[求助]一个软件的破解思路,请高手指点!-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个软件的破解思路,请高手指点! 0.00雪花

发表于: 2008-6-25 09:37 6770

[旧帖] [求助]一个软件的破解思路,请高手指点! 0.00雪花

洞庭风

2008-6-25 09:37

6770

这个软件我跟了好几天了,查壳显示"Nothing found *",有50次的限制及某些功能限制,但我用完50次后继续可打开此软件,没任何过期提示的弹出框,但在软件标题上显示"已过期..."之类的文字,同时有功能限制. 我将它上传了,请高手们指点我这小鸟!谢谢!!

软件下载:http://www.fs2you.com/files/ace4f397-41f0-11dd-b88d-0014221f4662/

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼文字信息不能去除吗/。祛除之后一般都可以的了 2008-6-25 10:23 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 3 楼不知道怎么去除,主要是无法找到破解软件蛛丝马迹 2008-6-25 10:37 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 4 楼下过 bp SetTimer 的断调试过,似乎很难找到破解入口点,请高们指点! 2008-6-25 10:40 0
七号雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	七号 5 楼试试 bp RegOpenKeyA 2008-6-25 12:03 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 6 楼我试了一下,无法调试 2008-6-25 12:15 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 7 楼期待高手们指点.............. 2008-6-25 21:04 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 8 楼好象程序中有一部分代码是在运行过程中生成的,下了断点,下次重新运行,就没有了,没看出程序有壳呀,水平有限.程序运行次数判断保存在注册表:[HKEY_LOCAL_MACHINE\SOFTWARE\ypbyxt\system] "sys01"="8660861" 中,可以保存这个键值,过期时修改,又重头开始计数;次数每少一次,减200;输入的假码和机器码保存在注册表: [HKEY_LOCAL_MACHINE\SOFTWARE\Dmjmwriuanjyxt] 下. 同样期待高手分析下. 2008-6-26 00:39 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 9 楼谢谢楼主的分析,觉得也是这么回事,我用OD调试感觉无法调试,忽略所有异常也是如此,不知道有什么办法能让OD顺利调试 2008-6-26 12:09 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 10 楼用OD的万能断点下断，能找到分段读取注册码的地方，但之后是保存到注册表中，重启验证，还是当时验证？如果是重启验证的话，怎么下断就不知道了，因为很多代码、函数等都是运行后产生的。难道程序有壳？ 2008-6-26 13:46 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼好像不注册的话功能上也只有20条限制。。。楼主发现别的什么限制了吗？？除了这个和标题以外。 2008-6-26 19:19 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 12 楼查找字符串“已过期”,,, 顺那条路往上找,, 2008-6-26 19:43 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 13 楼看区段就知道是UPX的壳了 2008-6-26 19:48 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 14 楼确实是呀,历害!用UPX通用脱壳机就可以脱了,为什么查不出来呢 2008-6-26 21:04 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 15 楼搞定了。。。除了20条限制以外我想知道原来都还有哪些限制 2008-6-26 21:59 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 16 楼 20条限制和50次免费使用,好像只有这两个限制 2008-6-26 22:34 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 17 楼尝试过,找不到啊 2008-6-26 22:37 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 18 楼其实这是个简单的爆破爆破后标题栏显示已注册：状态栏显示正式版了：关于菜单里没有注册的项目了：条目也没有限制了：上传的附件：标题栏.jpg （28.75kb，28次下载）状态栏.jpg （21.22kb，26次下载）关于菜单.jpg （37.37kb，26次下载）条目数.jpg （13.28kb，28次下载） 2008-6-27 00:34 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 19 楼 005C3BD0 . 8B95 F4FDFFFF mov edx, dword ptr ss:[ebp-20C] ；注册表里的真码 005C3BD6 . 8B45 F4 mov eax, dword ptr ss:[ebp-C] ；在册表里的假码 005C3BD9 . E8 3E13E4FF call 00404F1C 005C3BDE 0F85 C7000000 jnz 005C3CAB ；不跳就可以了！ 2008-6-27 01:48 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 20 楼 [QUOTE=rxzcums;472357]005C3BD0 . 8B95 F4FDFFFF mov edx, dword ptr ss:[ebp-20C] ；注册表里的真码 005C3BD6 . 8B45 F4 mov eax, dword ...[/QUOTE] 指导到这份上真的很感谢兄弟了,我想请教一下,您用的是什么版本的OD?我的几个版本的OD调试时出现程序与OD都没反应了,只有强制退出. 2008-6-27 11:27 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 21 楼用的就是ollyice，看雪上的那个。 19楼的附件我删除了，免得大量传播惹麻烦。。 2008-6-27 11:56 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 22 楼谢谢兄弟解答,连补丁界面都做得那么酷,好羡慕您啊!能加你QQ吗?我的QQ:405673756 好想跟您学习! 2008-6-27 12:08 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 23 楼大牛啊,你到处帮忙呢,咋不帮帮我啊 2008-6-27 13:34 0
风一雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	风一 24 楼期待有高手给说下啊。 2008-6-27 19:01 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 25 楼看看这里的回帖啊已经解决了，也说完了，还说什么啊？ 2008-6-27 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

