[求助]刚开始破解就遇上的问题，看看有没有人愿意帮我解决-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]刚开始破解就遇上的问题，看看有没有人愿意帮我解决 0.00雪花

发表于: 2007-3-24 10:03 8576

[旧帖] [求助]刚开始破解就遇上的问题，看看有没有人愿意帮我解决 0.00雪花

ymirjoy

2007-3-24 10:03

8576

本人是个菜鸟，刚学破解，才破了两个就碰上这个软件，
“**计件工资”这个软件没有加壳，却找不到“注册码不对”这个字串，这是怎么回事，请大吓指点一二，不胜感激（告诉我这个思路就可以了，我想自已来破）
软件下载地址：
有30次的试用限制转

已经解决一半了，请指点一二：
用断点断在：10CC9758上，切换成内存断点，按F9 几次就可以看到注册码共21位，我的机器上是cxhg4bcx9n2s4brn2syxa，代码如下：
0CC974F             8BFE          mov edi,esi
10CC9751             83C9 FF       or ecx,FFFFFFFF
10CC9754             33C0          xor eax,eax
10CC9756             F2:AE          repne scas byte ptr es:[edi]
10CC9758             F7D1          not ecx
10CC975A             49             dec ecx
10CC975B             8BFD          mov edi,ebp
10CC975D             8BD9          mov ebx,ecx
10CC975F             83C9 FF       or ecx,FFFFFFFF
10CC9762             F2:AE          repne scas byte ptr es:[edi]
10CC9764             F7D1          not ecx
10CC9766             49             dec ecx
10CC9767             8BE9          mov ebp,ecx
10CC9769             8D441D 01    lea eax,dword ptr ss:[ebp+ebx+1]
10CC976D             83F8 FE       cmp eax,-2
10CC9770             77 47          ja short PBVM80.10CC97B9
10CC9772             8B4C24 14    mov ecx,dword ptr ss:[esp+14]
10CC9776             8B91 1E010000 mov edx,dword ptr ds:[ecx+11E]
10CC977C             52             push edx
10CC977D             50             push eax
10CC977E             8B41 10       mov eax,dword ptr ds:[ecx+10]
10CC9781             50             push eax
10CC9782             E8 3910EFFF    call PBVM80.pbstg_alc
10CC9787             8BCB          mov ecx,ebx
10CC9789             8BD0          mov edx,eax
10CC978B             8BC1          mov eax,ecx
10CC978D             8BFA          mov edi,edx
10CC978F             C1E9 02       shr ecx,2
10CC9792             F3:A5          rep movs dword ptr es:[edi],dword pt>
10CC9794             8BC8          mov ecx,eax
10CC9796             83E1 03       and ecx,3
10CC9799             F3:A4          rep movs byte ptr es:[edi],byte ptr >
10CC979B             8B7424 1C    mov esi,dword ptr ss:[esp+1C]
10CC979F             8BCD          mov ecx,ebp
10CC97A1             8BC1          mov eax,ecx
10CC97A3             8D3C1A       lea edi,dword ptr ds:[edx+ebx]
10CC97A6             C1E9 02       shr ecx,2
10CC97A9             F3:A5          rep movs dword ptr es:[edi],dword pt>
10CC97AB             8BC8          mov ecx,eax
10CC97AD             83E1 03       and ecx,3
10CC97B0             F3:A4          rep movs byte ptr es:[edi],byte ptr >
10CC97B2             8D0C2A       lea ecx,dword ptr ds:[edx+ebp]
10CC97B5             C60419 00    mov byte ptr ds:[ecx+ebx],0
10CC97B9             5F             pop edi
10CC97BA             5E             pop esi
10CC97BB             5D             pop ebp
10CC97BC             8BC2          mov eax,edx
10CC97BE             5B             pop ebx
10CC97BF             C2 0C00       retn 0C
10CC97C2             90             nop
10CC97C3             90             nop
10CC97C4             90             nop
10CC97C5             90             nop
10CC97C6             90             nop
10CC97C7             90             nop
10CC97C8             90             nop
10CC97C9             90             nop
10CC97CA             90             nop
10CC97CB             90             nop
10CC97CC             90             nop
10CC97CD             90             nop
10CC97CE             90             nop
10CC97CF             90             nop
10CC97D0 PBVM80.ot_b>  8B4424 0C    mov eax,dword ptr ss:[esp+C]
10CC97D4             53             push ebx
10CC97D5             55             push ebp
10CC97D6             8B6C24 10    mov ebp,dword ptr ss:[esp+10]
10CC97DA             8B18          mov ebx,dword ptr ds:[eax]
10CC97DC             8B4424 0C    mov eax,dword ptr ss:[esp+C]
10CC97E0             56             push esi
10CC97E1             8B75 00       mov esi,dword ptr ss:[ebp]
10CC97E4             8B88 1E010000 mov ecx,dword ptr ds:[eax+11E]
10CC97EA             57             push edi
10CC97EB             8D1433       lea edx,dword ptr ds:[ebx+esi]
10CC97EE             51             push ecx
10CC97EF             52             push edx
10CC97F0             50             push eax
10CC97F1             E8 5A26F9FF    call PBVM80.10C5BE50
10CC97F6             83C4 0C       add esp,0C

