首页
社区
课程
招聘
[旧帖] [讨论]多重机制使破解失效!(求解决方案) 0.00雪花
发表于: 2008-3-30 19:49 4469

[旧帖] [讨论]多重机制使破解失效!(求解决方案) 0.00雪花

2008-3-30 19:49
4469
  

就算注册成功只要你的注册码不对也是无法使用限制功能!!

如:新狐电脑传真2.7 

自身某些功能限制 :
                 注册提醒
                 禁用通话后接收
                 禁用通话后发送
                 10次使用限制

这软件如果安常用的破解方法可以说只要把两处JNZ 改成JMP就可以注册成功(一般新手都可以做到)

但是这原来是一个假象这个注册只不过是把注册表里
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AE69D60-73D0-11D4-BD52-38A480C50000}

543145816="9"  //这本记录使用次

的使用次改成"543145816"       //可以说连载入OD都省改下注册表就可以注册成功

这种注册成功是改变不了软件的功能限制  (但次次限制可以解除)

本人看法:这种软件内部要两外验证方案一个是注册使用别一个是验证注册码合法性!

但是本人可以说是新手经验不足还没有找到它第二个验证的地方不知那位高手指点下``

并说网上好多说新狐电脑传真破解版 的都还没要解决这个问题都只是表面功!

求大家讨论并指点一下这种软件怎样找它的验证方法呢(破解法)???
跟据 CCDebuger:消息断点及 RUN 跟踪 方法试过不行

软件下载地址:http://www.seekeasysoft.com/faxnow/faxnow.html

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 205
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

版主门能不能给点提示了!
2008-3-30 21:34
0
雪    币: 205
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
心淡哗!!看的人多!!说的人小呀!!!晕呀!!!
2008-3-31 00:21
0
雪    币: 452
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我在试试 附件的那个 不能完全 破解
2008-3-31 01:49
0
雪    币: 205
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
嗯@@再得看原来二个验证方法都是同一个调用!!
重点调用在-------------------------->
004D9D50    A3 A1000055    mov dword ptr ds:[550000A1],eax            ; //验证开始处
004D9D55    8BEC           mov ebp,esp
004D9D57    B9 2A000000    mov ecx,2A
004D9D5C    6A 00          push 0
004D9D5E    6A 00          push 0
004D9D60    49             dec ecx
004D9D61  ^ 75 F9          jnz short faxnow.004D9D5C
004D9D63    53             push ebx
004D9D64    56             push esi
004D9D65    57             push edi
004D9D66    8BD8           mov ebx,eax
004D9D68    BE A0304E00    mov esi,faxnow.004E30A0
004D9D6D    33C0           xor eax,eax
004D9D6F    55             push ebp
004D9D70    68 96A14D00    push faxnow.004DA196
004D9D75    64:FF30        push dword ptr fs:[eax]
004D9D78    64:8920        mov dword ptr fs:[eax],esp
004D9D7B    A1 0C104E00    mov eax,dword ptr ds:[4E100C]
004D9D80    8B00           mov eax,dword ptr ds:[eax]
004D9D82    BA 00FF0000    mov edx,0FF00
004D9D87    E8 00DBF8FF    call faxnow.0046788C
004D9D8C    A1 0C104E00    mov eax,dword ptr ds:[4E100C]
004D9D91    8B00           mov eax,dword ptr ds:[eax]
004D9D93    8B93 4C030000  mov edx,dword ptr ds:[ebx+34C]
004D9D99    8B8A 88000000  mov ecx,dword ptr ds:[edx+88]
004D9D9F    8988 00010000  mov dword ptr ds:[eax+100],ecx
004D9DA5    8B8A 8C000000  mov ecx,dword ptr ds:[edx+8C]
004D9DAB    8988 04010000  mov dword ptr ds:[eax+104],ecx
004D9DB1    6A 00          push 0
004D9DB3    33C9           xor ecx,ecx
004D9DB5    B2 01          mov dl,1
004D9DB7    A1 78B94C00    mov eax,dword ptr ds:[4CB978]
004D9DBC    E8 271EFFFF    call faxnow.004CBBE8
004D9DC1    8BF8           mov edi,eax
004D9DC3    89BB D4030000  mov dword ptr ds:[ebx+3D4],edi
004D9DC9    8BC7           mov eax,edi
004D9DCB    E8 809FF8FF    call faxnow.00463D50
004D9DD0    8B83 D4030000  mov eax,dword ptr ds:[ebx+3D4]
004D9DD6    E8 8DCBF6FF    call faxnow.00446968
004D9DDB    68 E8030000    push 3E8
004D9DE0    E8 DFDBF2FF    call <jmp.&kernel32.Sleep>
004D9DE5    8B83 D4030000  mov eax,dword ptr ds:[ebx+3D4]
004D9DEB    E8 78CBF6FF    call faxnow.00446968
004D9DF0    8B83 D4030000  mov eax,dword ptr ds:[ebx+3D4]
004D9DF6    E8 AD9DF8FF    call faxnow.00463BA8
004D9DFB    8B83 88030000  mov eax,dword ptr ds:[ebx+388]
004D9E01    E8 CEE7FEFF    call faxnow.004C85D4                       ; //注册表调用与修改+1-1
004D9E06    8B83 88030000  mov eax,dword ptr ds:[ebx+388]
004D9E0C    E8 5BEBFEFF    call faxnow.004C896C
004D9E11    83F8 05        cmp eax,5
004D9E14    75 18          jnz short faxnow.004D9E2E
004D9E16    6A 00          push 0
004D9E18    B9 A4A14D00    mov ecx,faxnow.004DA1A4                    ; 软件试用提示
004D9E1D    BA B4A14D00    mov edx,faxnow.004DA1B4                    ; 您还可以试用5次,欢迎注册软件

