsoft\Windows\CurrentVersion"
00527CF6  |.  8BC6          MOV EAX,ESI
00527CF8  |.  E8 5343F1FF   CALL serverxi.0043C050
00527CFD  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
00527D00  |.  BA 787D5200   MOV EDX,serverxi.00527D78                ;  ASCII

"RBRouletteCode8"
00527D05  |.  8BC6          MOV EAX,ESI
00527D07  |.  E8 E044F1FF   CALL serverxi.0043C1EC
00527D0C  |>  33C0          XOR EAX,EAX
00527D0E  |.  5A            POP EDX
00527D0F  |.  59            POP ECX
00527D10  |.  59            POP ECX
00527D11  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
00527D14  |.  68 317D5200   PUSH serverxi.00527D31
00527D19  |>  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
00527D1C  |.  E8 C7C6EDFF   CALL serverxi.004043E8
00527D21  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00527D24  |.  E8 BFC6EDFF   CALL serverxi.004043E8
00527D29  \.  C3            RETN---------------------------------------------------------------------

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (32)
紫色缘
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
:00527DC1 E8C6FEFFFF              call 00527C8C
:00527DC6 84C0                    test al, al
:00527DC8 7528                    jne 00527DF2  //爆破点
2006-6-2 18:04
0
紫色缘
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
直接跳过检测注册错误的窗口。 至于功能上有何限制,不清楚
2006-6-2 18:07
0
wxxw
雪    币: 95
活跃值: (419)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
4
看不懂,纯支持一下
2006-6-2 18:08
0
CCDebuger
雪    币: 2506
活跃值: (1000)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
私信
5
http://bbs.pediy.com/showthread.php?s=&threadid=26726
警告一次,不要就同一个问题发重复帖。
2006-6-2 18:46
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 紫色缘 发布
:00527DC1 E8C6FEFFFF call 00527C8C
:00527DC6 84C0 test al, al
:00527DC8 7528 jne 00527DF2 //爆破点
jne 00527DF2改成 jmp 00527DF 是这样改吗?
2006-6-2 20:24
0
向日葵
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 haoxinnila 发布
jne 00527DF2改成 jmp 00527DF 是这样改吗?


最好是XOR EAX,EAX
JMP xxxxx  :)
2006-6-2 21:02
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 向日葵 发布
最好是XOR EAX,EAX
JMP xxxxx :)
谢谢你们,死马当活马医了,哦,换有楼上的CC****斑竹,提出批评的时候也帮指点一下,我看你的 OllyDBG 入门系列(二)-字串参考都不知道看N次编了,顶也顶啦,再次谢谢。

888
2006-6-3 02:00
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 紫色缘 发布
直接跳过检测注册错误的窗口。 至于功能上有何限制,不清楚
是哦,我昨晚试了一下,好笑极了,又有密码,(这次不是注册码),辛亏我以前记得,注册码我搞丢了,运行后,有些功能不起作用,看来还得从头再来,谢谢你们热心帮助,如果你会明码比较的话,请再帮下忙,密码是40204435,这有帮助吗?谢谢楼上的朋友帮助,总算看到一点希望了
2006-6-3 18:52
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 紫色缘 发布
直接跳过检测注册错误的窗口。 至于功能上有何限制,不清楚
登陆不了
2006-6-5 09:17
0
紫色缘
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
11
最初由 haoxinnila 发布
登陆不了