但我不会做注册机，请大吓指点，谢谢

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (26) 1 2 ▶
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 2 楼用资源编辑器打开,看看字符串的ID~~~~ 再用W32DASM反汇编~~~找到 ID=00???的地方看是从哪跳转过来的~~~ 2007-3-24 12:34 0
yangcopy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yangcopy 3 楼试用限制可能写入注册表或者DLL文件. 2007-3-24 12:44 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 4 楼试用限制好象没有在注册表里面，我找过了。用资源编辑器找过了，也没有发现楼下的，你能帮我看一下是什么壳吗，我查到的好象是Microsoft Visual C++ 5.0 [Overlay]，但又不会脱这种，是不是我弄错了 2007-3-24 16:32 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 5 楼可能有好几个原因啊 1。可能验证代码在另外的文件中， 2。字符串被加密过了 3。你没有脱壳 2007-3-24 16:35 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 6 楼 Microsoft Visual C++ 5.0 [Overlay]? 晕死~~这不是壳~~~还是看看入门书吧~~~ 2007-3-24 17:34 0
rufang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	rufang 7 楼可能加过一些花了 2007-3-24 17:47 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 8 楼怎么没有人告诉我怎样下断点，这个软件试用版没有功能限制，只有30次的使用机会，我用Filemon 分析过，试用次数是读取这个Dll文件，C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll转 2007-3-25 09:52 0
skymoon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	skymoon 9 楼呵呵,看看. 2007-3-25 10:39 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 10 楼如果这个软件是试用版的话，破他干嘛（试用版一般没有正式版的功能），不是的话我也玩下 2007-3-25 10:54 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 11 楼这个软件试用版没有功能限制，只有30次的使用机会，我用Filemon 分析过，试用次数是读取这个Dll文件，C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 2007-3-25 14:36 0
cyjcbx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	cyjcbx 12 楼楼猪不会和我一样的遭遇吧?.. 2007-3-25 22:23 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 13 楼没人帮我解决这个问题，自已顶一下 2007-3-27 21:09 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 14 楼中国的软件又要遭殃了!~~ 2007-3-28 12:39 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 15 楼还要一个确认码，惨了，我找不到啊 2007-3-31 15:31 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 16 楼估计是有附加数据 2007-3-31 18:26 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 17 楼有附加数据在里面 2007-3-31 18:30 0
ttskying 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	ttskying 18 楼要么就是易语言伪装成C==啦,我碰到过几次要是那样,不好办,以前看某牛淫一篇破易语的破文,有点难 2007-3-31 21:10 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 19 楼已经找好了,就是注册码的第6到10位这5的号码 2007-4-1 17:37 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 20 楼 ymirjoy 你搞定了？教我下怎么搞这个东东正好我也对这个有点兴趣 2007-5-2 15:05 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 21 楼联系我就可以了 2007-5-4 18:38 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 22 楼收到收到嘿嘿 2007-5-4 18:45 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 23 楼 rmirjoy 我给你发邮件了哈收到没 2007-5-4 18:58 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 24 楼有收到，但我的邮箱有问题，没有办法发出去你有没有QQ或SKYPE 可以用邮箱发来给我，我再加你哦 2007-5-4 19:21 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 25 楼我把QQ发你油箱里了 2007-5-4 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ymirjoy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 2 楼用资源编辑器打开,看看字符串的ID~~~~ 再用W32DASM反汇编~~~找到 ID=00???的地方看是从哪跳转过来的~~~ 2007-3-24 12:34 0
