现在临晨3点了，小弟还在努力

大哥们记得帮我啊，

希望我早上起来有人帮我啊

没人说过改一个地方就能爆破成功...最好还是全面的看看.用filemon,regmon之类的先把一下脉

楼上大哥说的filemon,regmon之类的我只听说过，但是都不会用啊

您可以直接帮我查一下吗

下载地址我给出了，是绿色软件

用DeDe看看.有意思的软件..玩玩.
我没猜错的话.注册判断全在_IsREG.dll里面

裸体软件.被DeDe给xx了

找提示要你注册的MessagBox前面的CALL
eax给1

进CALL改
mov eax,1
ret

OK

Isaiah,skllskll两位大侠：

                  小弟无能，按照两位的方法至今仍然没有任何效果，

                  请求详细支援

好...............................................

Isaiah,skllskll两位大侠：

                  小弟无能，按照两位的方法至今仍然没有任何效果

楼上的为什么说好啊

最初由 skllskll 发布
找提示要你注册的MessagBox前面的CALL
eax给1

进CALL改
mov eax,1
........

还是不会啊

小弟爆破了测评软件一个晚上，直到临晨2点，现在遇到困难

大家帮我啊，如果可以找到注册码就更好了！！！

00512FA6  |. 8B55 F0        MOV EDX,DWORD PTR SS:[EBP-10]
00512FA9  |. 58             POP EAX
00512FAA  |. E8 6D48F7FF    CALL P016.0048781C
00512FAF  |. 85C0           TEST EAX,EAX
00512FB1     75 1E          JNZ SHORT P016.00512FD1                  ;  这里爆破为什么不管用？？？？？？？？
00512FB3  |. 6A 30          PUSH 30
00512FB5  |. 68 68315100    PUSH P016.00513168                       ;  警告
00512FBA  |. 68 70315100    PUSH P016.00513170                       ;  注册号错误,请重输!
00512FBF  |. 8BC3           MOV EAX,EBX
00512FC1  |. E8 6E77F2FF    CALL P016.0043A734
00512FC6  |. 50             PUSH EAX                                 ; |hOwner
00512FC7  |. E8 704BEFFF    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
00512FCC     E9 4E010000    JMP P016.0051311F
00512FD1  |> 8D95 ECFEFFFF  LEA EDX,DWORD PTR SS:[EBP-114]
00512FD7  |. 8B83 E4020000  MOV EAX,DWORD PTR DS:[EBX+2E4]
00512FDD  |. E8 7216F2FF    CALL P016.00434654
00512FE2  |. 8B95 ECFEFFFF  MOV EDX,DWORD PTR SS:[EBP-114]
00512FE8  |. 8D85 F0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-110]
00512FEE  |. B9 FF000000    MOV ECX,0FF
00512FF3  |. E8 740FEFFF    CALL P016.00403F6C
00512FF8  |. 8D95 F0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-110]
00512FFE  |. A1 B4C55100    MOV EAX,DWORD PTR DS:[51C5B4]
00513003  |. B1 10          MOV CL,10
00513005  |. E8 06FBEEFF    CALL P016.00402B10
0051300A  |. B2 01          MOV DL,1
0051300C  |. A1 806C4800    MOV EAX,DWORD PTR DS:[486C80]
00513011  |. E8 6A3DF7FF    CALL P016.00486D80
00513016  |. 8BF0           MOV ESI,EAX
00513018  |. BA 02000080    MOV EDX,80000002
0051301D  |. 8BC6           MOV EAX,ESI
0051301F  |. E8 FC3DF7FF    CALL P016.00486E20
00513024  |. B1 01          MOV CL,1
00513026  |. BA 8C315100    MOV EDX,P016.0051318C                    ;  software\microsoft\windows\currentversion\talent\016
0051302B  |. 8BC6           MOV EAX,ESI
0051302D  |. E8 523EF7FF    CALL P016.00486E84
00513032  |. 84C0           TEST AL,AL
00513034     74 7F          JE SHORT P016.005130B5
00513036  |. 8D95 E8FEFFFF  LEA EDX,DWORD PTR SS:[EBP-118]
0051303C  |. 8B83 E4020000  MOV EAX,DWORD PTR DS:[EBX+2E4]
00513042  |. E8 0D16F2FF    CALL P016.00434654
00513047  |. 8B8D E8FEFFFF  MOV ECX,DWORD PTR SS:[EBP-118]
0051304D  |. BA CC315100    MOV EDX,P016.005131CC                    ;  registerid
00513052  |. 8BC6           MOV EAX,ESI
00513054  |. E8 C73FF7FF    CALL P016.00487020
00513059  |. 8D95 E4FEFFFF  LEA EDX,DWORD PTR SS:[EBP-11C]
0051305F  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
00513065  |. E8 EA15F2FF    CALL P016.00434654
0051306A  |. 8B95 E4FEFFFF  MOV EDX,DWORD PTR SS:[EBP-11C]
00513070  |. 8D85 F0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-110]
00513076  |. B9 FF000000    MOV ECX,0FF
0051307B  |. E8 EC0EEFFF    CALL P016.00403F6C
00513080  |. 8D95 F0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-110]
