[求助]新手学破解，求高手帮忙分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新手学破解，求高手帮忙分析 0.00雪花

发表于: 2008-5-5 14:03 5496

[旧帖] [求助]新手学破解，求高手帮忙分析 0.00雪花

dengfeng

2008-5-5 14:03

5496

下面附件里的软件要300元注册费，因苦于袋里没米，就想学破解，看了三天的各类破解教程，最终只把注册窗口给关掉了，可还是没有爆破成功，因没有找到关键的断点。我不会VB，也不会任何编程语言，请大侠们帮我看看断点在那？谢谢。。。。
先说说我这几天来的破解：

1、先用GetVBRes把“注册错误”和“注册成功”分别改成“123456”“654321”/目的是可以在W32Dasm中进行查看。
2、打开W32Dasm后载入软件，根据教程找注册错误上面的第一个跳。。。/找jne/jnz/jn/jz/
结果找到一处
test eax,eax
0043AFBE 750C jne 0043afcc

3、用Ultraedit打开后改。。。可结果就是软件运行后没打开注册窗口。

思考1、找到应该不是关键跳。。上面还有一跳。。（看来教程也要活学活用:-)
思考2、软件运行一会后，“提示：请点击注册，”用GetVBRes打开看到类型是label.caption
这是什么意思呢？
思考3、用OllyDbg下常用断点vbaStrComp。。没用。。是不是这个是时间断点呢？

请大侠们帮我看看断点在那？谢谢。。。。请大侠们帮我看看断点在那？谢谢。。。。

小程序我发到这。。。

File 123.rar (35 KB) uploaded!

Thank you for your upload. Remember that only those people are able to access your files knowing the exact link.
RapidShare is a file hoster and does not announce your files anywhere.

Your Download-Link #1: http://rapidshare.de/files/39317383/123.rar.html
Your Delete-Link #1: http://rapidshare.de/files/39317383/123.rar?killcode=2679168067

还有这里

Download-Link:
http://www.live-share.com/files/320236/123.rar.html

*if you want delete this file, visit this page:
Delete-Link: http://www.live-share.com/files/320236/2937e25d2b/123.rar.html

