今天又试了下在其它位置爆破，软件一打开就报错！

可能是你没找对地方

有点看不懂!

又找1天，到底应该在什么地方下。我初学汇编知识，有些地方绕不过来。最关键的问题就是这个软件比较的位置到底有多少个？

学习学习。。。

我知道为什么没人理你，

因为你给的地址，下载不了，一打开就是 IT168 的论坛

用讯雷可以下的，其它下载工具都可以下的啊~！

又是1天，整个代码都显的特别乱，是我没查到壳？我用几个工具查都说没壳。我真郁闷作者，他是如何把自己的代码搞的这么乱？我一直努力中........反过来，如果我自己开发了个软件，在没有壳的状态下如何把编译出来的程序的代码搞乱？是作者用了什么算法或者什么其它手段？还是把自己开发的东西反汇编搞乱？痛苦啊..................

有没人给我点提示，上面的机器码和那个2进制和哪个字符串到底什么关系，有点难度，以前没碰到过这样的。作者用的什么算法啊？

帮你顶,我也不知道 !

学习- -还看不懂哦

脱壳了吗?8成是个地下壳.....或者程序被作者DIY过,要不就是多态
----------------------
PS:没时间下载,简单说两句

研究了下，没壳。感觉问题出在注册的3条数据上，我爆了2个地方，提示注册成功。但在数据录入的时候提示要购买。很可能是最后一个需要爆破的地方，我对非明码的软件暂时还无能为力。看不懂算法 帮不了LZ了

楼上的，我只爆了1个就有提示说注册成功的，你找的还个地址是多少？还有，提示3条数据是什么意思？我这里也是提示有2条数据，是不是不同的注册码实现不同的功能？继续努力中...........

今天我翻了1天也没找到跳转到注册成功的地址........

你仔细看。。在注册成功的那里还有个试用版的
004DDDF5  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
004DDDF8  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
004DDDFB  |.  8D93 F8020000 LEA EDX,DWORD PTR DS:[EBX+2F8]
004DDE01  |.  8BC3          MOV EAX,EBX
004DDE03  |.  E8 D0FCFFFF   CALL taoda.004DDAD8
004DDE08  |.  8983 FC020000 MOV DWORD PTR DS:[EBX+2FC],EAX
004DDE0E  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
004DDE11  |.  8BC3          MOV EAX,EBX
004DDE13  |.  E8 34FEFFFF   CALL taoda.004DDC4C
004DDE18  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004DDE1B  |.  8B83 E8020000 MOV EAX,DWORD PTR DS:[EBX+2E8]
004DDE21  |.  E8 269AF5FF   CALL taoda.0043784C
004DDE26  |.  8BB3 FC020000 MOV ESI,DWORD PTR DS:[EBX+2FC]
004DDE2C  |.  83FE 03       CMP ESI,3
004DDE2F      7E 34         JLE SHORT taoda.004DDE65                               这里也要NOP掉
004DDE31  |.  68 A8DE4D00   PUSH taoda.004DDEA8                      ;  注册到
004DDE36  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
004DDE39  |.  8BC6          MOV EAX,ESI
004DDE3B  |.  E8 58B0F2FF   CALL taoda.00408E98
004DDE40  |.  FF75 F4       PUSH DWORD PTR SS:[EBP-C]
004DDE43  |.  68 B8DE4D00   PUSH taoda.004DDEB8                      ;  条数据
004DDE48  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
004DDE4B  |.  BA 03000000   MOV EDX,3
004DDE50  |.  E8 7361F2FF   CALL taoda.00403FC8
004DDE55  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004DDE58  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004DDE5E  |.  E8 E999F5FF   CALL taoda.0043784C
004DDE63  |.  EB 10         JMP SHORT taoda.004DDE75
004DDE65  |>  BA C8DE4D00   MOV EDX,taoda.004DDEC8                   ;  试用版
004DDE6A  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004DDE70  |.  E8 D799F5FF   CALL taoda.0043784C
004DDE75  |>  33C0          XOR EAX,EAX
004DDE77  |.  5A            POP EDX
004DDE78  |.  59            POP ECX
004DDE79  |.  59            POP ECX
004DDE7A  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
004DDE7D  |.  68 97DE4D00   PUSH taoda.004DDE97

