-
-
我在菜终于成功了一次..哈哈.
-
发表于: 2006-11-1 13:11
-
没能上传附件55555
OD载入程序
输入一下信息(当然是假的啦~)
再查一下参考字符串 找到'wrong'(我OD没汉字插件。。英文也烂得可以。wrong嗯嗯。。错 的意思 我还是知道滴)
向上看。发现00401211处跳到这里。。
再向上看哦
可以在004011FF 8D55 AC lea edx,dword ptr[ebp-54]处下个断
(下在离关键跳转不远也不近的地方哦)
F9运行
哈哈。。我拦~~~要过么?先留下注册码吧2!:)
F8向下看
004011FF |. 8D55 AC lea edx, dword ptr [ebp-54]----->即edx=ebp-54(我句我不懂。。是啥意思。乱写了一下
00401202 |. 52 push edx------------------------->存edx(还有这个。。PUSH是压见吧。怎么找压见里的东东哦)
00401203 |. 8D4D C8 lea ecx, dword ptr [ebp-38]----->ecx=cbp-38
00401206 |. 51 push ecx------------------------->存ecx
00401207 |. E8 08120000 call 00402414(关键call)此处调用子程式开始比较了
0040120C |. 83C4 08 add esp, 8-------------------->清除保存信息
0040120F |. 85C0 test eax, eax--------------->检查了对比后返回的结果
00401211 |. 75 17 jnz short 0040122A----->相等就跳到成功处(注册成功)不相等就跳到出错信息的位置
其实不必说这些滴..嗯嗯.只是讲讲我大菜狗屎运的心得哦
00401213 |. 68 30000400 push 40030 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL|40000
00401218 |. 68 CEB14000 push 0040B1CE ; |Title = "You Did It!"
0040121D |. 68 85B14000 push 0040B185 ; |Text = "Congradulations, you have figured out
以上是注册成功处
下呢?不用说了..
Step1",LF,"Step1 unlock code is: 17FF25"
00401222 |. 56 push esi ; |hOwner
00401223 |. E8 D68F0000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA
00401228 |. EB 15 jmp short 0040123F
0040122A |> 68 30000400 push 40030 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL|40000
0040122F |. 68 EDB14000 push 0040B1ED ; |Title = "Wrong!"
00401234 |. 68 DAB14000 push 0040B1DA ; |Text = "输入的",D7,"",A2,"",B2,"崧?,B4,"砦罄",B2,""
00401239 |. 56 push esi ; |hOwner
0040123A |. E8 BF8F0000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA
嗯嗯..可以看看寄存器那边了!!看到了没~..我输入的是"123456",下面就是真的注册码了.我的是"856"其实
一开始就可以看了..不过还是解释一下嘛.第一次写心得哦!!多多支持>..
大菜一号
找个大虾做师父
QQ116228341 kkxlnbukn@126大家破解快乐哦!
以下是问题:
1,比如说下断的指令。。。我还模模糊糊的/。是不是直接在命令行上输入
bpx hmemcpy
输了之后会跳出一个全是call的框哦!我看了一下,。。就没发现有下断哦/
是不是输入的语法错的哦
2,比如说像这样子的形式的
04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]----->
00401202 |. 52 push edx------------------------->
00401203 |. 8D4D C8 lea ecx, dword ptr [ebp-38]----->
00401206 |. 51 push ecx-------------------------
00401207 |. E8 08120000 call 00402414
0040120C |. 83C4 08 add esp, 8-------------------->
0040120F |. 85C0 test eax, eax--------------->
00401211 |. 75 17 jnz short 0040122A
其中这个04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]指的是什么。和下面那个有不同么?
00401207 |. E8 08120000 call 00402414此处说是调用了子程式,,有很处都有这个形式的,分不清哦,、
还有。。我下断在离关键跳不远不近的地方,,有的程序可以拦住。。有的就不行。万能断下在命令行里直接输入这个bpx hmemcpy就行么。。
好像不行呐!~~
、
嗯嗯。。大家是不是为我认为我罗哩叭嗦的。。嘻嘻!本人问题很多哦。。还有呢。。
比如上面的这个04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]。。我看别人写的文章怎么解释都不一样哦。
有的说比较用户名长短,存在。。。。地方
那ebp-54是啥意思
还有。。嘻嘻。。
书上说多用d edx(或ecx等等)去看内存里有什么东东。。我几乎都看了,,在关键的地方也没有啥哦!!是不是直接在命令行里输d edx就OK?
而且命令行上都是一些我看不懂的乱七八糟码呀。。
??????