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (15)
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2 楼把你那程序弄上来吧 2008-5-5 14:07 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 3 楼我是新手。。传不上程序。。我把程序传到这了 File 123.rar (35 KB) uploaded! Thank you for your upload. Remember that only those people are able to access your files knowing the exact link. RapidShare is a file hoster and does not announce your files anywhere. Your Download-Link #1: http://rapidshare.de/files/39317383/123.rar.html Your Delete-Link #1: http://rapidshare.de/files/39317383/123.rar?killcode=2679168067 2008-5-5 14:08 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 4 楼 "用OllyDbg下常用断点vbaStrComp"--应该下断点bp __vbaStrCmp,注意前面的两个下划线! 注意004380d0以下的代码段: (1)004381A1 . 68 941B4100 PUSH Parke888.00411B94 查看数据窗00411B94处: 00411B94 63 6B 28 57 A1 8B 97 7B 38 68 F9 5B E8 6C 8C 51 正在计算核对注册 00411BA4 01 78 0C FF F7 8B 0D 7A 49 7B 85 5F 01 FF 00 00 码，请稍等待！. 00411BB4 2C 00 00 00 20 00 5D 79 3A 8D A8 60 E8 6C 8C 51 ,. 祝贺您注册 (2)00438639 . 68 D80F4100 PUSH Parke888.00410FD8 ; zhuchema (3)0043874E . 68 B81B4100 PUSH Parke888.00411BB8 查看数据窗00411BB8处: 00411BB8 20 00 5D 79 3A 8D A8 60 E8 6C 8C 51 10 62 9F 52 祝贺您注册成功 00411BC8 01 FF 20 00 2D 4E FD 56 20 00 77 00 68 00 73 00 ！中国 whs 00411BD8 61 00 6E 00 67 00 64 00 61 00 20 00 00 00 00 00 angda .. 00411BE8 36 00 00 00 1F 61 22 8C A8 60 E8 6C 8C 51 10 62 6.感谢您注册成 00411BF8 3A 4E 50 00 61 00 72 00 6B 00 65 00 38 00 38 00 为Parke88 00411C08 38 00 97 65 30 57 3B 4E B0 8B 4C 72 68 56 84 76 8斗地主记牌器的 00411C18 38 6C 45 4E 28 75 37 62 01 FF 00 00 20 00 00 00 永久用户！. . 2008-5-5 15:22 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 5 楼程序打开后，根本没找到在哪里注册………… 2008-5-5 16:15 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 6 楼是需要注册的。。我在仔细看看OllyDbg的教程。。很感谢WksWlj999 的帮忙。。虽说现在还没明白。。 2008-5-5 16:37 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 7 楼是啊。但是，在哪里呢？？？ 2008-5-5 16:52 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 8 楼你是新手都能知道这个程序要注册的真的孑起.... 我学破解四年都查不出这个程序要注册... 我真可怜... 2008-5-5 20:43 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 9 楼你都己破解了注册的框框...还要破解什麽呀... 2008-5-5 20:56 0
xkxpiao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	xkxpiao 10 楼不知道在哪注册,强悍啊 2008-5-5 21:17 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 11 楼难道我已经菜到这个地步了吗？？？谁写个教程，告诉偶们这个软件要如何注册撒……咳……是如何找到填写注册码的地方~~ 2008-5-5 21:25 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 12 楼那麽这个跳转就不能跳啦..对吗... 004385EB . FF15 60114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 004385F1 . 66:83BD 48FFF>CMP WORD PTR SS:[EBP-B8],0 004385F9 0F84 5D020000 JE 1.0043885C ＪＥＮＯＰ掉後真的可以成功注册成正版... 但是,是重起验证的.... 2008-5-5 21:33 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 13 楼楼上的...你把这个地址改了就会出现回注册的框了.... 00438C43 /0F84 27030000 JE Parke888.00438F70 2008-5-5 22:21 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 14 楼不知道这个程序怎么用里面的排名字怎么点不动 2008-5-5 23:41 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 15 楼程序运行使用一会后才会出现：“请点击注册“——这是一个label.caption 然后点击注册后才弹出一个注册窗口我只能用Ultraedit修改后。。没弹出注册窗口，可实际并没有注册成功。。所以断点应该还有一处。。根据WksWlj999四楼的提示。。 2)00438639 . 68 D80F4100 PUSH Parke888.00410FD8 ; zhuchema (3)0043874E . 68 B81B4100 PUSH Parke888.00411BB8 这里应该是关键。。可是自己不会汇编。。也看不懂，现在只能把希望寄托在OllyDbg上面。。不过到目前到是没有任何头绪。。还在努力中。。有那位大侠能再提醒点吗？///// 2008-5-7 14:43 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 16 楼什么程序哦，看不懂 2008-8-27 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dengfeng