00513086  |. A1 A4BF5100    MOV EAX,DWORD PTR DS:[51BFA4]
0051308B  |. B1 1E          MOV CL,1E
0051308D  |. E8 7EFAEEFF    CALL P016.00402B10
00513092  |. 8D95 E0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-120]
00513098  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
0051309E  |. E8 B115F2FF    CALL P016.00434654
005130A3  |. 8B8D E0FEFFFF  MOV ECX,DWORD PTR SS:[EBP-120]
005130A9  |. BA E0315100    MOV EDX,P016.005131E0                    ;  registerorganizition
005130AE  |. 8BC6           MOV EAX,ESI
005130B0  |. E8 6B3FF7FF    CALL P016.00487020
005130B5  |> 8BC6           MOV EAX,ESI
005130B7  |. E8 343DF7FF    CALL P016.00486DF0
005130BC  |. 8BC6           MOV EAX,ESI
005130BE  |. E8 69FFEEFF    CALL P016.0040302C
005130C3  |. A1 C8C85100    MOV EAX,DWORD PTR DS:[51C8C8]
005130C8  |. 66:C740 52 013>MOV WORD PTR DS:[EAX+52],3601
005130CE  |. 6A 02          PUSH 2                                   ; /Arg1 = 00000002
005130D0  |. B9 00325100    MOV ECX,P016.00513200                    ; |q016.set
005130D5  |. B2 01          MOV DL,1                                 ; |
005130D7  |. A1 00074100    MOV EAX,DWORD PTR DS:[410700]            ; |
005130DC  |. E8 1310F0FF    CALL P016.004140F4                       ; \P016.004140F4
005130E1  |. 8BF0           MOV ESI,EAX
005130E3  |. 8B15 C8C85100  MOV EDX,DWORD PTR DS:[51C8C8]            ;  P016.0051E364
005130E9  |. B9 B8000000    MOV ECX,0B8
005130EE  |. 8BC6           MOV EAX,ESI
005130F0  |. 8B38           MOV EDI,DWORD PTR DS:[EAX]
005130F2  |. FF57 08        CALL DWORD PTR DS:[EDI+8]
005130F5  |. 8BC6           MOV EAX,ESI
005130F7  |. E8 30FFEEFF    CALL P016.0040302C
005130FC  |. 6A 30          PUSH 30
005130FE  |. 68 0C325100    PUSH P016.0051320C                       ;  合法用户
00513103  |. 68 18325100    PUSH P016.00513218                       ;  注册成功，谢谢使用本软件!
00513108  |. 8BC3           MOV EAX,EBX
0051310A  |. E8 2576F2FF    CALL P016.0043A734
0051310F  |. 50             PUSH EAX                                 ; |hOwner
00513110  |. E8 274AEFFF    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
00513115  |. C783 34020000 >MOV DWORD PTR DS:[EBX+234],6
0051311F  |> 33C0           XOR EAX,EAX
00513121  |. 5A             POP EDX
00513122  |. 59             POP ECX
00513123  |. 59             POP ECX
00513124  |. 64:8910        MOV DWORD PTR FS:[EAX],EDX
00513127  |. 68 61315100    PUSH P016.00513161
0051312C  |> 8D85 E0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-120]
00513132  |. BA 04000000    MOV EDX,4
00513137  |. E8 F80BEFFF    CALL P016.00403D34
0051313C  |. 8D45 F0        LEA EAX,DWORD PTR SS:[EBP-10]
0051313F  |. E8 CC0BEFFF    CALL P016.00403D10
00513144  |. 8D45 F4        LEA EAX,DWORD PTR SS:[EBP-C]
00513147  |. E8 C40BEFFF    CALL P016.00403D10
0051314C  |. 8D45 F8        LEA EAX,DWORD PTR SS:[EBP-8]
0051314F  |. BA 02000000    MOV EDX,2
00513154  |> E8 DB0BEFFF    CALL P016.00403D34
00513159  \. C3             RETN
0051315A   .^E9 2D06EFFF    JMP P016.0040378C
0051315F   .^EB CB          JMP SHORT P016.0051312C
00513161   . 5F             POP EDI
00513162   . 5E             POP ESI
00513163   . 5B             POP EBX
00513164   . 8BE5           MOV ESP,EBP
00513166   . 5D             POP EBP
00513167   . C3             RETN
00513168     BE             DB BE
00513169     AF             DB AF
0051316A     B8             DB B8
0051316B     E6             DB E6
0051316C     00             DB 00