问题多多。。:)
看不太懂,。。指教一下
OD载入程序
输入一下信息(当然是假的啦~)
再查一下参考字符串 找到'wrong'(我OD没汉字插件。。英文也烂得可以。wrong嗯嗯。。错 的意思 我还是知道滴)
向上看。发现00401211处跳到这里。。
再向上看哦
可以在004011FF 8D55 AC lea edx,dword ptr[ebp-54]处下个断
(下在离关键跳转不远也不近的地方哦)
F9运行
哈哈。。我拦~~~要过么?先留下注册码吧2!:)
F8向下看
004011FF |. 8D55 AC lea edx, dword ptr [ebp-54]----->即edx=ebp-54(我句我不懂。。是啥意思。乱写了一下
00401202 |. 52 push edx------------------------->存edx(还有这个。。PUSH是压见吧。怎么找压见里的东东哦)
00401203 |. 8D4D C8 lea ecx, dword ptr [ebp-38]----->ecx=cbp-38
00401206 |. 51 push ecx------------------------->存ecx
00401207 |. E8 08120000 call 00402414(关键call)此处调用子程式开始比较了
0040120C |. 83C4 08 add esp, 8-------------------->清除保存信息
0040120F |. 85C0 test eax, eax--------------->检查了对比后返回的结果
00401211 |. 75 17 jnz short 0040122A----->相等就跳到成功处(注册成功)不相等就跳到出错信息的位置
其实不必说这些滴..嗯嗯.只是讲讲我大菜狗屎运的心得哦
00401213 |. 68 30000400 push 40030 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL|40000
00401218 |. 68 CEB14000 push 0040B1CE ; |Title = "You Did It!"
0040121D |. 68 85B14000 push 0040B185 ; |Text = "Congradulations, you have figured out
以上是注册成功处
下呢?不用说了..
Step1",LF,"Step1 unlock code is: 17FF25"
00401222 |. 56 push esi ; |hOwner
00401223 |. E8 D68F0000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA
00401228 |. EB 15 jmp short 0040123F
0040122A |> 68 30000400 push 40030 ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL|40000
0040122F |. 68 EDB14000 push 0040B1ED ; |Title = "Wrong!"
00401234 |. 68 DAB14000 push 0040B1DA ; |Text = "输入的",D7,"",A2,"",B2,"崧?,B4,"砦罄",B2,""
00401239 |. 56 push esi ; |hOwner
0040123A |. E8 BF8F0000 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA
嗯嗯..可以看看寄存器那边了!!看到了没~..我输入的是"123456",下面就是真的注册码了.我的是"856"其实
一开始就可以看了..不过还是解释一下嘛.第一次写心得哦!!多多支持>..
大菜一号
找个大虾做师父
QQ116228341 kkxlnbukn@126大家破解快乐哦!
以下是问题:
1,比如说下断的指令。。。我还模模糊糊的/。是不是直接在命令行上输入
bpx hmemcpy
输了之后会跳出一个全是call的框哦!我看了一下,。。就没发现有下断哦/
是不是输入的语法错的哦
2,比如说像这样子的形式的
04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]----->
00401202 |. 52 push edx------------------------->
00401203 |. 8D4D C8 lea ecx, dword ptr [ebp-38]----->
00401206 |. 51 push ecx-------------------------
00401207 |. E8 08120000 call 00402414
0040120C |. 83C4 08 add esp, 8-------------------->
0040120F |. 85C0 test eax, eax--------------->
00401211 |. 75 17 jnz short 0040122A
其中这个04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]指的是什么。和下面那个有不同么?
00401207 |. E8 08120000 call 00402414此处说是调用了子程式,,有很处都有这个形式的,分不清哦,、
还有。。我下断在离关键跳不远不近的地方,,有的程序可以拦住。。有的就不行。万能断下在命令行里直接输入这个bpx hmemcpy就行么。。
好像不行呐!~~
、
嗯嗯。。大家是不是为我认为我罗哩叭嗦的。。嘻嘻!本人问题很多哦。。还有呢。。
比如上面的这个04011FF |. 8D55 AC lea edx, dword ptr [ebp-54]。。我看别人写的文章怎么解释都不一样哦。
有的说比较用户名长短,存在。。。。地方
那ebp-54是啥意思
还有。。嘻嘻。。
书上说多用d edx(或ecx等等)去看内存里有什么东东。。我几乎都看了,,在关键的地方也没有啥哦!!是不是直接在命令行里输d edx就OK?
而且命令行上都是一些我看不懂的乱七八糟码呀。。
??????
问题多多。。:)
看不太懂,。。指教一下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 恭喜,再接再厉...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
