能力值:
( LV2,RANK:10 )
|
-
-
2 楼
试试消息断点,虽然我从未成功过,嘻嘻
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
重启验证的话,拦截注册表相关函数。
保存:
RegCreateKeyA()
RegSetValueExA()
读取:
RegQueryValueExA()
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我想在关闭对话框的地方设断点不知是否可行,在tw2000中具体应该怎么设呀,
第二个我直接从程序开头找不知是否可行,因为他已启动就会先认证注册码
|
能力值:
( LV9,RANK:250 )
|
-
-
5 楼
给个软件地址来看看,应该可以还你一个下断的地址的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
trw2000我压根儿就没用过,才接触的,没办法
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
静态调试。或者设置万能断点 hmemcpy
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
在ollydbg中可以按F2设断点,我刚刚就是这样设的
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
2002坦克大决战 2.0 http://www.onlinedown.net/soft/783.htm应该是这个地址
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
hmemcpy()这个函数好像98里才有的吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
最初由 gaoqing 发布 在ollydbg中可以按F2设断点,我刚刚就是这样设的
汗。。。完全没搞清楚状况。
|
能力值:
( LV9,RANK:250 )
|
-
-
12 楼
对新人来说,可能有一定难度(包括我)
/*4AB1D4*/ PUSH EBP // 用 DEDE 可以找到这个断点处
/*4AB1D5*/ MOV EBP,ESP
/*4AB1D7*/ MOV ECX,6
/*4AB1DC*/ PUSH 0
/*4AB1DE*/ PUSH 0
/*4AB1E0*/ DEC ECX
/*4AB1E1*/ JNZ SHORT zftank.004AB1DC
/*4AB1E3*/ PUSH EBX
/*4AB1E4*/ PUSH ESI
/*4AB1E5*/ PUSH EDI
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
/*4AB1D4*/ PUSH EBP // 用 DEDE 可以找到这个断点处
/*4AB1D5*/ MOV EBP,ESP
/*4AB1D7*/ MOV ECX,6
/*4AB1DC*/ PUSH 0
/*4AB1DE*/ PUSH 0
/*4AB1E0*/ DEC ECX
/*4AB1E1*/ JNZ SHORT zftank.004AB1DC???是不是改成jz就可以了???
/*4AB1E3*/ PUSH EBX
/*4AB1E4*/ PUSH ESI
/*4AB1E5*/ PUSH EDI
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
喂,不是delphi程序能用DEDE么?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我纯粹一个菜鸟,斗胆说下.找到注册码我是绝对没那个本事了.
坦克大决战.注册和未注册没什么功能限制.我用的是w32asm(od我也用了),然后字符串参考
找到未注册和已注册.往上找到跳转,改一下,然后未注册就变成已注册了.
虽然算不上是什么思路.新手嘛,别笑我.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
其实我也用ws找到了跳转,但改了不好用呀,还有我也想学一下动态调试,今天又用了一天毫无进展,od也不太好用呀,从头学挺难的,那位高手能用坦克这个例子写一个od的教程亚,拜谢
|
能力值:
( LV9,RANK:250 )
|
-
-
17 楼
最初由 SmileBoy 发布 喂,不是delphi程序能用DEDE么?
当然不能了,还有你们改的跳转,只能第一次注册成功,重开一次就又是未注册
,呵呵,唯有说继续努力吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
我用OD做的把未注册变成已注册, 观看密码是123567
仅献给楼主
楼主别笑我水平低1
我没权限上传附件 用临时空间上传了
http://www.live-share.com/files/119998/__.smv.html
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
也许是这软件没那么深奥吧!我从开了几次没有变成未注册啊!
顺便问一下 改了跳转以后他自己又变回来是什么原理啊.刚入门,很多情况没有遇见过,麻烦说一下好吗 先谢谢kan大哥了
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
有些软件在注册成功后会往注册表里写东西,然后重启时会再验证一次。
|
能力值:
( LV9,RANK:250 )
|
-
-
21 楼
楼上的回答基本正确了
|
能力值:
( LV9,RANK:250 )
|
-
-
22 楼
004ADFD0 |. A1 5CAE4B00 MOV EAX,DWORD PTR DS:[4BAE5C] //改为 mov al,0
004AD4A6 |. A1 5CAE4B00 MOV EAX,DWORD PTR DS:[4BAE5C] //也改为 mov al,0
修改好后,另存为一个其他名字 如 33.EXE
关闭 OD ,在打开 33.EXE
0044AA2D |. 50 PUSH EAX 把这行改为 JMP 44aa46
0044AA2E |. E8 A5C7FBFF CALL <JMP.&USER32.MessageBoxA>
0044AA33 |. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
0044AA36 |. 33C0 XOR EAX,EAX
0044AA38 |. 5A POP EDX
0044AA39 |. 59 POP ECX
0044AA3A |. 59 POP ECX
0044AA3B |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
0044AA3E |. 68 9CAA4400 PUSH zftank1.0044AA9C
0044AA43 |> 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
0044AA46 |. 3B45 E8 CMP EAX,DWORD PTR SS:[EBP-18]
0044AA49 |. 74 38 JE SHORT zftank1.0044AA83
0044AA4B |. 6A 1D PUSH 1D
保存就可以了,然后用 PE Explorer 修改一下说明就可以了,就成了完美破解版了,^_^ 。。。。。。。。。。。。。睡觉去了,困
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
下断点真是一个难点呀
|
能力值:
( LV9,RANK:250 )
|
-
-
24 楼
啊,对了
0044AA2D |. 50 PUSH EAX 把这行改为 JMP 44aa46
这行是避开修改了前面两个比较后,点击 ‘关于’ 按钮后,点击任何键都会弹出错误对话框,需然只要你不点这个按钮,就不影响其它的,但为了完美,还是要避开把这个对话框
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
呵呵,谢谢kan,谢谢各位的帮忙,
|
|
|