能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我也很菜 注册号貌似没有明码显示 算法一律不会。只能爆掉。。 很多软件直接改跳转都不行 得进到关键CALL里面才能完美爆破
搜索注册号无效 然后停在
0046EFF6 |. 68 38F04600 push QQ聊天记.0046F038 ; 注册号无效
向上看
0046EFA2 |. E8 BDFCFFFF call QQ聊天记.0046EC64 关键CALL 进入
0046EFA7 |. A3 EC9C4800 mov dword ptr ds:[489CEC],eax
0046EFAC |. 833D EC9C4800 00 cmp dword ptr ds:[489CEC],0
0046EFB3 |. 74 34 je short QQ聊天记.0046EFE9 不能让它跳
0046EFB5 |. 6A 00 push 0
0046EFB7 |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFBC |. E8 6B57F9FF call QQ聊天记.0040472C
0046EFC1 |. 50 push eax
0046EFC2 |. 68 2CF04600 push QQ聊天记.0046F02C ; 注册成功
0046EFC7 |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFCA |. E8 05FCFCFF call QQ聊天记.0043EBD4
0046EFCF |. 50 push eax ; |hOwner
0046EFD0 |. E8 D37FF9FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
0046EFD5 |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFDA |. E8 A1FEFFFF call QQ聊天记.0046EE80
0046EFDF |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFE2 |. E8 055DFEFF call QQ聊天记.00454CEC
0046EFE7 |. EB 20 jmp short QQ聊天记.0046F009
0046EFE9 |> 6A 00 push 0
0046EFEB |. A1 E89C4800 mov eax,dword ptr ds:[489CE8]
0046EFF0 |. E8 3757F9FF call QQ聊天记.0040472C
0046EFF5 |. 50 push eax
0046EFF6 |. 68 38F04600 push QQ聊天记.0046F038 ; 注册号无效
0046EFFB |. 8B45 FC mov eax,dword ptr ss:[ebp-4]
0046EFFE |. E8 D1FBFCFF call QQ聊天记.0043EBD4
0046F003 |. 50 push eax ; |hOwner
0046F004 |. E8 9F7FF9FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA
一路F8 一直到 0046EDD0
0046EDD0 8B45 F8 mov eax,dword ptr ss:[ebp-8] //改成ebp-1就爆掉了
0046EDD3 . 8BE5 mov esp,ebp
0046EDD5 . 5D pop ebp
0046EDD6 . C3 retn
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
嘿嘿,不错,我还不知道有爆破这回事呢。具体原理是什么啊。
PS:都说我比你菜啦。哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
(和上面的一样菜的说...)
这个东西,难道是修改标志位什么的么?
0046EFA7 |. A3 EC9C4800 mov dword ptr ds:[489CEC],eax
0046EFAC |. 833D EC9C4800 00 cmp dword ptr ds:[489CEC],0
前一句把eax的值给了那个什么什么...然后和0比较,就是说eax值不能为0?
我爆破成功了...最逊的,把那个
0046EFA7 |. A3 EC9C4800 mov dword ptr ds:[489CEC],eax
改成
0046EFA7 |. A3 EC9C4800 mov dword ptr ds:[489CEC],1
然后可以打开了
不过就是要每次输次注册码,不管对错,不会编程...
不知高手还可否指点下注册码的问题
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
HkEY_LOCAL_MACHINE_SOFTWARE\limitcount
下 qqloader20的值可以修改.只要比当前数小,就可以继续用。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
to:yuruozhou呵呵,不错啊,菜鸟就是晕哦,我改cmp那句把0改成1,虽然提示成功,却不能用
to:fatalerror,朋友,你用什么监视器找到是这个键值的啊。我也想改,可是我找不到,嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
呵呵,因为是公司机子.东西比较多,就没用注册表监视工具,懒得去设过滤那些。
既然记录使用次数,那很有可能是在注册表中,或是写个文件来保存.
我是在代码中找到的注册表位置.
最好的还是能把算法弄清楚,做个keygen.
正在努力中...
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
以前做过,也没成功!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
网上早就有这个软件的算法分析,总结一下算法过程。
1,注册码必须为16位。
2,将假注册码逆序.
3,将九、十位与十五、十六位异或运算,结果必须等于38。
4,将一、二位与十三、十四位异或运算,结果必须等于6E。
5,将五、六位与十一、十二位异或运算,结果必须等于4E。
6,将三、四位与七、八位异或运算,结果必须等于1A。
7,将算出的结果再逆序就是真注册码。
8,恢复注册只须删除[HKEY_LOCAL_MACHINE\SOFTWARE\ngnsss]
"qqloader"="****************"键值。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
学习了,谢谢~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
学习中~~
真的不错哦
|
|
|