-
-
[旧帖]
[求助]关于这几句话的理解……
0.00雪花
-
-
[旧帖] [求助]关于这几句话的理解……
0.00雪花
请版主原谅我又开了一帖,但我无论如何都想知道这个软件的破解方法,还请版主见谅,我也是被逼无奈X_X也请大家不要惜字如金,我刚入门,很多术语不清楚,还请大家可以详细说的尽量不要省略>_<
原帖地址:http://bbs.pediy.com/showthread.php?t=62313
有位兄弟答到:
1,脱壳.
2.574a24为加1.
3.58f6b3[ebp-174]为170.
4.ok
574a24和58f6b3的代码如下:
http://rapidshare.de/files/38989215/423245245.jpg.html
http://rapidshare.de/files/38989177/5326257575.jpg.html
我的问题:
1、574a24的代码为neg eax,如果是加1,是不是我就应该改成inc eax?这一句又代表什么意思呢?
2、58f6b3的代码为CMP WORD PTR SS:[EBP-174],0,后一句的代码为JE 0058F7A5,在我理解这是比较字符串EBP-174是否为0,为0则跳,不为0则继续,继续的结果就是弹出字符串“注册码错误”,为170是不是我就应该改成CMP WORD PTR SS:[EBP-170],0?另外一位兄弟说170意思是要置0,那我是不是该改成mov WORD PTR SS:[EBP-174],0?如果是这样是为了让下一步跳转实现,那我是不是可以把CMP WORD PTR SS:[EBP-174],0这句代码NOP掉,把下一句代码改成JMP 0058F7A5?当然我知道我的理解肯定有错,因为以上尝试都失败了
3、因为注册成功与注册失败中间隔了数百行代码,而且注册成功在注册失败的前面,58f6b4这句是往后跳,这一句真的是关键吗?如果重心出在58f6b4的这句JE上,那么这里是肯定要让它跳了,但跳转之后的结果总是“注册出错,请与供应商联系”,个人感觉这句话是个收网程序,任何出错的东西最后都要归类到这里然后弹出这句话,但其中应该怎么改让它跳到注册正确就不清楚了。
4、关于“ F(ID)==F(N) , 但就是比较一个字节而尔”我实在不明白什么意思,如果说提示的机器码和序列号做判断的话,我岂不是应该输入硬件码?比较一个字节是什么意思?
5、我用OD全程跟了好几遍,无论怎么样跟都只能在堆栈中看到假的注册码,到是可以看到16位注册码2位2位的被读入,但真的注册码始终不见踪影,到底是我哪里跟漏了?
6、如果可以的话请各位谈下该程序的注册原理,我非常非常想知道
最后,不论各位的回复有无提及该程序破解,个人都很感谢你们的回复,谢谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)