我在尝试着破解一个软件 这个软件我已经研究了好久 是个比较特殊的软件 不能通过注册码注册 软件内部也极少有注册或是未注册的相关信息 只是未注册版不能粘贴 复制 以及不能保存为它相应的文件格式(尝试上述三种操作时会弹出出错对话框) ,本想把中断下在粘贴 复制 以及保存时出错信息前处和用到MessageboxA处的代码,但是发现粘贴和保存时根本断不下来,MessageboxA也一样(我是菜鸟也可能是我下断的地方不对),只有当点击右键菜单里的复制时会中断在0068E23D处(代码如下),而我在0068E238下断点时断不下来,由此我推算代码应该是从某处跳转或调用至0068E23D的,但是我却找不到跳转的来源反汇编框下面的信息框里也没有显示从哪里跳转,请各位大侠帮忙分析一下是怎么回事?
0068E231 00 DB 00
0068E232 00 DB 00
0068E233 00 DB 00
0068E234 58 DB 58 ; CHAR 'X'
0068E235 2D DB 2D ; CHAR '-'
0068E236 59 DB 59 ; CHAR 'Y'
0068E237 CD DB CD
0068E238 . BC 00000053 MOV ESP,53000000
0068E23D . 56 PUSH ESI ;中断在这里
0068E23E . 8BF0 MOV ESI,EAX
0068E240 . 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E246 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0068E248 . FF92 B4010000 CALL DWORD PTR DS:[EDX+1B4]
0068E24E . 8BD8 MOV EBX,EAX
0068E250 . 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E256 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0068E258 . FF92 AC010000 CALL DWORD PTR DS:[EDX+1AC]
0068E25E . 83E8 02 SUB EAX,2
0068E261 . 3BD8 CMP EBX,EAX
0068E263 . 7D 2D JGE SHORT 11stOpt.0068E292
0068E265 . A1 888C6D00 MOV EAX,DWORD PTR DS:[6D8C88]
0068E26A . 8038 00 CMP BYTE PTR DS:[EAX],0
0068E26D . 75 23 JNZ SHORT 11stOpt.0068E292
0068E26F . 8BC6 MOV EAX,ESI
0068E271 . E8 9600FEFF CALL 11stOpt.0066E30C
0068E276 . 66:BB B9FF MOV BX,0FFB9
0068E27A . E8 9956D7FF CALL 11stOpt.00403918
0068E27F . 84C0 TEST AL,AL
0068E281 . 74 0F JE SHORT 11stOpt.0068E292
0068E283 . 8BC6 MOV EAX,ESI
0068E285 . E8 8200FEFF CALL 11stOpt.0066E30C
0068E28A . E8 1180E9FF CALL 11stOpt.005262A0
0068E28F . 5E POP ESI
0068E290 . 5B POP EBX
0068E291 . C3 RETN
0068E292 > 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E298 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0068E29A . FF92 B4010000 CALL DWORD PTR DS:[EDX+1B4]
0068E2A0 . 8BD8 MOV EBX,EAX
0068E2A2 . 8B86 F8020000 MOV EAX,DWORD PTR DS:[ESI+2F8]
0068E2A8 . 8B10 MOV EDX,DWORD PTR DS:[EAX]
0068E2AA . FF92 AC010000 CALL DWORD PTR DS:[EDX+1AC]
0068E2B0 . 48 DEC EAX
0068E2B1 . 3BD8 CMP EBX,EAX
0068E2B3 . 75 1D JNZ SHORT 11stOpt.0068E2D2
0068E2B5 . 8B86 94030000 MOV EAX,DWORD PTR DS:[ESI+394]
0068E2BB . 66:BB B9FF MOV BX,0FFB9
0068E2BF . E8 5456D7FF CALL 11stOpt.00403918
0068E2C4 . 84C0 TEST AL,AL
0068E2C6 . 74 0A JE SHORT 11stOpt.0068E2D2
0068E2C8 . B8 E0E26800 MOV EAX,11stOpt.0068E2E0 ; 未注册版不能进结果复制操作!
0068E2CD . E8 E606DEFF CALL 11stOpt.0046E9B8
0068E2D2 > 5E POP ESI
有兴趣的朋友可以看一下这个软件 下载地址
http://www.7d-soft.com/files/1stopt1.5.zip
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课