能力值:
( LV2,RANK:10 )
|
-
-
2 楼
忘了,还有一个没上传
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
0049EB2D 0F85 62040000 jnz 0049EF95 //改jmp
0046BFD0 0F84 77040000 je 0046C44D //nop掉
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
看看先!是什么软件呀!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
改一个地方就行了!0049E88D /74 0C je short 0049E89B
改成jmp!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
wang青春老师,有你的办法软件有保护,死菜了,更郁闷,请教
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
惜雪老师,0049EB2D 下断找到,0046BFD0找不到
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
软件死翘翘了,od载入下bp __vbaStrComp破解不了修复密码,断出来的密码有3个,都不行
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
具体软件做完删了,留了个记录:
1、这个是启动时的nag窗口
0049EB26 . 66:399D A4FEFFFF cmp word ptr [ebp-15C], bx
0049EB2D 0F85 62040000 jnz 0049EF95 ; 要跳,没跳
0049EB33 . B8 1C000000 mov eax, 1C
2、这个是注册窗口的
0046BFC8 . 66:83BD 0CFFFFFF 00 cmp word ptr [ebp-F4], 0
0046BFD0 0F84 77040000 je 0046C44D ; 不能跳,跳了
0046BFD6 . 8D43 34 lea eax, dword ptr [ebx+34]
具体的你自己跟下先,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
谢谢惜雪高人,自己再琢磨下
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
现在估计要重装系统软件才能用了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
兄弟客气了,我也新手……
或许有其他方法,再找找,总有原因的,也只有这样才能进步,泄气不得……
<-------舍得付出,乐的收获--------->
|
能力值:
( LV9,RANK:180 )
|
-
-
13 楼
删除 HKEY_LOCAL_MACHINE\SOFTWARE\Systemy
及 C:\WinNT\Systemy.ini
即可不被判为"有人欲破软"
楼下说的 Num2 会随注册时间有变动.
所以你现在注册跟明天注册, 其Num2是不同的.
|
能力值:
( LV9,RANK:180 )
|
-
-
14 楼
不用脱壳 (程序码列在最下面)
004A1041 sub eax,[ebp-20] EAX=Num2
004A1056 sub esi,ecx ESI=Num1
以我的为例
Num2 = B4846h = 739398
Num1 = 37D28h = 228648
=> 228648 739398
合并 => 228648739398
004A1017 . A8 0D test al,0D
004A1019 . 0F85 D1000000 jnz 004A10F0
004A101F . FFD7 call edi
004A1021 . DD45 E8 fld qword ptr [ebp-18]
004A1024 . 8BF0 mov esi,eax
004A1026 . FF15 88134000 call [<&MSVBVM60.__vbaFPInt>]
004A102C . DC6D E8 fsubr qword ptr [ebp-18]
004A102F . DC0D F81D4000 fmul qword ptr [401DF8]
004A1035 . DFE0 fstsw ax
004A1037 . A8 0D test al,0D
004A1039 . 0F85 B1000000 jnz 004A10F0
004A103F . FFD7 call edi
004A1041 . 2B45 E0 sub eax,[ebp-20] ;EAX = Num2
004A1044 . 8B4D E4 mov ecx,[ebp-1C]
004A1047 . 8B7D 0C mov edi,[ebp+C]
004A104A . 0F80 A5000000 jo 004A10F5
004A1050 . F7D8 neg eax
004A1052 . 1BC0 sbb eax,eax
004A1054 . F7D8 neg eax
004A1056 . 2BF1 sub esi,ecx ;ESI = Num1
004A1058 . 8B0F mov ecx,[edi]
004A105A . 0F80 95000000 jo 004A10F5
004A1060 . F7DE neg esi
004A1062 . 1BF6 sbb esi,esi
004A1064 . 51 push ecx
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
楼上费心了,偶也就随便爆了哈,确实懒了……
学习了…… 
|
能力值:
( LV9,RANK:180 )
|
-
-
16 楼
不会.
小弟也是新手. 天生运气好. 一下子就到了.
整支程序有明码比对之处都是骗人的.
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
0049EB17 . F7D8 neg eax
0049EB19 . 66:8985 A4FEFFFF mov word ptr [ebp-15C], ax
0049EB20 . FF15 A0134000 call dword ptr [<&MSVBVM60.__vbaFreeS>; MSVBVM60.__vbaFreeStr
0049EB26 . 66:399D A4FEFFFF cmp word ptr [ebp-15C], bx
0049EB2D 0F85 62040000 jnz 0049EF95这个最最主要的跳转,改为jmp就可以
0049EB33 . B8 1C000000 mov eax, 1C
0049EB38 . 33D2 xor edx, edx
0049EB3A . 66:3945 C4 cmp word ptr [ebp-3C], ax
0049EB3E . 8985 F0FEFFFF mov dword ptr [ebp-110], eax
0049EB44 . 8D45 E0 lea eax, dword ptr [ebp-20]
0049EB47 . 8D8D E8FEFFFF lea ecx, dword ptr [ebp-118]
0049EB4D . 0F9CC2 setl dl
|
能力值:
( LV12,RANK:200 )
|
-
-
18 楼
具体问题具体分析!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
不用脱壳 ,破得精彩,学习一下!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
这个软件要两组注册码的
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
学习中。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
用14楼的方法可以找出注册码,但我必须脱壳后才能到达代码位置,并且注册成功,但是一旦运行
开始计算软件自带的演示例题软件的自我保护启动,死菜
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
谢谢大家的帮忙,自己好好研究软件的自我保护,他在这方面做得还好
|
能力值:
( LV9,RANK:180 )
|
-
-
24 楼
1. 删除 HKEY_LOCAL_MACHINE\SOFTWARE\Systemy
及 C:\WinNT\Systemy.ini <- 不要删错了
2. 以下步骤都用原版的(未脱壳的) :
3. OD 载入原版exe (清除所有断点以保持干净)
按 F9 执行之
4. 随便输入一组注册码 (填满)
OD 下指令 he 4A1041
按 [确定]
断下来时记下正确的注册码
5. 关掉OD
直接执行 原版exe , 输入注册码
整个过程没用到 "非原版"exe or 你说的"脱壳"exe
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
感谢sessiondiy,我的网线有点问题,今早无意打开看看,发现你的回复,热心人,能留下QQ方便指教吗?我在学破解,非计算机专业,兴趣而已
|
|
|
|
