能力值:
( LV2,RANK:10 )
|
-
-
51 楼
潜水了好久,技术一直没长进。下了看看
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
看贴回贴是好习惯!不过还是看不懂。。
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
我也来试试吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
下来试试 
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
期待破文的出现
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
路过,学习一下。
|
能力值:
( LV9,RANK:1130 )
|
-
-
57 楼
这个标题。不好。。
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
说得好。
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
已经走到这步了
希望能出一个教程
也学习一下
这样,也促进了软件的进步
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
楼主求破的方法 有点。。 !! 。。。。 
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
 菜狗现在还杀不了呢。
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
呵呵,一定要尝试。~
|
能力值:
( LV12,RANK:200 )
|
-
-
63 楼
VB程序会调用ET99加密狗的SDK????????????
|
能力值:
( LV2,RANK:10 )
|
-
-
64 楼
是啊,菜鸟期待破文
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
都是高手羡慕
|
能力值:
( LV12,RANK:210 )
|
-
-
66 楼
没搞定啊 
|
能力值:
( LV9,RANK:330 )
|
-
-
67 楼
路过看到了不少牛人
|
能力值:
( LV2,RANK:10 )
|
-
-
68 楼
爆破了~
把1C(假就跳)改成1E(无条件跳转)
不过没看到有什么狗
看来我技术还不行啊
|
能力值:
( LV2,RANK:10 )
|
-
-
69 楼
拜读了各位的回帖,做一小结如下,望高手补充。
转到VB.EXE文件
已知是VB P-CODE方式编译
用exdec进行分析,查找 et_GetSN(取序列号)或者查找“ et_”,只在一个过程中有调用FT_ET99_API.dll的接口函数的
Proc: 404fd0
404DA4: 1b LitStr: FFC5EB78
404DA7: 54 FMemStStrCopy
404DAC: 07 FMemLdRf
404DB1: 94 FMemLdR4
404DB6: 04 FLdRfVar local_0088
404DB9: 34 CStr2Ansi
404DBA: 6c ILdRf local_0088
404DBD: 0b ImpAdCallI2: et_OpenToken
404DC2: 71 FStR4 local_008C
404DC5: 3c SetLastSystemError
404DC6: 6c ILdRf local_0088
404DC9: 07 FMemLdRf
404DCE: Lead1/58 CStr2Uni
404DD0: 6c ILdRf local_008C
404DD3: 99 FMemStI4
404DD8: 2f FFree1Str local_0088
404DDB: 94 FMemLdR4
404DE0: f5 LitI4: 0x0 0 (....)
404DE5: cc NeI4
404DE6: 1c BranchF: 404E14
404DE9: 27 LitVar_Missing
404DEC: 27 LitVar_Missing
404DEF: 27 LitVar_Missing
404DF2: f5 LitI4: 0x0 0 (....)
404DF7: 3a LitVarStr: ( local_009C )
404DFC: 4e FStVarCopyObj local_00AC
404DFF: 04 FLdRfVar local_00AC
404E02: 0a ImpAdCallFPR4: �
404E07: 36 FFreeVar
404E12: Lead1/c8 End
404E14: f4 LitI2_Byte: 0x1 1 (.)
404E16: 94 FMemLdR4
404E1B: 04 FLdRfVar local_0088
404E1E: 34 CStr2Ansi
404E1F: 6c ILdRf local_0088
404E22: 07 FMemLdRf
404E27: 0b ImpAdCallI2: et_CloseToken
404E2C: 71 FStR4 local_008C
404E2F: 3c SetLastSystemError
404E30: 6c ILdRf local_0088
404E33: 07 FMemLdRf
404E38: Lead1/58 CStr2Uni
404E3A: 6c ILdRf local_008C
404E3D: 99 FMemStI4
404E42: 2f FFree1Str local_0088
404E45: 94 FMemLdR4
404E4A: f5 LitI4: 0x0 0 (....)
404E4F: cc NeI4
404E50: 1c BranchF: 404E7E
404E53: 27 LitVar_Missing
404E56: 27 LitVar_Missing
404E59: 27 LitVar_Missing
404E5C: f5 LitI4: 0x0 0 (....)
404E61: 3a LitVarStr: ( local_009C )
404E66: 4e FStVarCopyObj local_00AC
404E69: 04 FLdRfVar local_00AC
404E6C: 0a ImpAdCallFPR4: �
404E71: 36 FFreeVar
404E7C: Lead1/c8 End
404E7E: 1b LitStr: 46F68B54BF503736
404E81: 04 FLdRfVar local_0088
404E84: 34 CStr2Ansi
404E85: 6c ILdRf local_0088
404E88: f4 LitI2_Byte: 0x1 1 (.)
404E8A: 94 FMemLdR4
404E8F: 0b ImpAdCallI2: et_GetSN
404E94: 71 FStR4 local_008C
404E97: 3c SetLastSystemError
404E98: 6c ILdRf local_008C
404E9B: 99 FMemStI4
404EA0: 2f FFree1Str local_0088
404EA3: 94 FMemLdR4
404EA8: f5 LitI4: 0x0 0 (....)
