[求助]价值80元的软件。还是拿不下。那位好心人能把破解过程传上来吗？懂-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]价值80元的软件。还是拿不下。那位好心人能把破解过程传上来吗？懂 0.00雪花

发表于: 2007-5-10 17:16 7635

[旧帖] [求助]价值80元的软件。还是拿不下。那位好心人能把破解过程传上来吗？懂 0.00雪花

hackhd

2007-5-10 17:16

7635

首先感谢谢很多朋友给予帮助。也关注一个菜鸟的问题。

请先看一下我是怎么做。我做成动画了。
点击下载

程序http://www.wan3d.com/down/3dqd.rar下载地址

脱了后。
下个内存断点。一路F8到程序领空
005C7D77 E8 AC100200    CALL dd.005E8E28
005C7D7C 83C4 10       ADD ESP,10
005C7D7F 8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
（EAX=00DB1CD8, (ASCII "xxxxxxxxxxxxx")
堆栈 SS:[0012F4A0]=00DB1CD8, (ASCII "xxxxxxxxxxxxx")
）这个X是我输的假码，应该是在开始比较了吧,然后按了几个F8就到了这里005c7d93
005C7D82 EB 01          JMP SHORT dd.005C7D85
005C7D84 82EB 01       SUB BL,1
005C7D87 B0 68          MOV AL,68
005C7D89 04 00          ADD AL,0
005C7D8B 0080 6A00F972 ADD BYTE PTR DS:[EAX+72F9006A],AL
005C7D91 010F          ADD DWORD PTR DS:[EDI],ECX
005C7D93 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
005C7D96 85C0          TEST EAX,EAX
005C7D98 75 05          JNZ SHORT dd.005C7D9F
005C7D9A B8 8CC24000    MOV EAX,dd.0040C28C
>>>>略
005C7D93 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
堆栈 SS:[0012F4A0]=00DB1CD8, (ASCII "xxxxxxxxxxxxx")
EAX=00DB1CD8, (ASCII "xxxxxxxxxxxxx")
又是在比较？再F8
005C7D96 85C0          TEST EAX,EAX
005C7D98 75 05          JNZ SHORT dd.005C7D9F
005C7D9A B8 8CC24000    MOV EAX,dd.0040C28C
005C7D9F 50             PUSH EAX
005C7DA0 68 04000080    PUSH 80000004
005C7DA5 6A 00          PUSH 0
005C7DA7 EB 01          JMP SHORT dd.005C7DAA
005C7DA9 0F8B 45FC85C0 JPO C0E279F4
005C7DAF 75 05          JNZ SHORT dd.005C7DB6
005C7DB1 B8 8CC24000    MOV EAX,dd.0040C28C
005C7DB6 50             PUSH EAX
005C7DB7 68 04000080    PUSH 80000004
005C7DBC 6A 00          PUSH 0