P016.00512FD1                  ;  这里爆破为什么不管用？？？？？？？？

大家帮我啊

http://www.live-share.com/files/171264/__.rar.html

楼主给个下载地址

最初由 blackchar 发布
楼主给个下载地址

http://www.live-share.com/files/171264/__.rar.html

程序开始是不是有效验?

最初由 流の星 发布
程序开始是不是有效验?

报告大哥：
         没有！

00512FA6  |. 8B55 F0        MOV EDX,DWORD PTR SS:[EBP-10]
00512FA9  |. 58             POP EAX
00512FAA  |. E8 6D48F7FF    CALL P016.0048781C
00512FAF  |. 85C0           TEST EAX,EAX
00512FB1     75 1E          JNZ SHORT P016.00512FD1                  ;  这里还是要改，改为74
00512FB3  |. 6A 30          PUSH 30
00512FB5  |. 68 68315100    PUSH P016.00513168                       ;  警告
00512FBA  |. 68 70315100    PUSH P016.00513170                       ;  注册号错误,请重输!
00512FBF  |. 8BC3           MOV EAX,EBX
00512FC1  |. E8 6E77F2FF    CALL P016.0043A734
00512FC6  |. 50             PUSH EAX                                 ; |hOwner
00512FC7  |. E8 704BEFFF    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
00512FCC     E9 4E010000    JMP P016.0051311F
00512FD1  |> 8D95 ECFEFFFF  LEA EDX,DWORD PTR SS:[EBP-114]
00512FD7  |. 8B83 E4020000  MOV EAX,DWORD PTR DS:[EBX+2E4]
00512FDD  |. E8 7216F2FF    CALL P016.00434654
00512FE2  |. 8B95 ECFEFFFF  MOV EDX,DWORD PTR SS:[EBP-114]
00512FE8  |. 8D85 F0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-110]
00512FEE  |. B9 FF000000    MOV ECX,0FF
00512FF3  |. E8 740FEFFF    CALL P016.00403F6C
00512FF8  |. 8D95 F0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-110]
00512FFE  |. A1 B4C55100    MOV EAX,DWORD PTR DS:[51C5B4]
00513003  |. B1 10          MOV CL,10
00513005  |. E8 06FBEEFF    CALL P016.00402B10
0051300A  |. B2 01          MOV DL,1
0051300C  |. A1 806C4800    MOV EAX,DWORD PTR DS:[486C80]
00513011  |. E8 6A3DF7FF    CALL P016.00486D80
00513016  |. 8BF0           MOV ESI,EAX
00513018  |. BA 02000080    MOV EDX,80000002
0051301D  |. 8BC6           MOV EAX,ESI
0051301F  |. E8 FC3DF7FF    CALL P016.00486E20
00513024  |. B1 01          MOV CL,1
00513026  |. BA 8C315100    MOV EDX,P016.0051318C                    ;  software\microsoft\windows\currentversion\talent\016
0051302B  |. 8BC6           MOV EAX,ESI
0051302D  |. E8 523EF7FF    CALL P016.00486E84
00513032  |. 84C0           TEST AL,AL
00513034     74 7F          JE SHORT P016.005130B5     这里也要改才能显示注册成功，但是功能和没有注册时一样，有功能限制
00513036  |. 8D95 E8FEFFFF  LEA EDX,DWORD PTR SS:[EBP-118]
0051303C  |. 8B83 E4020000  MOV EAX,DWORD PTR DS:[EBX+2E4]
00513042  |. E8 0D16F2FF    CALL P016.00434654