关键在这上面的几个CALL里了!!!
但是就是不知怎样处理          请大家指点下了!
2008-3-31 10:44
0
雪    币: 452
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
应该是三次 都是 call  0043E65C

004C9182    66:8B0D 98914C0>MOV CX,WORD PTR DS:[4C9198]
004C9189    B2 02           MOV DL,2
004C918B    B8 A4914C00     MOV EAX,tuoke.004C91A4                   ; 付费注册用户才能导出结果
004C9190    E8 C754F7FF     CALL tuoke.0043E65C
004C9195    C3              RETN

004C91C2    66:8B0D D8914C0>MOV CX,WORD PTR DS:[4C91D8]
004C91C9    B2 02           MOV DL,2
004C91CB    B8 E4914C00     MOV EAX,tuoke.004C91E4                   ; 付费注册用户才能导出传真
004C91D0    E8 8754F7FF     CALL tuoke.0043E65C
004C91D5    C3              RETN

004C9976    66:8B0D 8C994C0>MOV CX,WORD PTR DS:[4C998C]
004C997D    B2 02           MOV DL,2
004C997F    B8 98994C00     MOV EAX,tuoke.004C9998                   ; 付费注册用户才能导出结果
004C9984    E8 D34CF7FF     CALL tuoke.0043E65C
004C9989    C3              RETN

如果修改那个CALL内的内容 会不会有效果
2008-3-31 13:27
0
雪    币: 205
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
峰云星炫 你调试那个是 新狐传真群发 吧??这两个软件共同点都是动态CALL难点

那个软件我试过了!!如果改了那些CALL那些题标注册就不会弹出来但是它的功能还是不能用!

俺现在说的那个 新狐电脑传真2.7

改下

0043F8A4    FF92 E8000000  call dword ptr ds:[edx+E8]   :这里是调提示框~!修就可以不弹出~!(共用提示框修了什么提都没了)

004DBB81    FF91 C8000000  call dword ptr ds:[ecx+C8]  :通话后接收取消功能(可以选中)

004DBBDD    FF91 C8000000  call dword ptr ds:[ecx+C8]  :通话后发磅取消功能(可以选中)

但是这些修改也只是表面工.......................   功能还是不用使用

004DBB81    FF91 C8000000  call dword ptr ds:[ecx+C8]  :通话后接收取消功能(可以选中)

004DBBDD    FF91 C8000000  call dword ptr ds:[ecx+C8]  :通话后发磅取消功能(可以选中)

这两个CALL 只是调用 取消选中 令命吧

不知那一个高手指点下走出这个死胡同呢?????
2008-3-31 18:56
0
游客
登录 | 注册 方可回帖
返回
//