想看看此软件。

我已经发消息给你了
2006-6-5 09:34
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不好意思,我现在才看到你的信息,我对破解灰心到极点,这论坛就你们几个热心的帮助,我看到其它的文章写得天花乱坠,我问的问题就几个人答,心里不是个滋味。。。。。。我已回信给你,查收。祝你工作顺利,好心会有好的回报的,相信我
2006-6-6 01:13
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
13
:00527DB7 E86083F3FF              call 0046011C      // 关键CALL
:00527DBC 8B55FC                  mov edx, dword ptr [ebp-04]
:00527DBF 8BC3                    mov eax, ebx
:00527DC1 E8C6FEFFFF              call 00527C8C      // 验证CALL
:00527DC6 84C0                    test al, al
:00527DC8 7528                    jne 00527DF2       // 验证爆破点 ; JMP
2006-6-6 01:22
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
:00527DC1 E8C6FEFFFF              call 00527C8C
:00527DC6 84C0                     test al, al  改成: (xor eax, eax)
:00527DC8 7528                 jne 00527DF2   ( JIN 改成 JMP )
:00527DCA A1C8C55200              mov eax, dword ptr [0052C5C8]
:00527DCF 8B00                    mov eax, dword ptr [eax]
:00527DD1 80B87009000000          cmp byte ptr [eax+00000970], 00
:00527DD8 740C                    je 00527DE6                      嘿,停管用的,但是功能上少了不少东西,我用OD载入,用F8单步走,那注册的东西又跳,奇怪?软件使用的时候不见跳出注册框出来,难道我不会跳?还是壳没有脱干净? 谢谢你的支持!!!!!!!
2006-6-6 14:11
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
如果破不了的话,怎样把密码统统去掉,怎样去掉?看那方面的语言????
书到用时方恨少啊
2006-6-8 01:02
0
李美欣
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
你的基础不牢,还需要看看一些基本的东西先吧。

估计是强行跳转后,内存有些注册标志位,没有弄好,软件还是认为你没有注册。
2006-6-8 02:28
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
最初由 李美欣 发布
你的基础不牢,还需要看看一些基本的东西先吧。

估计是强行跳转后,内存有些注册标志位,没有弄好,软件还是认为你没有注册。
谢谢这位朋友的提议,我并不是一个黑客,只是我倔强的性格让我一定搞掂这软件,用GOOGLE搜索,才知道什么是编程,汇编等等,差不多20天了,这20天来,除了睡觉,一天都在电脑桌上,我再学的话有没有必要?年纪不饶人,虽然这个软件没破成,我也学到了一点点东西,可以说有了一个提高吧,现在的搜索引擎厉害,不懂的话在网上查找,我以前不会的地方都不知道问谁,真羡慕现在的读书人,幸福哦。。。。。。再次说声,谢谢
2006-6-8 19:03
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
最初由 KuNgBiM 发布
:00527DB7 E86083F3FF call 0046011C // 关键CALL
:00527DBC 8B55FC mov edx, dword ptr [ebp-04]
:00527DBF 8BC3 mov eax, ebx
:00527DC1 E8C6FEFFFF call 00527C8C // 验证CALL
:00527DC6 84C0 test al, al
........
一个奇怪的现象,我修改后,用OD打开XXX。EXE文件,转到修改的CALL,或者到其他的地方,每次单步运行的话,一按F8,马上跳到程序的入口,这是怎么回事?难道软件有防修改功能???
2006-6-8 19:17
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
19
那是当然的,你用OD打开程序,你虽然用转到命令去到其它地方,但EIP还停在程序的入口处,你按F8单步运行OD自然会回到EIP指向的地方(你按F8开始单步调试程序,OD当然要回到程序要执行的地方)。
2006-6-8 19:27
0
tsfrzjq
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
到底是什么软件啊呀?
2006-6-8 20:37
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
最初由 小虾 发布
那是当然的,你用OD打开程序,你虽然用转到命令去到其它地方,但EIP还停在程序的入口处,你按F8单步运行OD自然会回到EIP指向的地方(你按F8开始单步调试程序,OD当然要回到程序要执行的地方)。
斑竹,帮看一下,好不好?谢谢了
2006-6-8 21:38
0
咖啡
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
软件发上来看看
2006-6-10 14:03
0
lei_z_r
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
没那么难,只是你刚开始,基础不好,建议你先学一点基础知识,再搞这个吧
2006-6-10 16:17
0
hjm
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hjm
24
建议你先学一点基础知识,首先学习汇编
2006-6-10 16:22
0
hxx
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hxx
25
下断后,在f8
2006-6-10 21:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//