[建议]有时间的看一下这个程序-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼这个软件挺实用的 2007-9-7 20:04 0
comewhere 雪币： 4524 活跃值： (2470) 能力值： ( LV4，RANK：55 ) 在线值：发帖 4 回帖 135 粉丝 1 关注私信	comewhere 1 3 楼支持下。。。 2007-9-7 20:09 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 4 楼半天不能回帖沙发丢了 2007-9-7 20:09 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 5 楼周末来捏一下 2007-9-7 22:11 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 6 楼小组成员要多露脸。;) 2007-9-7 22:17 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 7 楼占个位吧不会弄,呵呵,看同学们搞搞,呵呵 2007-9-8 08:53 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 8 楼啊牛好像误解我的意思了，软件已经被分析的很详细了呵呵，所以不是让大家分析软件。现在是要写注册机，因为这个程序是一机一码的，而且还有个简单的壳噢。带壳和不带壳的区别是：不带壳的能直接到关键位置下断点，带壳的不能。 2007-9-8 12:07 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 9 楼提示：要进行两次断点第一次要把断点设置在壳内，具体位置可以放宽，但程序运行到断点处时壳要已经完成了解密等工作。比如对于这个fasttv，可以在这里设置断点 005823B0 /75 08 JNZ SHORT FastTV.005823BA;//这里可以 005823B2 \|B8 01000000 MOV EAX,1;//不要在这里 005823B7 \|C2 0C00 RETN 0C;//不要在这里，因为壳运行不到这里 005823BA \68 38275100 PUSH FastTV.00512738;//这这个就是OEP，可以在这里下断 005823BF C3 RETN;//转到oep，可以在这里下断 005823C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426] 005823C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:[EBP+43B] 005823CC 51 PUSH ECX 005823CD 50 PUSH EAX 005823CE FF95 490F0000 CALL DWORD PTR SS:[EBP+F49] 005823D4 8985 55050000 MOV DWORD PTR SS:[EBP+555],EAX 005823DA 8D85 47040000 LEA EAX,DWORD PTR SS:[EBP+447] 005823E0 50 PUSH EAX 005823E1 FF95 510F0000 CALL DWORD PTR SS:[EBP+F51] 断下后再设置第二次断点，这时候就可以直接在取注册码的地方下断点了,方法见第一帖的附件。思考这个问题：为什么要下两次断点，为什么不能直接在获取注册码的地方下断？ 2007-9-8 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼这个软件挺实用的 2007-9-7 20:04 0
comewhere 雪币： 4524 活跃值： (2470) 能力值： ( LV4，RANK：55 ) 在线值：发帖 4 回帖 135 粉丝 1 关注私信	comewhere 1 3 楼支持下。。。 2007-9-7 20:09 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 4 楼半天不能回帖沙发丢了 2007-9-7 20:09 0
逍遥风雪币： 2256 活跃值： (941) 能力值： (RANK：2210 ) 在线值：发帖 84 回帖 363 粉丝 6 关注私信	逍遥风 55 5 楼周末来捏一下 2007-9-7 22:11 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 6 楼小组成员要多露脸。;) 2007-9-7 22:17 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 7 楼占个位吧不会弄,呵呵,看同学们搞搞,呵呵 2007-9-8 08:53 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 8 楼啊牛好像误解我的意思了，软件已经被分析的很详细了呵呵，所以不是让大家分析软件。现在是要写注册机，因为这个程序是一机一码的，而且还有个简单的壳噢。带壳和不带壳的区别是：不带壳的能直接到关键位置下断点，带壳的不能。 2007-9-8 12:07 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 9 楼提示：要进行两次断点第一次要把断点设置在壳内，具体位置可以放宽，但程序运行到断点处时壳要已经完成了解密等工作。比如对于这个fasttv，可以在这里设置断点 005823B0 /75 08 JNZ SHORT FastTV.005823BA;//这里可以 005823B2 \|B8 01000000 MOV EAX,1;//不要在这里 005823B7 \|C2 0C00 RETN 0C;//不要在这里，因为壳运行不到这里 005823BA \68 38275100 PUSH FastTV.00512738;//这这个就是OEP，可以在这里下断 005823BF C3 RETN;//转到oep，可以在这里下断 005823C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426] 005823C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:[EBP+43B] 005823CC 51 PUSH ECX 005823CD 50 PUSH EAX 005823CE FF95 490F0000 CALL DWORD PTR SS:[EBP+F49] 005823D4 8985 55050000 MOV DWORD PTR SS:[EBP+555],EAX 005823DA 8D85 47040000 LEA EAX,DWORD PTR SS:[EBP+447] 005823E0 50 PUSH EAX 005823E1 FF95 510F0000 CALL DWORD PTR SS:[EBP+F51] 断下后再设置第二次断点，这时候就可以直接在取注册码的地方下断点了,方法见第一帖的附件。思考这个问题：为什么要下两次断点，为什么不能直接在获取注册码的地方下断？ 2007-9-8 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复