能力值:
( LV2,RANK:10 )
|
-
-
2 楼
唉。管理员说我灌水。删我帖子。
我不灌水我哪里来的权限发附件阿。
大家来评评理。
郁闷。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
第一个很简单的,用OD找到关键跳转直接改就OK了。
第二个就麻烦了。
WinHex 我试过了,全乱码。
W32Dasm也试过了,字符串乱码。
C32Asm,最后OD。看的头都大了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
唉。。自己顶。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
你第一个是怎么弄的?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我也来试试 看看自己的水平怎样
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
开始很难,贵在坚持
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
请楼主谈谈第一个的爆破思路 我老是找不到关键跳转 要改很多代码才能使程序跑起来 请楼主指教
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
哦。呵呵。感谢大家的回复。希望能与大家共同进步。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
004019CA |. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260]
004019D0 |. 50 PUSH EAX ; /Arg1
004019D1 |. E8 740C0000 CALL Chop.0040264A ; \Chop.0040264A
004019D6 |. 833D 50A04000>CMP DWORD PTR DS:[40A050],0
004019DD 75 5F JNZ SHORT Chop.00401A3E
004019DF |. 68 68A74000 PUSH Chop.0040A768
004019E4 |. 8D85 A0FDFFFF LEA EAX,DWORD PTR SS:[EBP-260]
004019EA |. 50 PUSH EAX
004019EB |. E8 905E0000 CALL Chop.00407880
004019F0 |. C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004083A3 ; 谢谢您的支持.
004019FA |. C705 14A04000>MOV DWORD PTR DS:[40A014],Chop.0040A768
00401A04 |. 6A 00 PUSH 0 ; /lParam = NULL
00401A06 |. 68 00104000 PUSH Chop.00401000 ; |DlgProc = Chop.00401000
00401A0B |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hOwner
00401A0E |. 68 ED030000 PUSH 3ED ; |pTemplate = 3ED
00401A13 |. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; |hInst = NULL
00401A19 |. E8 46600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA
00401A1E |. FF75 0C PUSH DWORD PTR SS:[EBP+C] ; /ControlID
00401A21 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
00401A24 |. E8 53600000 CALL <JMP.&user32.GetDlgItem> ; \GetDlgItem
00401A29 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
00401A2C |. 6A 00 PUSH 0 ; /ShowState = SW_HIDE
00401A2E |. 50 PUSH EAX ; |hWnd
00401A2F |. E8 CC600000 CALL <JMP.&user32.ShowWindow> ; \ShowWindow
00401A34 |. FF75 FC PUSH DWORD PTR SS:[EBP-4] ; /hObject
00401A37 |. E8 D0600000 CALL <JMP.&kernel32.CloseHandle> ; \CloseHandle
00401A3C |. EB 4A JMP SHORT Chop.00401A88
00401A3E |> C705 0CA04000>MOV DWORD PTR DS:[40A00C],Chop.004093AF ; 无效的代码
00401A48 |. 6A 00 PUSH 0 ; /lParam = NULL
00401A4A |. 68 00104000 PUSH Chop.00401000 ; |DlgProc = Chop.00401000
00401A4F |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hOwner
00401A52 |. 68 ED030000 PUSH 3ED ; |pTemplate = 3ED
00401A57 |. FF35 82BE4000 PUSH DWORD PTR DS:[40BE82] ; |hInst = NULL
00401A5D |. E8 02600000 CALL <JMP.&user32.DialogBoxParamA> ; \DialogBoxParamA
关键跳转401A3E
汗。。。。。下午写错了。。。可能害得朋友白忙活了。不好意思阿。。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
原文件401932 是
004019DD 75 5F JE SHORT Chop.00401A3E
我已经改为
004019DD 75 5F JNZ SHORT Chop.00401A3E
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我也是菜鸟。第二个还没弄出来。呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
呵呵,真的很有耐心啊。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
刚编辑完附件及图片,自己顶一个,(顺便改了下午错的地方,汗。。。。。。)
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
又一个疑问 楼主传的两个附件里面的文件是相同的吧 都是破解过的
我把123.rar解压到单独的目录下 解压出的文件是"复件 Chop.exe"
运行会提示要求注册
把文件名改为"Chop.exe"后运行则通过注册验证了
这样看来这程序还和执行文件名有关 我试破解时就是用的"复件 Chop.exe" 害苦我了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
第一个没问题
第二个貌似没变化....
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
感谢16楼的回复,我查看一下,是不是我把附件发错了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
再次更新实例软件,望大家支持。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
好东西 学习了 呵呵
|
|
|