[求助]爆破--不知道哪是关键跳哪是关键CALL！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]爆破--不知道哪是关键跳哪是关键CALL！ 0.00雪花

发表于: 2007-7-15 21:58 13025

[旧帖] [求助]爆破--不知道哪是关键跳哪是关键CALL！ 0.00雪花

我爱天空

活跃值

2007-7-15 21:58

13025

查看主题内容

收藏・1

免费・0

支持

分享

最新回复 (42) ◀ 1 2
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 26 楼再说明下！什么打开声音设备失败什么读取声音设备失败都应该是骗我们的和它的兄弟屏幕录象专家的一样（爆破后竟然说软件损坏。。或有毒。。。）我只好找字符串去掉提示，话说回来，这个软件什么声音打开失败，读取声音失败的提示都可以去掉就是那个E文的提示字符串没有去不掉！它的错误提示都应该是小白我们的！继续顶，顶到解决此问题为止！ 2007-7-19 19:57 0
hrxniu 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	hrxniu 27 楼通过你的详解，小弟领悟了不少，也加深了爆破的一般方法。其实吧，说实话，因为小弟的基础知识和经验非常有限，只是领悟了不少并没有全部装进脑袋里，呵呵，请不要失望啊，但是兄长的热心和深厚功力让我感动和敬佩啊！我知道往前走的路还很艰辛和漫长，但其实学习破解的乐趣也就在这里了，呵呵，希望能得到兄长的更多支持和指点，无奈在论坛上和大家交流总是有种神龙见首不见尾的感觉。如果可以的话，小弟在此留下QQ号31436482，望兄弟能够加我为好友，以便日后能更方便的得到兄长的赐教！ 2007-7-20 04:51 0
hrxniu 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	hrxniu 28 楼哦，楼主兄弟，是这样，我破完后运行软件时输入数字型的注册码就提示注册成功了，接着程序运行了起来，然后就有那样的错误提示了。楼主按我说的试做了没有？？如果做了的话你就知道是怎么回事了。再者我也不知道这个软件是不是就这么一个主EXE文件啊，是个完整的程序吗？？如果能正常运行是什么样的呢？？楼主可以贴上来一个邮箱地址来，我可以将破后的文件给你发过去，你运行一下就知道是怎么回事了， 2007-7-20 05:04 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 29 楼附件里有啊！就是一个EXE 并且是完整的！它提示什么声音设备打开失败可能吗？如果真的话我还要听歌的啊！ BT啊！继续顶！顶到解决此问题为止！ 2007-7-20 18:59 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 30 楼继续顶！顶到解决此问题为止! 2007-7-21 10:37 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 31 楼感谢你的坚持，我偷懒了几天，还见到帖子，早上起来，提起心把它干掉了，但可以高诉你我以把他的算法流程搞清楚了，还是不会有图像，但在成功对话框弹出后，再弹出的对话框跟爆破的不同最后想说的是，算法流程其实不难，但就是很烦的那种，每次检查的都是首尾结合，你不要以为过了一段就到下一段，下一段还要你前面这段的假码来累加计算，所以前几天我就放下不搞了今天不搞定他，对不起你的每天一顶。。。。。。。。。。。太繁琐了上传的附件： 1.jpg （40.14kb，44次下载） 2007-7-21 12:03 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 32 楼怎么不说说的啊!给个图片我也可以搞啊! 2007-7-21 16:42 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 33 楼我的是正版注册码啊！ lgjxj 966327024051627384053471644019 182841111111111111111111111111111111111111 1111111111111111111111111111111111111111111 0000000000000000000000000022222222233333333 2200000001005555555566666666657777777777888 88888889999999999160000000000010000 看清楚了，我不是爆破的，不相信可以帮你算个把你的机器码给我，我给一个你机器上注册成功的注册成功的唯一不同就是，不会见到那个要注册的框了，直接进入视频 2007-7-21 23:14 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 34 楼怎么不给点破解思路啊！。。。。。我要的又不是注册码，再说这个软件里面又没有视频！我要的是破解的方法！ 2007-7-22 11:20 0
xiangfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	xiangfeng 35 楼随便来看看看 2007-7-22 13:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 36 楼不是我不想写，只是是在是太繁琐了，我刚刚想匆匆写一下，结果自己都看不下去（更不要说别人了），晚上下班再写写吧 2007-7-22 13:36 0
caixun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caixun 37 楼几天前就看到这个帖子了.我也很期待这个问题解决. 2007-7-22 13:40 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 38 楼顶!继续求助! 2007-7-22 17:58 0
