新手初次爆破,遇到问题,想请教!-软件逆向-看雪-安全社区|安全招聘|kanxue.com

新手初次爆破,遇到问题,想请教!

发表于: 2006-9-10 10:52 8660

新手初次爆破,遇到问题,想请教!

hczyl

2006-9-10 10:52

8660

:004069A5 FF1528D14000 Call dword ptr [0040D128]
:004069AB 56 push esi
:004069AC E83F0D0000 call 004076F0
:004069B1 59 pop ecx :004069B2 85C0 test eax, eax
:004069B4 6A00 push 00000000
:004069B6 740C je 004069C4 * Possible StringData Ref from Data Obj ->"SUCCEED" |
:004069B8 6848E74000 push 0040E748 * Possible StringData Ref from Data Obj ->" 注册成功 !" |
:004069BD 683CE74000 push 0040E73C
:004069C2 EB0A jmp 004069CE * Referenced by a (U)nconditional or (C)onditional Jump at Address: |
:004069B6(C) | * Possible StringData Ref from Data Obj ->"FAILED" |
:004069C4 6834E74000 push 0040E734 * Possible StringData Ref from Data Obj ->" 注册失败 !" |

以上是我要破的软件,修改004069B6为:EB0C后,软件就无法运行了,提示:NO 41110.这是怎么回事?特向高手请教!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (20)
hczcyy 雪币： 119 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	hczcyy 1 2 楼还有其他安装不? 2006-9-10 20:04 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 3 楼程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 是一款五子棋对弈的娱乐软件,无壳,400K左右.比较简单.但对我这个初学者来说也够难的了,希望高手能详细指点.谢谢! 2006-9-11 09:11 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 4 楼程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 是一款五子棋对弈的娱乐软件,无壳,400K左右.比较简单.但对我这个初学者来说也够难的了,希望高手能详细指点.谢谢!程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 2006-9-11 09:16 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 5 楼哦,软件大小是40K,不是400K.请老师指点,谢谢!!! 2006-9-11 15:06 0
playboyjoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	playboyjoe 6 楼关注一下!! 2006-9-11 16:27 0
丰丰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 0 关注私信	丰丰 7 楼 :004069A5 FF1528D14000 Call dword ptr [0040D128] :004069AB 56 push esi :004069AC E83F0D0000 call 004076F0 :004069B1 59 pop ecx :004069B2 85C0 test eax, eax :004069B4 6A00 push 00000000 :004069B6 740C je 004069C4 * Possible StringData Ref from Data Obj ->"SUCCEED" \| 你看看这里 JE 004069C4是哪里？？？？？是注册失败的位置啊！你还是把740c NOP了把改为 9090 或者750c 看看 :004069B8 6848E74000 push 0040E748 * Possible StringData Ref from Data Obj ->" 注册成功 !" \| :004069BD 683CE74000 push 0040E73C :004069C2 EB0A jmp 004069CE * Referenced by a (U)nconditional or (C)onditional Jump at Address: \| :004069B6(C) \| * Possible StringData Ref from Data Obj ->"FAILED" \| :004069C4 6834E74000 push 0040E734 * Possible StringData Ref from Data Obj ->" 注册失败 !" \| 2006-9-11 16:30 0
zhyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhyao 8 楼试了一下，确实如此改成 750C 也是一样，nop好像更不行也是初学，汇编还不大看的明白，关注 2006-9-11 17:07 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 9 楼改过了,也不行.程序也是运行不起来了. 2006-9-11 17:08 0
丰丰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 0 关注私信	丰丰 10 楼程序还有个地方在检测程序，你下bp MessageBoxA 可以把出错的地方断下来，往上找一个跳转改为 JMP就可以了 2006-9-12 09:43 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 11 楼这个好像我们新手是有点难。。。 2006-9-12 12:48 0
拖鞋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拖鞋 12 楼 004054D5 \|. 3B05 D8F74000 cmp eax, [40F7D8] 004054DB \|. A3 380A4100 mov [410A38], eax 004054E0 74 28 je short 0040550A 004054E2 \|. 50 push eax 004054E3 \|. BE 580A4100 mov esi, 00410A58 004054E8 \|. 68 04E54000 push 0040E504 ; no %lu \n 004054ED \|. 56 push esi 把 004054E0 74 28 je short 0040550A 改成jmp 就可以了 2006-9-12 16:09 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 13 楼老师,非常感谢您的指点.修改后软件能运行了,但一注册,就提示应用程序发生异常,位置为0X004069BA,我是把０Ｘ００４０６９Ｂ６改为９０，出现这个提示的，如果改为ＥＢ，还是运行不起来！请老师再给与指点，谢谢！ 2006-9-12 17:18 0
拖鞋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拖鞋 14 楼把第一个的74改成75,不要改成JMP 后面个改成jmp就可以运行了我超级大菜,只是比你早几个月学这东西,不过天赋有限,提高不了...... 有关去除自核验的文章可以参照laomms的好文: http://bbs.pediy.com/showthread.php?s=&threadid=28298 2006-9-13 10:44 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 15 楼能运行了,但为什么注册却不能成功呢?难道还有陷阱?该怎么找出来呢? 2006-9-13 16:54 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 16 楼经过前面老师的指点,注册已经提示成功了,可是为什么被禁止的功能还是处于被禁止状态?该怎么解除呢? 2006-9-13 19:39 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 17 楼等会我写个文章告诉你原因。 2006-9-13 21:14 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 18 楼期待中...... 2006-9-14 09:24 0
zhyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhyao 19 楼慢慢的学 2006-9-14 09:36 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 20 楼文章已发，自己去看吧： http://bbs.pediy.com/showthread.php?s=&threadid=31921 2006-9-14 10:27 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 21 楼万分感谢,受益非浅! 2006-9-15 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hczyl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
hczcyy 雪币： 119 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	hczcyy 1 2 楼还有其他安装不? 2006-9-10 20:04 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 3 楼程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 是一款五子棋对弈的娱乐软件,无壳,400K左右.比较简单.但对我这个初学者来说也够难的了,希望高手能详细指点.谢谢! 2006-9-11 09:11 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 4 楼程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 是一款五子棋对弈的娱乐软件,无壳,400K左右.比较简单.但对我这个初学者来说也够难的了,希望高手能详细指点.谢谢!程序下载地址 http://liudaocan.googlepages.com/5_terminator.rar 2006-9-11 09:16 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 5 楼哦,软件大小是40K,不是400K.请老师指点,谢谢!!! 2006-9-11 15:06 0
playboyjoe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	playboyjoe 6 楼关注一下!! 2006-9-11 16:27 0
丰丰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 0 关注私信	丰丰 7 楼 :004069A5 FF1528D14000 Call dword ptr [0040D128] :004069AB 56 push esi :004069AC E83F0D0000 call 004076F0 :004069B1 59 pop ecx :004069B2 85C0 test eax, eax :004069B4 6A00 push 00000000 :004069B6 740C je 004069C4 * Possible StringData Ref from Data Obj ->"SUCCEED" \| 你看看这里 JE 004069C4是哪里？？？？？是注册失败的位置啊！你还是把740c NOP了把改为 9090 或者750c 看看 :004069B8 6848E74000 push 0040E748 * Possible StringData Ref from Data Obj ->" 注册成功 !" \| :004069BD 683CE74000 push 0040E73C :004069C2 EB0A jmp 004069CE * Referenced by a (U)nconditional or (C)onditional Jump at Address: \| :004069B6(C) \| * Possible StringData Ref from Data Obj ->"FAILED" \| :004069C4 6834E74000 push 0040E734 * Possible StringData Ref from Data Obj ->" 注册失败 !" \| 2006-9-11 16:30 0
zhyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhyao 8 楼试了一下，确实如此改成 750C 也是一样，nop好像更不行也是初学，汇编还不大看的明白，关注 2006-9-11 17:07 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 9 楼改过了,也不行.程序也是运行不起来了. 2006-9-11 17:08 0
丰丰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 0 关注私信	丰丰 10 楼程序还有个地方在检测程序，你下bp MessageBoxA 可以把出错的地方断下来，往上找一个跳转改为 JMP就可以了 2006-9-12 09:43 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 11 楼这个好像我们新手是有点难。。。 2006-9-12 12:48 0
拖鞋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拖鞋 12 楼 004054D5 \|. 3B05 D8F74000 cmp eax, [40F7D8] 004054DB \|. A3 380A4100 mov [410A38], eax 004054E0 74 28 je short 0040550A 004054E2 \|. 50 push eax 004054E3 \|. BE 580A4100 mov esi, 00410A58 004054E8 \|. 68 04E54000 push 0040E504 ; no %lu \n 004054ED \|. 56 push esi 把 004054E0 74 28 je short 0040550A 改成jmp 就可以了 2006-9-12 16:09 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 13 楼老师,非常感谢您的指点.修改后软件能运行了,但一注册,就提示应用程序发生异常,位置为0X004069BA,我是把０Ｘ００４０６９Ｂ６改为９０，出现这个提示的，如果改为ＥＢ，还是运行不起来！请老师再给与指点，谢谢！ 2006-9-12 17:18 0
拖鞋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	拖鞋 14 楼把第一个的74改成75,不要改成JMP 后面个改成jmp就可以运行了我超级大菜,只是比你早几个月学这东西,不过天赋有限,提高不了...... 有关去除自核验的文章可以参照laomms的好文: http://bbs.pediy.com/showthread.php?s=&threadid=28298 2006-9-13 10:44 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 15 楼能运行了,但为什么注册却不能成功呢?难道还有陷阱?该怎么找出来呢? 2006-9-13 16:54 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 16 楼经过前面老师的指点,注册已经提示成功了,可是为什么被禁止的功能还是处于被禁止状态?该怎么解除呢? 2006-9-13 19:39 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 17 楼等会我写个文章告诉你原因。 2006-9-13 21:14 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 18 楼期待中...... 2006-9-14 09:24 0
zhyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhyao 19 楼慢慢的学 2006-9-14 09:36 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 20 楼文章已发，自己去看吧： http://bbs.pediy.com/showthread.php?s=&threadid=31921 2006-9-14 10:27 0
hczyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	hczyl 21 楼万分感谢,受益非浅! 2006-9-15 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复