发帖

回帖

RANK

关注

私信

他的文章

[求助]新手学破解，求高手帮忙分析 5497

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2 楼把你那程序弄上来吧 2008-5-5 14:07 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 3 楼我是新手。。传不上程序。。我把程序传到这了 File 123.rar (35 KB) uploaded! Thank you for your upload. Remember that only those people are able to access your files knowing the exact link. RapidShare is a file hoster and does not announce your files anywhere. Your Download-Link #1: http://rapidshare.de/files/39317383/123.rar.html Your Delete-Link #1: http://rapidshare.de/files/39317383/123.rar?killcode=2679168067 2008-5-5 14:08 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 4 楼 "用OllyDbg下常用断点vbaStrComp"--应该下断点bp __vbaStrCmp,注意前面的两个下划线! 注意004380d0以下的代码段: (1)004381A1 . 68 941B4100 PUSH Parke888.00411B94 查看数据窗00411B94处: 00411B94 63 6B 28 57 A1 8B 97 7B 38 68 F9 5B E8 6C 8C 51 正在计算核对注册 00411BA4 01 78 0C FF F7 8B 0D 7A 49 7B 85 5F 01 FF 00 00 码，请稍等待！. 00411BB4 2C 00 00 00 20 00 5D 79 3A 8D A8 60 E8 6C 8C 51 ,. 祝贺您注册 (2)00438639 . 68 D80F4100 PUSH Parke888.00410FD8 ; zhuchema (3)0043874E . 68 B81B4100 PUSH Parke888.00411BB8 查看数据窗00411BB8处: 00411BB8 20 00 5D 79 3A 8D A8 60 E8 6C 8C 51 10 62 9F 52 祝贺您注册成功 00411BC8 01 FF 20 00 2D 4E FD 56 20 00 77 00 68 00 73 00 ！中国 whs 00411BD8 61 00 6E 00 67 00 64 00 61 00 20 00 00 00 00 00 angda .. 00411BE8 36 00 00 00 1F 61 22 8C A8 60 E8 6C 8C 51 10 62 6.感谢您注册成 00411BF8 3A 4E 50 00 61 00 72 00 6B 00 65 00 38 00 38 00 为Parke88 00411C08 38 00 97 65 30 57 3B 4E B0 8B 4C 72 68 56 84 76 8斗地主记牌器的 00411C18 38 6C 45 4E 28 75 37 62 01 FF 00 00 20 00 00 00 永久用户！. . 2008-5-5 15:22 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 5 楼程序打开后，根本没找到在哪里注册………… 2008-5-5 16:15 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 6 楼是需要注册的。。我在仔细看看OllyDbg的教程。。很感谢WksWlj999 的帮忙。。虽说现在还没明白。。 2008-5-5 16:37 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 7 楼是啊。但是，在哪里呢？？？ 2008-5-5 16:52 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 8 楼你是新手都能知道这个程序要注册的真的孑起.... 我学破解四年都查不出这个程序要注册... 我真可怜... 2008-5-5 20:43 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 9 楼你都己破解了注册的框框...还要破解什麽呀... 2008-5-5 20:56 0
xkxpiao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	xkxpiao 10 楼不知道在哪注册,强悍啊 2008-5-5 21:17 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 11 楼难道我已经菜到这个地步了吗？？？谁写个教程，告诉偶们这个软件要如何注册撒……咳……是如何找到填写注册码的地方~~ 2008-5-5 21:25 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 12 楼那麽这个跳转就不能跳啦..对吗... 004385EB . FF15 60114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 004385F1 . 66:83BD 48FFF>CMP WORD PTR SS:[EBP-B8],0 004385F9 0F84 5D020000 JE 1.0043885C ＪＥＮＯＰ掉後真的可以成功注册成正版... 但是,是重起验证的.... 2008-5-5 21:33 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 13 楼楼上的...你把这个地址改了就会出现回注册的框了.... 00438C43 /0F84 27030000 JE Parke888.00438F70 2008-5-5 22:21 0
wiliansier 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 111 粉丝 0 关注私信	wiliansier 14 楼不知道这个程序怎么用里面的排名字怎么点不动 2008-5-5 23:41 0
dengfeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	dengfeng 15 楼程序运行使用一会后才会出现：“请点击注册“——这是一个label.caption 然后点击注册后才弹出一个注册窗口我只能用Ultraedit修改后。。没弹出注册窗口，可实际并没有注册成功。。所以断点应该还有一处。。根据WksWlj999四楼的提示。。 2)00438639 . 68 D80F4100 PUSH Parke888.00410FD8 ; zhuchema (3)0043874E . 68 B81B4100 PUSH Parke888.00411BB8 这里应该是关键。。可是自己不会汇编。。也看不懂，现在只能把希望寄托在OllyDbg上面。。不过到目前到是没有任何头绪。。还在努力中。。有那位大侠能再提醒点吗？///// 2008-5-7 14:43 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 16 楼什么程序哦，看不懂 2008-8-27 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复