00513047  |. 8B8D E8FEFFFF  MOV ECX,DWORD PTR SS:[EBP-118]
0051304D  |. BA CC315100    MOV EDX,P016.005131CC                    ;  registerid
00513052  |. 8BC6           MOV EAX,ESI
00513054  |. E8 C73FF7FF    CALL P016.00487020
00513059  |. 8D95 E4FEFFFF  LEA EDX,DWORD PTR SS:[EBP-11C]
0051305F  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
00513065  |. E8 EA15F2FF    CALL P016.00434654
0051306A  |. 8B95 E4FEFFFF  MOV EDX,DWORD PTR SS:[EBP-11C]
00513070  |. 8D85 F0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-110]
00513076  |. B9 FF000000    MOV ECX,0FF
0051307B  |. E8 EC0EEFFF    CALL P016.00403F6C
00513080  |. 8D95 F0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-110]
00513086  |. A1 A4BF5100    MOV EAX,DWORD PTR DS:[51BFA4]
0051308B  |. B1 1E          MOV CL,1E
0051308D  |. E8 7EFAEEFF    CALL P016.00402B10
00513092  |. 8D95 E0FEFFFF  LEA EDX,DWORD PTR SS:[EBP-120]
00513098  |. 8B83 F8020000  MOV EAX,DWORD PTR DS:[EBX+2F8]
0051309E  |. E8 B115F2FF    CALL P016.00434654
005130A3  |. 8B8D E0FEFFFF  MOV ECX,DWORD PTR SS:[EBP-120]
005130A9  |. BA E0315100    MOV EDX,P016.005131E0                    ;  registerorganizition
005130AE  |. 8BC6           MOV EAX,ESI
005130B0  |. E8 6B3FF7FF    CALL P016.00487020
005130B5  |> 8BC6           MOV EAX,ESI
005130B7  |. E8 343DF7FF    CALL P016.00486DF0
005130BC  |. 8BC6           MOV EAX,ESI
005130BE  |. E8 69FFEEFF    CALL P016.0040302C
005130C3  |. A1 C8C85100    MOV EAX,DWORD PTR DS:[51C8C8]
005130C8  |. 66:C740 52 013>MOV WORD PTR DS:[EAX+52],3601
005130CE  |. 6A 02          PUSH 2                                   ; /Arg1 = 00000002
005130D0  |. B9 00325100    MOV ECX,P016.00513200                    ; |q016.set
005130D5  |. B2 01          MOV DL,1                                 ; |
005130D7  |. A1 00074100    MOV EAX,DWORD PTR DS:[410700]            ; |
005130DC  |. E8 1310F0FF    CALL P016.004140F4                       ; \P016.004140F4
005130E1  |. 8BF0           MOV ESI,EAX
005130E3  |. 8B15 C8C85100  MOV EDX,DWORD PTR DS:[51C8C8]            ;  P016.0051E364
005130E9  |. B9 B8000000    MOV ECX,0B8
005130EE  |. 8BC6           MOV EAX,ESI
005130F0  |. 8B38           MOV EDI,DWORD PTR DS:[EAX]
005130F2  |. FF57 08        CALL DWORD PTR DS:[EDI+8]
005130F5  |. 8BC6           MOV EAX,ESI
005130F7  |. E8 30FFEEFF    CALL P016.0040302C
005130FC  |. 6A 30          PUSH 30
005130FE  |. 68 0C325100    PUSH P016.0051320C                       ;  合法用户