hunle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	hunle 39 楼出现错误是你爆破的不彻底你修改跳转户还是继续往下看看看是不是还有其他的验证 2007-7-22 18:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 40 楼 00413F00 \|. E8 376FFFFF call 0040AE3C 关键CALL 进入 00413F05 \|. 59 pop ecx 00413F06 \|. 3C 01 cmp al, 1 00413F08 \|. 0F85 E3010000 jnz 004140F1 00413F0E \|. 8B0D DCD54A00 mov ecx, dword ptr [4AD5DC] 00413F14 \|. 8B01 mov eax, dword ptr [ecx] 00413F16 \|. 50 push eax 00413F17 \|. E8 8C71FFFF call 0040B0A8 关键CALL 进入 00413F1C \|. 59 pop ecx 00413F1D \|. 3C 01 cmp al, 1 00413F1F \|. 0F85 CC010000 jnz 004140F1 _______________________________________________________ 00413F00 \|. E8 376FFFFF call 0040AE3C 这个 CALL 检测第一道关，其实应该是第二道关 00413F08 \|. 0F85 E3010000 jnz 004140F1 原谅我没时间把算法详细列出，所以你可以先把这道指令改为 je 004140F1 不是要爆破这样该是为了尽快找出注册码 00413F17 \|. E8 8C71FFFF call 0040B0A8 这个CALL才是检测机器码和用户名的地方 ————————————————————————————————— 为了尽快找到注册码，所以先不要进入 00413F00 这个 CALL 直接进入 00413F17 这个 CALL 因为你上面已经把 00413f08 的指令爆了，所以输入什么都可以到下面的比较点 0040B244 \|. 3BF0 cmp esi, eax 最后比较，关键啊这里 0040B246 \|. 74 1F je short 0040B267 留意我给出的正确注册码开头的5位数（注册码的前五位就是在这时候比较的）说明，那 5 位数不是直接给你看到比较的，他们是经过运算才到这里比较的所以这里你可以穷举一下，找出你的机器码+用户名所得的数值，到了符合上面的比较你就真正过了第一关，好 CART+F2 重启一次 OD ，在开头填上你刚才得到的5位正确数值然后在 00413F00 处设一个断点 —————————————————————————— 0040AF28 . 3B45 C8 cmp eax, dword ptr [ebp-38] 0040AF2B . 74 22 je short 0040AF4F 第一个比较点被断下后，来到了第一个比较点了，穷举一下把，过了关就到下面 ————————————————————————————————————————— 这个循环最是重要 0040AF9B > /3216 xor dl, byte ptr [esi] 这个循环最后一次要 XOR 0040AF9D . \|40 inc eax 结果为0才能这正过关 0040AF9E . \|46 inc esi 0040AF9F > \|8D4B F8 lea ecx, dword ptr [ebx-8] 0040AFA2 . \|3BC1 cmp eax, ecx eax 的数值超有引导性 0040AFA4 .^\7C F5 jl short 0040AF9B 上面这段代码有意思啊，为什么我的注册码会那么长，就是因为这段代码，EAX 的数是一个大数最要命的是这条代码 0040AF9B > /3216 xor dl, byte ptr [esi] 意思就是要你在这个循环的最后一次，的数值要一样， XOR DL 和最后一次的数值是一样的就过关了我知道你一定看不明白的，如果要写一篇破文，这是一篇很难写的东西，很长很长对不起只能到这里了。。。。。。。。。。对初学者来说这个 CM 有点难。。。。。。。。。。。。。 2007-7-23 00:56 0
我爱天空雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	我爱天空 41 楼能做出动画就好了!的确不知道怎么弄这东西!....果然拿到处拿到这东西的时候,心情激动是错误的,只是因为无壳.... 2007-7-23 11:21 0
qianyicy 雪币： 228 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	qianyicy 3 42 楼弄了好久,还是不知道注册码中间那部份是怎么出来的, 00413F00 \|. E8 376FFFFF call 0040AE3C 关键CALL 进入这个call里面有两小关, 第一小关 1、注册码位数-8，结果为a,然后把注册码前a位的ascii码相加，结果为A 2、取注册码最后五位,为b，b是否等于A等于就过第一小关第二小关 1、注册码位数-8，结果为a,然后把注册码前a位进行以下运算： for i=1 to a A=A xor asc(mid(s,i,1)) A初始值为0 2、A=后8位的前三位，则过关 00413F17 \|. E8 8C71FFFF call 0040B0A8 关键CALL 进入这个里面设机器码为s,长度为n 取s的前二十位,为s1 注册名前20位进行下面运算 for i=1 to a A=A + asc(mid(s,i,1))255 A初始值为0 然后把s1与A的十进制相连,构成新串,s2 for i=1 to len(s2) B=B+ asc(mid(s2,i,1))i B初始值为0 然后比较B与注册码前五位,相等就过关分析到这里,己经可以显示注册成功了,但还是会出错,不知道怎么回事,中间那段1111111111111111,22222222222.22222222222222333333333334444444444 实在不知道怎么出来的 2007-7-25 12:56 0
qwlsni 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	qwlsni 43 楼看得不太懂噢 2007-8-1 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

我爱天空

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//