能力值:
( LV13,RANK:420 )
|
-
-
2 楼
你继续往下跟跟看,程序可能进行2次比较
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
0050584C B0 01 MOV AL,1
0050584E 90 NOP
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
修改成90吗? 没明白你的意思
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
honghan 的意思是!
0050584C
这行改成 MOV AL,1
不够的地方补nop
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
0050584C
这行改成 MOV AL,1
不够的地方补nop
虽然取消了注册对话框
那么软件10天过后还是过期
还有是什么断在这个0050584C上的高手指点下
小弟刚学还不知道
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
高手在出来帮忙下谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
正解!!!
具体的可以参考下面过程:
可以查找字符串,查找到“已经注册”等信息,双击来到: 00516EB5 |. E8 92E9FEFF call 0050584C 下段,看附近信息:
00516EB5 |. E8 92E9FEFF call 0050584C 00516EBA |. 84C0 test al, al 00516EBC 0F85 F9000000 jnz 00516FBB 00516EC2 33D2 xor edx, edx
很明显call后根据其返回信息来判断是否注册,必须进入call来修改返回值,使jnz 00516FBB跳。 若改此处为jmp则不可以,因为在多处调用到改call值来进行是否注册的判断,改这个call的返回值 为正解!呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
0050510D |. E8 22F6EFFF CALL KZCClien.00404734
00505112 |. 75 06 JNZ SHORT KZCClien.0050511A
00505114 |. C643 04 01 MOV BYTE PTR DS:[EBX+4],1
00505118 |. EB 04 JMP SHORT KZCClien.0050511E
0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1
0050511E |> 33C0 XOR EAX,EAX
看看这个地方
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
修改00505112 |. 75 06 JNZ SHORT KZCClien.0050511A 为jz吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
0050510D |. E8 22F6EFFF CALL KZCClien.00404734
00505112 |. 75 06 JNZ SHORT KZCClien.0050511A
00505114 |. C643 04 01 MOV BYTE PTR DS:[EBX+4],1
00505118 |. EB 04 JMP SHORT KZCClien.0050511E
0050511A C643 04 01 MOV BYTE PTR DS:[EBX+4],1
0050511E |> 33C0 XOR EAX,EAX
虽然修改了 但到了10以后还是过期
惜雪也飞正解
是注册了 但他们还有一个时间对比
|
能力值:
( LV4,RANK:45 )
|
-
-
12 楼
文件发来
先爆破了再说
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
虽然我现在还没弄明白,是不是他还有个保护的壳。你都跳了注册了改了。但他就是说你时间到了。可以用功能限了。期待,有个软件也这样!!
|
能力值:
( LV9,RANK:180 )
|
-
-
14 楼
按[注册], 若提示符为: S00MJ10XA07425
倒着排: 52470AX01JM00S
各字前面各插入一个 9, 变成: 95929497909A9X90919J9M90909S
注册号请输入 95929497909A9X90919J9M90909S
设断点在下面二处 00505727 ' 005057B2
00505727 |. 8B45 EC mov eax, [ebp-14]
0050572A |. 8B53 10 mov edx, [ebx+10]
0050572D |. E8 02F0EFFF call 00404734
00505732 |. 0F85 9E000000 jnz 005057D6
005057B2 |. 8B45 E0 mov eax, [ebp-20]
005057B5 |. 8B55 E4 mov edx, [ebp-1C]
005057B8 |. E8 77EFEFFF call 00404734
005057BD |. 75 0D jnz short 005057CC
按[注册]
00505727 这一关比对通过
005057B2 可见 '835' 字符串
835倒着放在我打勾的地方:
注册号即为 95929497909A9X50318J9M90909S
^ ^ ^
输入正确他会结束程序, 你重新执行,左下角即不见[注册]按钮 了
注: 他将注册号写在 C:\Windows\Driver.ini 内
若想练习, 只要删了 Number=95929497909A9X50318J9M90909S 即可变未注册
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我什么试了不行
能不能说的在详细的
我的识别码是WD-WCAP92477270
按你说的不行啊
|
能力值:
( LV9,RANK:180 )
|
-
-
16 楼
就算不同. 光是那二个断点就可知道正确的注册号了. 用力看吧.