404EAD: cc NeI4
404EAE: 1c BranchF: 404EDC
404EB1: 27 LitVar_Missing
404EB4: 27 LitVar_Missing
404EB7: 27 LitVar_Missing
404EBA: f5 LitI4: 0x0 0 (....)
404EBF: 3a LitVarStr: ( local_009C )
404EC4: 4e FStVarCopyObj local_00AC
404EC7: 04 FLdRfVar local_00AC
404ECA: 0a ImpAdCallFPR4: �
404ECF: 36 FFreeVar
404EDA: Lead1/c8 End
404EDC: f5 LitI4: 0x0 0 (....)
404EE1: 04 FLdRfVar local_0124
404EE4: 40 Ary1LdRf
404EE5: f4 LitI2_Byte: 0x14 20 (.)
404EE7: f4 LitI2_Byte: 0x6f 111 (o)
404EE9: 94 FMemLdR4
404EEE: 0b ImpAdCallI2: et_Verify
404EF3: 71 FStR4 local_008C
404EF6: 3c SetLastSystemError
404EF7: 6c ILdRf local_008C
404EFA: 99 FMemStI4
404EFF: f5 LitI4: 0x0 0 (....)
404F04: f5 LitI4: 0x40 64 (...@)
404F09: 04 FLdRfVar local_0124
404F0C: 59 PopTmpLdAdStr local_008C
404F0F: 4d CVarRef: ( local_009C ) 6011
404F14: 04 FLdRfVar local_00AC
404F17: 0a ImpAdCallFPR4: �
404F1C: 04 FLdRfVar local_00AC
404F1F: 60 CStrVarTmp
404F20: 31 FStStr local_012C
404F23: 35 FFree1Var local_00AC
404F26: f5 LitI4: 0x14 20 (....)
404F2B: 6c ILdRf local_012C
404F2E: 0b ImpAdCallI2 �
404F33: 23 FStStrNoPop local_0088
404F36: 1b LitStr: lqykdhjnfhlqykdhjnfh
404F39: Lead0/3d NeStr
404F3B: 2f FFree1Str local_0088
404F3E: 1c BranchF: 404F6C
404F41: 27 LitVar_Missing
404F44: 27 LitVar_Missing
404F47: 27 LitVar_Missing
404F4A: f5 LitI4: 0x0 0 (....)
404F4F: 3a LitVarStr: ( local_009C )
404F54: 4e FStVarCopyObj local_00AC
404F57: 04 FLdRfVar local_00AC
404F5A: 0a ImpAdCallFPR4: �
404F5F: 36 FFreeVar
404F6A: Lead1/c8 End
404F6C: 94 FMemLdR4
404F71: 0b ImpAdCallI2: et_Write
404F76: 71 FStR4 local_008C
404F79: 3c SetLastSystemError
404F7A: 6c ILdRf local_008C
404F7D: 99 FMemStI4
404F82: 94 FMemLdR4
404F87: f5 LitI4: 0x0 0 (....)
404F8C: cc NeI4
404F8D: 1c BranchF: 404FBB
404F90: 27 LitVar_Missing
404F93: 27 LitVar_Missing
404F96: 27 LitVar_Missing
404F99: f5 LitI4: 0x0 0 (....)
404F9E: 3a LitVarStr: ( local_009C )
404FA3: 4e FStVarCopyObj local_00AC
404FA6: 04 FLdRfVar local_00AC
404FA9: 0a ImpAdCallFPR4: �
404FAE: 36 FFreeVar
404FB9: Lead1/c8 End
404FBB: 27 LitVar_Missing ;//==>关键点
404FBE: 25 PopAdLdVar
404FBF: 27 LitVar_Missing
404FC2: 25 PopAdLdVar
404FC3: 05 ImpAdLdRf: 407008
404FC6: 24 NewIfNullPr 401fd8 (TextChange)
404FC9: 0d VCallHresult meth__imethSHOW
404FCE: 14 ExitProc
rxzcums 的修改应该来自于对PCODE的分析,但修改完成后的文件不能脱离FT_ET99_API.dll运行,需要修改的地方也比较多。
其实,只需修改4DA4一处即可脱离FT_ET99_API.dll运行。
1B0400==>1E1702
踩在前人的肩膀上,才能看得高望得远。
水文一个,让高手见笑了。
|
能力值:
( LV3,RANK:20 )
|
-
-
70 楼
学习了。。楼上的大大怎么学的?
|
能力值:
( LV2,RANK:10 )
|
-
-
71 楼
9494可以
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
学习了,谢谢了……
我为啥还是不行呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
73 楼
哎,我依旧是菜鸟
|
能力值:
( LV2,RANK:10 )
|
-
-
74 楼
VB的好难破……
|
能力值:
( LV2,RANK:10 )
|
-
-
75 楼
破解真是太高了,不知道69楼是怎么学的呀???
|
|
|
|
