首页
社区
课程
招聘
[旧帖] [求助]刚开始破解就遇上的问题,看看有没有人愿意帮我解决 0.00雪花
发表于: 2007-3-24 10:03 8606

[旧帖] [求助]刚开始破解就遇上的问题,看看有没有人愿意帮我解决 0.00雪花

2007-3-24 10:03
8606
本人是个菜鸟,刚学破解,才破了两个就碰上这个软件,
“**计件工资”这个软件没有加壳,却找不到“注册码不对”这个字串,这是怎么回事,请大吓指点一二,不胜感激(告诉我这个思路就可以了,我想自已来破)
软件下载地址:
有30次的试用限制转

已经解决一半了,请指点一二:
用断点断在:10CC9758上,切换成内存断点,按F9 几次就可以看到注册码共21位,我的机器上是cxhg4bcx9n2s4brn2syxa,代码如下:
0CC974F               8BFE            mov edi,esi
10CC9751               83C9 FF         or ecx,FFFFFFFF
10CC9754               33C0            xor eax,eax
10CC9756               F2:AE           repne scas byte ptr es:[edi]
10CC9758               F7D1            not ecx
10CC975A               49              dec ecx
10CC975B               8BFD            mov edi,ebp
10CC975D               8BD9            mov ebx,ecx
10CC975F               83C9 FF         or ecx,FFFFFFFF
10CC9762               F2:AE           repne scas byte ptr es:[edi]
10CC9764               F7D1            not ecx
10CC9766               49              dec ecx
10CC9767               8BE9            mov ebp,ecx
10CC9769               8D441D 01       lea eax,dword ptr ss:[ebp+ebx+1]
10CC976D               83F8 FE         cmp eax,-2
10CC9770               77 47           ja short PBVM80.10CC97B9
10CC9772               8B4C24 14       mov ecx,dword ptr ss:[esp+14]
10CC9776               8B91 1E010000   mov edx,dword ptr ds:[ecx+11E]
10CC977C               52              push edx
10CC977D               50              push eax
10CC977E               8B41 10         mov eax,dword ptr ds:[ecx+10]
10CC9781               50              push eax
10CC9782               E8 3910EFFF     call PBVM80.pbstg_alc
10CC9787               8BCB            mov ecx,ebx
10CC9789               8BD0            mov edx,eax
10CC978B               8BC1            mov eax,ecx
10CC978D               8BFA            mov edi,edx
10CC978F               C1E9 02         shr ecx,2
10CC9792               F3:A5           rep movs dword ptr es:[edi],dword pt>
10CC9794               8BC8            mov ecx,eax
10CC9796               83E1 03         and ecx,3
10CC9799               F3:A4           rep movs byte ptr es:[edi],byte ptr >
10CC979B               8B7424 1C       mov esi,dword ptr ss:[esp+1C]
10CC979F               8BCD            mov ecx,ebp
10CC97A1               8BC1            mov eax,ecx
10CC97A3               8D3C1A          lea edi,dword ptr ds:[edx+ebx]
10CC97A6               C1E9 02         shr ecx,2
10CC97A9               F3:A5           rep movs dword ptr es:[edi],dword pt>
10CC97AB               8BC8            mov ecx,eax
10CC97AD               83E1 03         and ecx,3
10CC97B0               F3:A4           rep movs byte ptr es:[edi],byte ptr >
10CC97B2               8D0C2A          lea ecx,dword ptr ds:[edx+ebp]
10CC97B5               C60419 00       mov byte ptr ds:[ecx+ebx],0
10CC97B9               5F              pop edi
10CC97BA               5E              pop esi
10CC97BB               5D              pop ebp
10CC97BC               8BC2            mov eax,edx
10CC97BE               5B              pop ebx
10CC97BF               C2 0C00         retn 0C
10CC97C2               90              nop
10CC97C3               90              nop
10CC97C4               90              nop
10CC97C5               90              nop
10CC97C6               90              nop
10CC97C7               90              nop
10CC97C8               90              nop
10CC97C9               90              nop
10CC97CA               90              nop
10CC97CB               90              nop
10CC97CC               90              nop
10CC97CD               90              nop
10CC97CE               90              nop
10CC97CF               90              nop
10CC97D0 PBVM80.ot_b>  8B4424 0C       mov eax,dword ptr ss:[esp+C]
10CC97D4               53              push ebx
10CC97D5               55              push ebp
10CC97D6               8B6C24 10       mov ebp,dword ptr ss:[esp+10]
10CC97DA               8B18            mov ebx,dword ptr ds:[eax]
10CC97DC               8B4424 0C       mov eax,dword ptr ss:[esp+C]
10CC97E0               56              push esi
10CC97E1               8B75 00         mov esi,dword ptr ss:[ebp]
10CC97E4               8B88 1E010000   mov ecx,dword ptr ds:[eax+11E]
10CC97EA               57              push edi
10CC97EB               8D1433          lea edx,dword ptr ds:[ebx+esi]
10CC97EE               51              push ecx
10CC97EF               52              push edx
10CC97F0               50              push eax
10CC97F1               E8 5A26F9FF     call PBVM80.10C5BE50
10CC97F6               83C4 0C         add esp,0C