走几步了有一个大跳转JNZ 把JNZ改成JZ保存
程序运行不管输什么都提示注册成功。但是程序本身并未注册。高人指点指点啊。

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (27) 1 2 ▶
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2 楼通杀东城软件教程 By RAYICY 通杀东城软件教程 By RAYICY 传不了附件，请到 ICY小组网盘下 http://icy.ys168.com 东城的软件用屏幕录象专家是录不了主界面所以大家注意下做了这教程后，我就不玩东城的东西，以后大家不要找我破了：） http://bbs.chinapyg.com/viewthread.p...extra=page%3D1 2007-5-10 17:19 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 3 楼朋友，你的那招对付他的几个软件行。这个好像行不通，我试过了。 2007-5-10 17:22 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 4 楼上传的附件： 1.JPG （64.73kb，260次下载） 2007-5-10 17:56 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼最好还是不要爆破……正在下载准备分析注册码…… 2007-5-10 17:59 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 6 楼明码，你知道慢慢弄：） 2007-5-10 18:00 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 7 楼恩…………看起来有几个TEST在运算，而且没有CALL。估计是COPY上来的时候漏了几行代码 2007-5-10 18:06 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 8 楼卡秋莎同志，你的那招。简单说是在内存镜像下个断点。然后连续4个JNZ后面选第二个CALL下断点。运行一下。再回头内存断点。把JNE NOP掉，在把两个大的跳改成JMP。我只会照搬。并不懂意思。为什么要这样做。所以。碰上有点不同的就不能自己发挥了。 2007-5-10 18:08 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 9 楼可以加我QQ教我一下么我QQ23132789 2007-5-10 18:08 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 10 楼呵呵，他那是爆破………… 刚下载看了一下，发现没要求关闭再注册：）HIHIHIHIHI~~~过两天我看看能否把破解过程发上来 2007-5-10 18:11 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 11 楼你现在破了么？破了发我下。我自己要用 2007-5-10 18:15 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 12 楼方法差不多，自己不会愿不了别人了：） 2007-5-10 18:15 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 13 楼没有埋怨谁啊。。是自己技术马啊。。 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 秋莎帅哥。说一下不同的地方嘛。。菜菜很、渴望学习的。^_^ 破的程序麻烦QQ传一下。23132789 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2007-5-10 18:20 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 14 楼晕，我现在没时间PO，过两天吧…… 2007-5-10 18:22 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 15 楼期待你的分析，让偶也学习下：） 2007-5-10 18:24 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 16 楼谢谢分享！！！ 2007-5-10 22:17 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 17 楼 005AF202 E8 72100000 CALL unpacked.005B0279 ; EAX 0 005AF207 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 这个CALL是关键CALL EAX为1代表注册为0表示未注册修改这个CALL为 MOV EAX, 1 RETN 或修改 MOV DWORD PTR SS:[EBP-8],EAX 为 MOV DWORD PTR SS:[EBP-8], 1 都可以 2007-5-10 23:36 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 18 楼首先感谢这么多朋友关注一个菜鸟的问题。楼上这位朋友说 005AF202 E8 72100000 CALL unpacked.005B0279 ; EAX 0 005AF207 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 这个CALL是关键CALL EAX为1代表注册为0表示未注册修改这个CALL为 MOV EAX, 1 RETN 或修改 MOV DWORD PTR SS:[EBP-8],EAX 为 MOV DWORD PTR SS:[EBP-8], 1 都可以我自己又反反复复看了试了几次。我F8跟不到那个地址。是不是中间跟进某个CALL才到的啊。请问是怎么到的那个地址。 2007-5-11 14:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 19 楼用 BP MessageBoxA 下断一步步走很快知道 2007-5-11 15:02 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 20 楼 BP MessageBoxA程序是断在user32模块。才走几步就弹出了注册码错误的提示可以加我QQ么？我就问这一个问题。QQ23132789 2007-5-11 15:08 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 21 楼这个CALL在程序启动，读取那组号码（不玩彩票不懂得学名）时候反复被调用。你下的断点是正确的，回到程序领空后开始反复读代码、推敲，一直往上拉你会找到的。一直调整到读取注册码的断点一直跟着你会遇到几个CMP指令，顺着跟就可以。其实就是耐心的问题！！ 2007-5-11 16:09 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 22 楼请先看一下我是怎么做。我做成动画了。点击下载麻烦下载一下。我现在脑里空白了。我肯定错了几个步骤。帮我指出来啊。 2007-5-11 16:53 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 23 楼谁能破解过程传上来啊。。麻烦了。 2007-5-11 21:14 0
redseayang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	redseayang 24 楼学习呀 2007-5-11 21:52 0
一龙之吻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	一龙之吻 25 楼我试试吧！看能不能给个教程。 2007-5-11 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackhd

发帖

141

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 2 楼通杀东城软件教程 By RAYICY 通杀东城软件教程 By RAYICY 传不了附件，请到 ICY小组网盘下 http://icy.ys168.com 东城的软件用屏幕录象专家是录不了主界面所以大家注意下做了这教程后，我就不玩东城的东西，以后大家不要找我破了：） http://bbs.chinapyg.com/viewthread.p...extra=page%3D1 2007-5-10 17:19 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 3 楼朋友，你的那招对付他的几个软件行。这个好像行不通，我试过了。 2007-5-10 17:22 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 4 楼上传的附件： 1.JPG （64.73kb，260次下载） 2007-5-10 17:56 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼最好还是不要爆破……正在下载准备分析注册码…… 2007-5-10 17:59 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 6 楼明码，你知道慢慢弄：） 2007-5-10 18:00 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 7 楼恩…………看起来有几个TEST在运算，而且没有CALL。估计是COPY上来的时候漏了几行代码 2007-5-10 18:06 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 8 楼卡秋莎同志，你的那招。简单说是在内存镜像下个断点。然后连续4个JNZ后面选第二个CALL下断点。运行一下。再回头内存断点。把JNE NOP掉，在把两个大的跳改成JMP。我只会照搬。并不懂意思。为什么要这样做。所以。碰上有点不同的就不能自己发挥了。 2007-5-10 18:08 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 9 楼可以加我QQ教我一下么我QQ23132789 2007-5-10 18:08 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 10 楼呵呵，他那是爆破………… 刚下载看了一下，发现没要求关闭再注册：）HIHIHIHIHI~~~过两天我看看能否把破解过程发上来 2007-5-10 18:11 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 11 楼你现在破了么？破了发我下。我自己要用 2007-5-10 18:15 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 12 楼方法差不多，自己不会愿不了别人了：） 2007-5-10 18:15 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 13 楼没有埋怨谁啊。。是自己技术马啊。。 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 秋莎帅哥。说一下不同的地方嘛。。菜菜很、渴望学习的。^_^ 破的程序麻烦QQ传一下。23132789 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2007-5-10 18:20 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 14 楼晕，我现在没时间PO，过两天吧…… 2007-5-10 18:22 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 15 楼期待你的分析，让偶也学习下：） 2007-5-10 18:24 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 16 楼谢谢分享！！！ 2007-5-10 22:17 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 17 楼 005AF202 E8 72100000 CALL unpacked.005B0279 ; EAX 0 005AF207 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 这个CALL是关键CALL EAX为1代表注册为0表示未注册修改这个CALL为 MOV EAX, 1 RETN 或修改 MOV DWORD PTR SS:[EBP-8],EAX 为 MOV DWORD PTR SS:[EBP-8], 1 都可以 2007-5-10 23:36 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 18 楼首先感谢这么多朋友关注一个菜鸟的问题。楼上这位朋友说 005AF202 E8 72100000 CALL unpacked.005B0279 ; EAX 0 005AF207 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 这个CALL是关键CALL EAX为1代表注册为0表示未注册修改这个CALL为 MOV EAX, 1 RETN 或修改 MOV DWORD PTR SS:[EBP-8],EAX 为 MOV DWORD PTR SS:[EBP-8], 1 都可以我自己又反反复复看了试了几次。我F8跟不到那个地址。是不是中间跟进某个CALL才到的啊。请问是怎么到的那个地址。 2007-5-11 14:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 19 楼用 BP MessageBoxA 下断一步步走很快知道 2007-5-11 15:02 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 20 楼 BP MessageBoxA程序是断在user32模块。才走几步就弹出了注册码错误的提示可以加我QQ么？我就问这一个问题。QQ23132789 2007-5-11 15:08 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 21 楼这个CALL在程序启动，读取那组号码（不玩彩票不懂得学名）时候反复被调用。你下的断点是正确的，回到程序领空后开始反复读代码、推敲，一直往上拉你会找到的。一直调整到读取注册码的断点一直跟着你会遇到几个CMP指令，顺着跟就可以。其实就是耐心的问题！！ 2007-5-11 16:09 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 22 楼请先看一下我是怎么做。我做成动画了。点击下载麻烦下载一下。我现在脑里空白了。我肯定错了几个步骤。帮我指出来啊。 2007-5-11 16:53 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 23 楼谁能破解过程传上来啊。。麻烦了。 2007-5-11 21:14 0
redseayang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	redseayang 24 楼学习呀 2007-5-11 21:52 0
一龙之吻雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	一龙之吻 25 楼我试试吧！看能不能给个教程。 2007-5-11 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复