yangcopy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yangcopy 3 楼试用限制可能写入注册表或者DLL文件. 2007-3-24 12:44 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 4 楼试用限制好象没有在注册表里面，我找过了。用资源编辑器找过了，也没有发现楼下的，你能帮我看一下是什么壳吗，我查到的好象是Microsoft Visual C++ 5.0 [Overlay]，但又不会脱这种，是不是我弄错了 2007-3-24 16:32 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 5 楼可能有好几个原因啊 1。可能验证代码在另外的文件中， 2。字符串被加密过了 3。你没有脱壳 2007-3-24 16:35 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 6 楼 Microsoft Visual C++ 5.0 [Overlay]? 晕死~~这不是壳~~~还是看看入门书吧~~~ 2007-3-24 17:34 0
rufang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	rufang 7 楼可能加过一些花了 2007-3-24 17:47 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 8 楼怎么没有人告诉我怎样下断点，这个软件试用版没有功能限制，只有30次的使用机会，我用Filemon 分析过，试用次数是读取这个Dll文件，C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll转 2007-3-25 09:52 0
skymoon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	skymoon 9 楼呵呵,看看. 2007-3-25 10:39 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 10 楼如果这个软件是试用版的话，破他干嘛（试用版一般没有正式版的功能），不是的话我也玩下 2007-3-25 10:54 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 11 楼这个软件试用版没有功能限制，只有30次的使用机会，我用Filemon 分析过，试用次数是读取这个Dll文件，C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 2007-3-25 14:36 0
cyjcbx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	cyjcbx 12 楼楼猪不会和我一样的遭遇吧?.. 2007-3-25 22:23 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 13 楼没人帮我解决这个问题，自已顶一下 2007-3-27 21:09 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 14 楼中国的软件又要遭殃了!~~ 2007-3-28 12:39 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 15 楼还要一个确认码，惨了，我找不到啊 2007-3-31 15:31 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 16 楼估计是有附加数据 2007-3-31 18:26 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 17 楼有附加数据在里面 2007-3-31 18:30 0
ttskying 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	ttskying 18 楼要么就是易语言伪装成C==啦,我碰到过几次要是那样,不好办,以前看某牛淫一篇破易语的破文,有点难 2007-3-31 21:10 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 19 楼已经找好了,就是注册码的第6到10位这5的号码 2007-4-1 17:37 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 20 楼 ymirjoy 你搞定了？教我下怎么搞这个东东正好我也对这个有点兴趣 2007-5-2 15:05 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 21 楼联系我就可以了 2007-5-4 18:38 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 22 楼收到收到嘿嘿 2007-5-4 18:45 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 23 楼 rmirjoy 我给你发邮件了哈收到没 2007-5-4 18:58 0
ymirjoy 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	ymirjoy 24 楼有收到，但我的邮箱有问题，没有办法发出去你有没有QQ或SKYPE 可以用邮箱发来给我，我再加你哦 2007-5-4 19:21 0
qwerop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	qwerop 25 楼我把QQ发你油箱里了 2007-5-4 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复