但我不会做注册机,请大吓指点,谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用资源编辑器打开,看看字符串的ID~~~~
再用W32DASM反汇编~~~找到 ID=00???的地方看是从哪跳转过来的~~~
2007-3-24 12:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
试用限制可能写入注册表或者DLL文件.
2007-3-24 12:44
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
试用限制好象没有在注册表里面,我找过了。用资源编辑器找过了,也没有发现

楼下的,你能帮我看一下是什么壳吗,我查到的好象是Microsoft Visual C++ 5.0 [Overlay],但又不会脱这种,是不是我弄错了
2007-3-24 16:32
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
5
可能有好几个原因啊
1。可能验证代码在另外的文件中,
2。字符串被加密过了
3。你没有脱壳
2007-3-24 16:35
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
Microsoft Visual C++ 5.0 [Overlay]?
晕死~~这不是壳~~~还是看看入门书吧~~~
2007-3-24 17:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可能加过一些花了
2007-3-24 17:47
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
怎么没有人告诉我怎样下断点,
这个软件试用版没有功能限制,只有30次的使用机会,我用Filemon 分析过,试用次数是读取这个Dll文件,C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll转
2007-3-25 09:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
呵呵,看看.
2007-3-25 10:39
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
10
如果这个软件是试用版的话,破他干嘛(试用版一般没有正式版的功能),不是的话我也玩下
2007-3-25 10:54
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个软件试用版没有功能限制,只有30次的使用机会,我用Filemon 分析过,试用次数是读取这个Dll文件,C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
2007-3-25 14:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼猪不会和我一样的遭遇吧?..
2007-3-25 22:23
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
没人帮我解决这个问题,自已顶一下
2007-3-27 21:09
0
雪    币: 184
活跃值: (47)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
中国的软件又要遭殃了!~~
2007-3-28 12:39
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
还要一个确认码,惨了,我找不到啊
2007-3-31 15:31
0
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
16
估计是有附加数据
2007-3-31 18:26
0
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
17
有附加数据在里面
2007-3-31 18:30
0
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
要么就是易语言伪装成C==啦,我碰到过几次要是那样,不好办,以前看某牛淫一篇破易语的破文,有点难
2007-3-31 21:10
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
已经找好了,就是注册码的第6到10位这5的号码
2007-4-1 17:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
ymirjoy

你搞定了?
教我下 怎么搞这个东东 正好我也对这个有点兴趣
2007-5-2 15:05
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
联系我就可以了
2007-5-4 18:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
收到收到 嘿嘿
2007-5-4 18:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
rmirjoy
我给你发邮件了哈  收到没
2007-5-4 18:58
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
有收到,但我的邮箱有问题,没有办法发出去
你有没有QQ或SKYPE 可以用邮箱发来给我,我再加你哦
2007-5-4 19:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
我把QQ发你油箱里了
2007-5-4 19:36
0
游客
登录 | 注册 方可回帖
返回
//