004DDF38  |.  8BC3          MOV EAX,EBX
004DDF3A  |.  E8 31FDFFFF   CALL taoda.004DDC70
004DDF3F  |.  8BF0          MOV ESI,EAX
004DDF41  |.  89B3 FC020000 MOV DWORD PTR DS:[EBX+2FC],ESI
004DDF47  |.  83FE 03       CMP ESI,3
004DDF4A      7E 65         JLE SHORT taoda.004DDFB1                           还有这里NOP
004DDF4C  |.  68 4CE04D00   PUSH taoda.004DE04C                      ;  注册到
004DDF51  |.  8D55 EC       LEA EDX,DWORD PTR SS:[EBP-14]
004DDF54  |.  8BC6          MOV EAX,ESI
004DDF56  |.  E8 3DAFF2FF   CALL taoda.00408E98
004DDF5B  |.  FF75 EC       PUSH DWORD PTR SS:[EBP-14]
004DDF5E  |.  68 5CE04D00   PUSH taoda.004DE05C                      ;  条数据
004DDF63  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
004DDF66  |.  BA 03000000   MOV EDX,3

004DDF6B  |.  E8 5860F2FF   CALL taoda.00403FC8
004DDF70  |.  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
004DDF73  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004DDF79  |.  E8 CE98F5FF   CALL taoda.0043784C
004DDF7E  |.  6A 00         PUSH 0
004DDF80  |.  8D55 E4       LEA EDX,DWORD PTR SS:[EBP-1C]
004DDF83  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004DDF89  |.  E8 8E98F5FF   CALL taoda.0043781C
004DDF8E  |.  8B4D E4       MOV ECX,DWORD PTR SS:[EBP-1C]
004DDF91  |.  8D45 E8       LEA EAX,DWORD PTR SS:[EBP-18]
004DDF94  |.  BA 6CE04D00   MOV EDX,taoda.004DE06C                   ;  注册成功，
004DDF99  |.  E8 B65FF2FF   CALL taoda.00403F54
004DDF9E  |.  8B45 E8       MOV EAX,DWORD PTR SS:[EBP-18]            ; |
004DDFA1  |.  66:8B0D 28E04>MOV CX,WORD PTR DS:[4DE028]              ; |
004DDFA8  |.  B2 02         MOV DL,2                                 ; |
004DDFAA  |.  E8 710DF8FF   CALL taoda.0045ED20                      ; \taoda.0045ED20
004DDFAF  |.  EB 25         JMP SHORT taoda.004DDFD6
004DDFB1  |>  BA 80E04D00   MOV EDX,taoda.004DE080                   ;  试用版
004DDFB6  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004DDFBC  |.  E8 8B98F5FF   CALL taoda.0043784C
004DDFC1  |.  6A 00         PUSH 0                                   ; /Arg1 = 00000000

你光NOP后面的那个估计有什么功能会不能用吧。。。光NOP前面那个会出现注册失败，注册成功的现象 （ 2次注册？？） 还个licenes我就找不到了。。可能是最后的关键

004DDF4A      7E 65         JLE SHORT taoda.004DDFB1                           
这个我没改也提示注册成功。

你光NOP这个试下。。出现2次注册窗口：提示：注册失败 接着又跳出注册成功

给的什么地址 是什么软件？？？
网页打开不对

确实， 我原来看到过，但没注意到。朋友谢谢你了啊~！我这个周末在做监控。农行好象要上市，我们这边的活都是我们公司在做。我已经很长时间没过周末了 。等明天我再继续研究下....

能下载。把地址复制到下载软件中就行，期待高手看下，我也很想知道这个软件到底还有哪里需要注意的

快上班了，顶下吧~！

搞不明白,,,,

修改前
004DDF3A  |.  E8 31FDFFFF   call    004DDC70
004DDF3F  |.  8BF0          mov     esi, eax
004DDF41  |.  89B3 FC020000 mov     dword ptr [ebx+2FC], esi

004DDF47  |.  83FE 03       cmp     esi, 3
004DDF4A      7E 65         jle     short 004DDFB1

004DDF4C  |.  68 4CE04D00   push    004DE04C

修改后
004DDF3A  |.  E8 31FDFFFF   call    004DDC70
004DDF3F  |.  8BF0          mov     esi, eax
004DDF41  |.  89B3 FC020000 mov     dword ptr [ebx+2FC], esi

004DDF47      BE 03000000   mov     esi, 100000=============>>>>>>>>>>>此处3表示可以打多少项目

004DDF4C  |.  68 4CE04D00   push    004DE04C                         ;  注册到
貌似就是这样的