洞庭风

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼文字信息不能去除吗/。祛除之后一般都可以的了 2008-6-25 10:23 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 3 楼不知道怎么去除,主要是无法找到破解软件蛛丝马迹 2008-6-25 10:37 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 4 楼下过 bp SetTimer 的断调试过,似乎很难找到破解入口点,请高们指点! 2008-6-25 10:40 0
七号雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	七号 5 楼试试 bp RegOpenKeyA 2008-6-25 12:03 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 6 楼我试了一下,无法调试 2008-6-25 12:15 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 7 楼期待高手们指点.............. 2008-6-25 21:04 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 8 楼好象程序中有一部分代码是在运行过程中生成的,下了断点,下次重新运行,就没有了,没看出程序有壳呀,水平有限.程序运行次数判断保存在注册表:[HKEY_LOCAL_MACHINE\SOFTWARE\ypbyxt\system] "sys01"="8660861" 中,可以保存这个键值,过期时修改,又重头开始计数;次数每少一次,减200;输入的假码和机器码保存在注册表: [HKEY_LOCAL_MACHINE\SOFTWARE\Dmjmwriuanjyxt] 下. 同样期待高手分析下. 2008-6-26 00:39 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 9 楼谢谢楼主的分析,觉得也是这么回事,我用OD调试感觉无法调试,忽略所有异常也是如此,不知道有什么办法能让OD顺利调试 2008-6-26 12:09 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 10 楼用OD的万能断点下断，能找到分段读取注册码的地方，但之后是保存到注册表中，重启验证，还是当时验证？如果是重启验证的话，怎么下断就不知道了，因为很多代码、函数等都是运行后产生的。难道程序有壳？ 2008-6-26 13:46 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼好像不注册的话功能上也只有20条限制。。。楼主发现别的什么限制了吗？？除了这个和标题以外。 2008-6-26 19:19 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 12 楼查找字符串“已过期”,,, 顺那条路往上找,, 2008-6-26 19:43 0
Feisu 雪币： 1913 活跃值： (15) 能力值： (RANK：10 ) 在线值：发帖 24 回帖 144 粉丝 4 关注私信	Feisu 13 楼看区段就知道是UPX的壳了 2008-6-26 19:48 0
比较菜雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	比较菜 14 楼确实是呀,历害!用UPX通用脱壳机就可以脱了,为什么查不出来呢 2008-6-26 21:04 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 15 楼搞定了。。。除了20条限制以外我想知道原来都还有哪些限制 2008-6-26 21:59 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 16 楼 20条限制和50次免费使用,好像只有这两个限制 2008-6-26 22:34 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 17 楼尝试过,找不到啊 2008-6-26 22:37 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 18 楼其实这是个简单的爆破爆破后标题栏显示已注册：状态栏显示正式版了：关于菜单里没有注册的项目了：条目也没有限制了：上传的附件：标题栏.jpg （28.75kb，28次下载）状态栏.jpg （21.22kb，26次下载）关于菜单.jpg （37.37kb，26次下载）条目数.jpg （13.28kb，28次下载） 2008-6-27 00:34 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 19 楼 005C3BD0 . 8B95 F4FDFFFF mov edx, dword ptr ss:[ebp-20C] ；注册表里的真码 005C3BD6 . 8B45 F4 mov eax, dword ptr ss:[ebp-C] ；在册表里的假码 005C3BD9 . E8 3E13E4FF call 00404F1C 005C3BDE 0F85 C7000000 jnz 005C3CAB ；不跳就可以了！ 2008-6-27 01:48 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 20 楼 [QUOTE=rxzcums;472357]005C3BD0 . 8B95 F4FDFFFF mov edx, dword ptr ss:[ebp-20C] ；注册表里的真码 005C3BD6 . 8B45 F4 mov eax, dword ...[/QUOTE] 指导到这份上真的很感谢兄弟了,我想请教一下,您用的是什么版本的OD?我的几个版本的OD调试时出现程序与OD都没反应了,只有强制退出. 2008-6-27 11:27 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 21 楼用的就是ollyice，看雪上的那个。 19楼的附件我删除了，免得大量传播惹麻烦。。 2008-6-27 11:56 0
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 22 楼谢谢兄弟解答,连补丁界面都做得那么酷,好羡慕您啊!能加你QQ吗?我的QQ:405673756 好想跟您学习! 2008-6-27 12:08 0
kankanyhc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	kankanyhc 23 楼大牛啊,你到处帮忙呢,咋不帮帮我啊 2008-6-27 13:34 0
风一雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	风一 24 楼期待有高手给说下啊。 2008-6-27 19:01 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 25 楼看看这里的回帖啊已经解决了，也说完了，还说什么啊？ 2008-6-27 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复