神佑zhengf 阿门
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
新手报道....路过,不懂哦
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
我的是这个可为什么注册不正确呢
90979297979492593P8A9C9W9D9W
还有你那个2个断点是什么找到的
新手不懂请指教下
谢谢
|
能力值:
( LV9,RANK:180 )
|
-
-
19 楼
试试
9103957789ABCDEP0A7C2W7-7D4W2T
注: 'WD-WCAP92477270' 是你HD0的硬件序列号
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
没看白你的意思 这个是什么算的
不在到过来在前面加一个9吗?然后字符加在你说的地方
|
能力值:
( LV9,RANK:180 )
|
-
-
21 楼
-.- 昏倒
你注册号输入: 9103957789ABCDEP0A7C2W7-7D4W2T
看正不正确
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
注册码是正确
我 是想知道这个是什么算的出来
学习学习
就比你前面说的在前面加9
我知道是什么爆破了 50578D 这个地方是验证注册码对比的地方
可是都是糊里糊涂的没明白意思
谢谢你了 指点下
|
能力值:
( LV9,RANK:180 )
|
-
-
23 楼
之前的什么999那个当我没说, 用下列方式:
你记住那二个断点即可. 用比对的比较快. 算法就不用理他了.
你的HD序号: WD-WCAP92477270
输入二倍长: 0123456789ABCDEFGHIJKLMNOPQRST
断在第一个断点, 得知比对:
00505727 mov eax, [ebp-14] ;RPNLJHF0SQOMKIG
0050572A mov edx, [ebx+10] ;WD-WCAP92477270
相对应字改一下, 注册号变为: 9123456789ABCDEP0A7C2W7-7D4W2T
按 [注册], 此时第一关通过, 来到第二关:
005057B2 mov eax, [ebp-20] ;'790' 正确
005057B5 mov edx, [ebp-1C] ;'642' 我输入
相对应字改一下, 注册号即为: 9103957789ABCDEP0A7C2W7-7D4W2T
注: 1. 这种东西用比对的比较快. (注册号非唯一)
2. 第二关是一个CheckSum, 是数字, 若刚好座落在英文区(A~T), 可能会变成
每次都不一样. 你这例子是刚好座落于前面的数字区(0~9), 所以没这困扰.
若遇到这个问题, 要懂得变通. 让自己好比对位置. 我不会讲, 自己体会.
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
我现在使用了硬盘物理ID修改 现在识别码是Z5FM1251T
能不能于这个算一下 我在比较
因为那有一个-不知道是什么回事
这样我在对比下 谢谢你了
你很热心的
或者能不能于
其他的在算一个我对比
|
能力值:
( LV9,RANK:180 )
|
-
-
25 楼
其实最好是用 数字+英文 的方法, 不过我怕你不熟'不好对照,
(因为硬ID若长的话, 数字会重覆使用, 不好对照)
以下用 数字+英文 (CheckSum 就不会坐落在英文字里了):
你的HD序号: Z5FM1251T
输入二倍长: 0A1B2C3D4E5F6G7H8I
断在第一个断点, 得知比对:
00505727 mov eax, [ebp-14] ;HGFE08765
0050572A mov edx, [ebx+10] ;Z5FM1251T
相对应字改一下, 注册号变为: 1A1B2C3D4MTF155Z2I
^ ^^^^^^^^ (做记号,不然待会你会找错)
按 [注册], 此时第一关通过, 来到第二关:
005057B2 mov eax, [ebp-20] ;'902' 正确
005057B5 mov edx, [ebp-1C] ;'321' 我输入
相对应字改一下, 找没做记号的:
1A1B2C3D4MTF155Z2I
^ ^^^^^^^^
2 0 9
所以注册号为 1A2B0C9D4MTF155Z2I
注: 日后你要练习请全用这种 数字+英文
给我颁个好人好事代表吧. 好像太闲了.
|
|
|