软件名称 :希望宝贝
软件类型 : 半免费半收费外挂
加密方式 :没有加密
编程方式 : VC++6。0
下载地址 :http://www.123hxz.com/DSeal1128.rar
我在爆破一个网上服务器认证软件,此软件很幸运的没有壳vc++6。0
由于这个软件没有真正的注册界面(注册按钮实际上是连接到他们网站的,注册后他们会直接把会
员信息添加到服务器里)
所以我只有放弃查找注册提示信息修改的方法了。
现在两条路
第一就是本地认证
第二这个软件设定为,当服务器认证后为非注册人员
或阻止其发出注册信息时,都会被认定为非注册会员,可以试用半小时(30分钟)。
于是由于本人菜菜,水平有限,当然是从第二条路来。
时间限制在这个SetTimer这里吗?
* Reference To: USER32.GetKeyState, Ord:0112h
|
:004025F0 FF1588424000 Call dword ptr [00404288]
:004025F6 6685C0 test ax, ax
:004025F9 7D14 jge 0040260F
* Possible Reference to String Resource ID=00100: "OLE ?1W 撕?OLE ?c篐,"
|
:004025FB 6A64 push 00000064
:004025FD 68E8030000 push 000003E8
:00402602 C6059450400000 mov byte ptr [00405094], 00
* Reference To: KERNEL32.Beep, Ord:000Bh
|
:00402609 FF152C404000 Call dword ptr [0040402C]
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004025EC(C), :004025F9(C)
|
:0040260F E86C050000 call 00402B80
:00402614 8B5320 mov edx, dword ptr [ebx+20]
:00402617 68401F4000 push 00401F40
:0040261C 68D0070000 push 000007D0
:00402621 681F2D0000 push 00002D1F
:00402626 52 push edx
* Reference To: USER32.SetTimer, Ord:0252h
|
:00402627 FF1594424000 Call dword ptr [00404294]
:0040262D EB4C jmp 0040267B
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402597(C)
|
:0040262F A1F8554000 mov eax, dword ptr [004055F8]
:00402634 8B0D00564000 mov ecx, dword ptr [00405600]
:0040263A 50 push eax
:0040263B 51 push ecx
* Possible StringData Ref from Data Obj ->"Exe Error 6 %s,%s"
|
:0040263C 6864514000 push 00405164
:00402641 EB12 jmp 00402655
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!