能力值:
( LV2,RANK:10 )
|
-
-
2 楼
已经解决了。通过查找函数的messagesboxA的所有调用,都下断点。
然后在弹出试用到时间的提示的时候,中断到od里面。
再一步步向上查找,最终找到了。
0054C4D5 |. E8 AEB0EBFF call <jmp.&kernel32.GetTickCount> ; [GetTickCount
0054C4DA |. 2B83 909C0000 sub eax, dword ptr [ebx+9C90]
0054C4E0 |. 0305 B8615600 add eax, dword ptr [5661B8]
0054C4E6 |. 3B83 149D0100 cmp eax, dword ptr [ebx+19D14]
0054C4EC 7F 07 jg short 0054C4F5 //这里不能跳
0054C4EE |. 3D 009F2400 cmp eax, 249F00
0054C4F3 7E 1D jle short 0054C512 //这里必须跳
0054C4F5 |> E8 66A5FEFF call 00536A60
0054C4FA |. 8BF0 mov esi, eax
0054C4FC |. 85F6 test esi, esi
0054C4FE |. 7E 12 jle short 0054C512
0054C500 |. E8 83B0EBFF call <jmp.&kernel32.GetTickCount> ; [GetTickCount
0054C505 |. 8983 909C0000 mov dword ptr [ebx+9C90], eax
0054C50B |. 33C0 xor eax, eax
0054C50D |. A3 B8615600 mov dword ptr [5661B8], eax
0054C512 |> 8BC6 mov eax, esi
0054C514 |. 5E pop esi
0054C515 |. 5B pop ebx
0054C516 \. C3 retn
最后暴力破解了。
什么时候能通过汇编看懂程序的算法就牛了。。。目前还只能暴力。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
是啊 怎么才能找到那个要运行的参数呢?
|
能力值:
( LV9,RANK:610 )
|
-
-
4 楼
强!!!
学习
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
通过试用时间破解的话,如果他们把试用时间取消掉,这个方法还可以继续使用吗?
对于这样的破解方法,有这样的疑问
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
就算你跟出算法,做出注册机又怎样呢?人家下个版本改变算法,你的注册机不一样瞎了嘛~
破解都是有时限的,不要指望一个补丁行天下啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
楼主的这个是游戏的脚本外挂,注册机是没用的,这样的应该是只能爆破网络验证吧。
如果可以爆破掉网络验证那块,就可以一直使用下去的吧
现在好多游戏外挂不都这样吗
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我现在有个想破解的 也是个挂 根本就没法跟 他的主界面是在更新界面之后出来的 od我不知道怎么载入到他 用dede反编译也只有更新界面的form 也是用dephi写的 楼主能讨论一下吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
还有个问题就是 提示MESSAGEBOX 都是在同一处调用。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
如果有试用的话有好多方法的,楼主搜一下教程
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
请问楼主QQ,我有事请教哈
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
如果是时间的话,不知道是不是有计时的语句呢。?可不可以修改。
或者说它计时的时候是如何确认时间的,会不会读取文件。?
感觉可以从这方面试试
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
都是牛人啊,,,,,,,,
|
|
|