能力值:
( LV2,RANK:10 )
|
-
-
2 楼
版主门能不能给点提示了!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
心淡哗!!看的人多!!说的人小呀!!!晕呀!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我在试试 附件的那个 不能完全 破解
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
嗯@@再得看原来二个验证方法都是同一个调用!!
重点调用在-------------------------->
004D9D50 A3 A1000055 mov dword ptr ds:[550000A1],eax ; //验证开始处
004D9D55 8BEC mov ebp,esp
004D9D57 B9 2A000000 mov ecx,2A
004D9D5C 6A 00 push 0
004D9D5E 6A 00 push 0
004D9D60 49 dec ecx
004D9D61 ^ 75 F9 jnz short faxnow.004D9D5C
004D9D63 53 push ebx
004D9D64 56 push esi
004D9D65 57 push edi
004D9D66 8BD8 mov ebx,eax
004D9D68 BE A0304E00 mov esi,faxnow.004E30A0
004D9D6D 33C0 xor eax,eax
004D9D6F 55 push ebp
004D9D70 68 96A14D00 push faxnow.004DA196
004D9D75 64:FF30 push dword ptr fs:[eax]
004D9D78 64:8920 mov dword ptr fs:[eax],esp
004D9D7B A1 0C104E00 mov eax,dword ptr ds:[4E100C]
004D9D80 8B00 mov eax,dword ptr ds:[eax]
004D9D82 BA 00FF0000 mov edx,0FF00
004D9D87 E8 00DBF8FF call faxnow.0046788C
004D9D8C A1 0C104E00 mov eax,dword ptr ds:[4E100C]
004D9D91 8B00 mov eax,dword ptr ds:[eax]
004D9D93 8B93 4C030000 mov edx,dword ptr ds:[ebx+34C]
004D9D99 8B8A 88000000 mov ecx,dword ptr ds:[edx+88]
004D9D9F 8988 00010000 mov dword ptr ds:[eax+100],ecx
004D9DA5 8B8A 8C000000 mov ecx,dword ptr ds:[edx+8C]
004D9DAB 8988 04010000 mov dword ptr ds:[eax+104],ecx
004D9DB1 6A 00 push 0
004D9DB3 33C9 xor ecx,ecx
004D9DB5 B2 01 mov dl,1
004D9DB7 A1 78B94C00 mov eax,dword ptr ds:[4CB978]
004D9DBC E8 271EFFFF call faxnow.004CBBE8
004D9DC1 8BF8 mov edi,eax
004D9DC3 89BB D4030000 mov dword ptr ds:[ebx+3D4],edi
004D9DC9 8BC7 mov eax,edi
004D9DCB E8 809FF8FF call faxnow.00463D50
004D9DD0 8B83 D4030000 mov eax,dword ptr ds:[ebx+3D4]
004D9DD6 E8 8DCBF6FF call faxnow.00446968
004D9DDB 68 E8030000 push 3E8
004D9DE0 E8 DFDBF2FF call <jmp.&kernel32.Sleep>
004D9DE5 8B83 D4030000 mov eax,dword ptr ds:[ebx+3D4]
004D9DEB E8 78CBF6FF call faxnow.00446968
004D9DF0 8B83 D4030000 mov eax,dword ptr ds:[ebx+3D4]
004D9DF6 E8 AD9DF8FF call faxnow.00463BA8
004D9DFB 8B83 88030000 mov eax,dword ptr ds:[ebx+388]
004D9E01 E8 CEE7FEFF call faxnow.004C85D4 ; //注册表调用与修改+1-1
004D9E06 8B83 88030000 mov eax,dword ptr ds:[ebx+388]
004D9E0C E8 5BEBFEFF call faxnow.004C896C
004D9E11 83F8 05 cmp eax,5
004D9E14 75 18 jnz short faxnow.004D9E2E
004D9E16 6A 00 push 0
004D9E18 B9 A4A14D00 mov ecx,faxnow.004DA1A4 ; 软件试用提示
004D9E1D BA B4A14D00 mov edx,faxnow.004DA1B4 ; 您还可以试用5次,欢迎注册软件
关键在这上面的几个CALL里了!!!
但是就是不知怎样处理 请大家指点下了!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
应该是三次 都是 call 0043E65C
004C9182 66:8B0D 98914C0>MOV CX,WORD PTR DS:[4C9198]
004C9189 B2 02 MOV DL,2
004C918B B8 A4914C00 MOV EAX,tuoke.004C91A4 ; 付费注册用户才能导出结果
004C9190 E8 C754F7FF CALL tuoke.0043E65C
004C9195 C3 RETN
004C91C2 66:8B0D D8914C0>MOV CX,WORD PTR DS:[4C91D8]
004C91C9 B2 02 MOV DL,2
004C91CB B8 E4914C00 MOV EAX,tuoke.004C91E4 ; 付费注册用户才能导出传真
004C91D0 E8 8754F7FF CALL tuoke.0043E65C
004C91D5 C3 RETN
004C9976 66:8B0D 8C994C0>MOV CX,WORD PTR DS:[4C998C]
004C997D B2 02 MOV DL,2
004C997F B8 98994C00 MOV EAX,tuoke.004C9998 ; 付费注册用户才能导出结果
004C9984 E8 D34CF7FF CALL tuoke.0043E65C
004C9989 C3 RETN
如果修改那个CALL内的内容 会不会有效果
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
峰云星炫 你调试那个是 新狐传真群发 吧??这两个软件共同点都是动态CALL难点
那个软件我试过了!!如果改了那些CALL那些题标注册就不会弹出来但是它的功能还是不能用!
俺现在说的那个 新狐电脑传真2.7
改下
0043F8A4 FF92 E8000000 call dword ptr ds:[edx+E8] :这里是调提示框~!修就可以不弹出~!(共用提示框修了什么提都没了)
004DBB81 FF91 C8000000 call dword ptr ds:[ecx+C8] :通话后接收取消功能(可以选中)
004DBBDD FF91 C8000000 call dword ptr ds:[ecx+C8] :通话后发磅取消功能(可以选中)
但是这些修改也只是表面工....................... 功能还是不用使用
004DBB81 FF91 C8000000 call dword ptr ds:[ecx+C8] :通话后接收取消功能(可以选中)
004DBBDD FF91 C8000000 call dword ptr ds:[ecx+C8] :通话后发磅取消功能(可以选中)
这两个CALL 只是调用 取消选中 令命吧
不知那一个高手指点下走出这个死胡同呢?????
|