00513103  |. 68 18325100    PUSH P016.00513218                       ;  注册成功，谢谢使用本软件!
00513108  |. 8BC3           MOV EAX,EBX
0051310A  |. E8 2576F2FF    CALL P016.0043A734
0051310F  |. 50             PUSH EAX                                 ; |hOwner
00513110  |. E8 274AEFFF    CALL <JMP.&user32.MessageBoxA>           ; \MessageBoxA
00513115  |. C783 34020000 >MOV DWORD PTR DS:[EBX+234],6
0051311F  |> 33C0           XOR EAX,EAX
00513121  |. 5A             POP EDX
00513122  |. 59             POP ECX
00513123  |. 59             POP ECX
00513124  |. 64:8910        MOV DWORD PTR FS:[EAX],EDX
00513127  |. 68 61315100    PUSH P016.00513161
0051312C  |> 8D85 E0FEFFFF  LEA EAX,DWORD PTR SS:[EBP-120]
00513132  |. BA 04000000    MOV EDX,4
00513137  |. E8 F80BEFFF    CALL P016.00403D34
0051313C  |. 8D45 F0        LEA EAX,DWORD PTR SS:[EBP-10]
0051313F  |. E8 CC0BEFFF    CALL P016.00403D10
00513144  |. 8D45 F4        LEA EAX,DWORD PTR SS:[EBP-C]
00513147  |. E8 C40BEFFF    CALL P016.00403D10
0051314C  |. 8D45 F8        LEA EAX,DWORD PTR SS:[EBP-8]
0051314F  |. BA 02000000    MOV EDX,2
00513154  |> E8 DB0BEFFF    CALL P016.00403D34
00513159  \. C3             RETN
0051315A   .^E9 2D06EFFF    JMP P016.0040378C
0051315F   .^EB CB          JMP SHORT P016.0051312C
00513161   . 5F             POP EDI
00513162   . 5E             POP ESI
00513163   . 5B             POP EBX
00513164   . 8BE5           MOV ESP,EBP
00513166   . 5D             POP EBP
00513167   . C3             RETN
00513168     BE             DB BE
00513169     AF             DB AF
0051316A     B8             DB B8
0051316B     E6             DB E6
0051316C     00             DB 00

合法用户上面还有一个跳改过来就可以注册成功
就是这里00513034     74 7F          JE SHORT P016.005130B5

但是里面的功能还是不能用
我也是初学者告诉你暴破的办法
你找到那个限制功能的警告的窗口，改那前面的跳转就行了

这个软件真正要爆破的地方不是注册的地方
而是功能限制的地方 每个功能限制都调用了同一个函数

00517010   .  E8 5306F7FF   call    00487668
00517015   .  84C0          test    al, al
00517017   .  75 1F         jnz     short 00517038
00517019   .  6A 30         push    30
0051701B   .  68 D0705100   push    005170D0
00517020   .  68 D8705100   push    005170D8
00517025   .  8B45 FC       mov     eax, dword ptr [ebp-4]
00517028   .  E8 0737F2FF   call    0043A734
0051702D   .  50            push    eax                              ; |hOwner
0051702E   .  E8 090BEFFF   call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA 注册后方可使用

看到没 call    00487668 就是那个关键函数

跟进 修改 使 函数 返回 eax = 1 就 ok 了

楼主的精神可佳。。。。。
但是要注意身体哦。
我有次分析一个软件到早上五点 第二天八点还上班了...
身体一下就跨了...