-
-
[旧帖]
[求助]哪位高人写过用程序自带的dll进行破解注册的?
0.00雪花
-
发表于:
2008-5-20 12:58
4874
-
[旧帖] [求助]哪位高人写过用程序自带的dll进行破解注册的?
0.00雪花
也就是说软件自带一个dll文件,里面有算法函数,程序调用了dll里面的函数进行算法算法。
而破解过程只是分析出dll函数的参数而进行破解的实例,有没有哪位高人看过或自己破过此类软件,分享一下经验??
比如下面一段代码
00405F77 . 68 5C814100 PUSH Easy_Vid.0041815C ; /FileName = "ether.dll"
00405F7C . FF15 C0304100 CALL DWORD PTR DS:[<&KERNEL32.LoadLibrar>; \LoadLibraryA
00405F82 . 8BF0 MOV ESI,EAX ; ether.00E40000
00405F84 . 68 AC834100 PUSH Easy_Vid.004183AC ; /ProcNameOrOrdinal = "reg_code"
00405F89 . 56 PUSH ESI ; |hModule
00405F8A . FF15 BC304100 CALL DWORD PTR DS:[<&KERNEL32.GetProcAdd>; \GetProcAddress
00405F90 . 8D8C24 880000>LEA ECX,DWORD PTR SS:[ESP+88]
00405F97 . 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8] ; 用户名
00405F9B . 51 PUSH ECX
00405F9C . 52 PUSH EDX
00405F9D . FFD0 CALL EAX =========>>开始调用dll函数
00405F9F . 83C4 08 ADD ESP,8
00405FA2 . 56 PUSH ESI ; /hLibModule
00405FA3 . FF15 B8304100 CALL DWORD PTR DS:[<&KERNEL32.FreeLibrar>; \FreeLibrary
00405FA9 . 8D8424 880000>LEA EAX,DWORD PTR SS:[ESP+88] =====>>这里返回计算结果
00405FB0 . 8D4C24 48 LEA ECX,DWORD PTR SS:[ESP+48]
00405FB4 . 50 PUSH EAX
00405FB5 . 51 PUSH ECX
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课