首页
社区
课程
招聘
[求助]英语词汇逻辑记忆 3.21 破解时遇到的问题
发表于: 2004-11-30 21:55 3905

[求助]英语词汇逻辑记忆 3.21 破解时遇到的问题

2004-11-30 21:55
3905
英语词汇逻辑记忆 3.21
软件大小:  5904 KB
软件语言:  简体中文
软件类别:  国产软件 / 共享版 / 外语学习
应用平台:  Win9x/NT/2000/XP

用peid查壳是ASPack 2.1 -> Alexey Solodovnikov壳,用peid脱壳插件即可脱壳。脱壳后用OllyDbg调试,到如下处打到关键跳转。

004CCFFE   |.  E8 AD6EF3FF             call logicdic.00403EB0
004CD003   |.  85C0                    test eax,eax
004CD005   |.  7E 44                   jle short logicdic.004CD04B

以下代码逐位检查注册码是否在0~9之间,如不在之间则提示出错。
004CD007   |.  BB 01000000             mov ebx,1
004CD00C   |>  8B55 FC                 /mov edx,dword ptr ss:[ebp-4]
004CD00F   |.  4B                      |dec ebx
004CD010   |.  3B5A FC                 |cmp ebx,dword ptr ds:[edx-4]
004CD013   |.  72 05                   |jb short logicdic.004CD01A
004CD015   |.  E8 725EF3FF             |call logicdic.00402E8C
004CD01A   |>  43                      |inc ebx
004CD01B   |.  807C1A FF 30            |cmp byte ptr ds:[edx+ebx-1],30
004CD020   |.  72 16                   |jb short logicdic.004CD038
004CD022   |.  8B55 FC                 |mov edx,dword ptr ss:[ebp-4]
004CD025   |.  4B                      |dec ebx
004CD026   |.  3B5A FC                 |cmp ebx,dword ptr ds:[edx-4]
004CD029   |.  72 05                   |jb short logicdic.004CD030
004CD02B   |.  E8 5C5EF3FF             |call logicdic.00402E8C
004CD030   |>  43                      |inc ebx
004CD031   |.  807C1A FF 39            |cmp byte ptr ds:[edx+ebx-1],39
004CD036   |.  76 0F                   |jbe short logicdic.004CD047
004CD038   |>  B8 78D14C00             |mov eax,logicdic.004CD178
004CD03D   |.  E8 96BAF8FF             |call logicdic.00458AD8  ;提示注册码不正确
004CD042   |.  E9 DC000000             |jmp logicdic.004CD123
004CD047   |>  43                      |inc ebx
004CD048   |.  48                      |dec eax
004CD049   |.^ 75 C1                   \jnz short logicdic.004CD00C

以下代码我就看不懂了,请高手指点。
004CD04B   |>  8D4D FC                 lea ecx,dword ptr ss:[ebp-4]
004CD04E   |.  8B15 40024E00           mov edx,dword ptr ds:[4E0240]      ;  logicdic.004E1B84
004CD054   |.  8B12                    mov edx,dword ptr ds:[edx]
004CD056   |.  A1 F8014E00             mov eax,dword ptr ds:[4E01F8]
004CD05B   |.  8B00                    mov eax,dword ptr ds:[eax]
004CD05D   |.  E8 4E87FEFF             call logicdic.004B57B0
004CD062   |.  8D55 F0                 lea edx,dword ptr ss:[ebp-10]
004CD065   |.  8B86 D8020000           mov eax,dword ptr ds:[esi+2D8]
004CD06B   |.  E8 AC6CF6FF             call logicdic.00433D1C
004CD070   |.  8B45 F0                 mov eax,dword ptr ss:[ebp-10]
004CD073   |.  8D55 F8                 lea edx,dword ptr ss:[ebp-8]
004CD076   |.  E8 01BAF3FF             call logicdic.00408A7C
004CD07B   |.  BB 03000000             mov ebx,3
004CD080   |>  8D45 EC                 /lea eax,dword ptr ss:[ebp-14]
004CD083   |.  50                      |push eax
004CD084   |.  B9 67760000             |mov ecx,7667
004CD089   |.  BA 91100000             |mov edx,1091
004CD08E   |.  8B45 F8                 |mov eax,dword ptr ss:[ebp-8]
004CD091   |.  E8 1EA6FEFF             |call logicdic.004B76B4
004CD096   |.  8B55 EC                 |mov edx,dword ptr ss:[ebp-14]
004CD099   |.  8D45 F8                 |lea eax,dword ptr ss:[ebp-8]
004CD09C   |.  E8 276CF3FF             |call logicdic.00403CC8
004CD0A1   |.  4B                      |dec ebx
004CD0A2   |.^ 75 DC                   \jnz short logicdic.004CD080
004CD0A4   |.  8D45 E8                 lea eax,dword ptr ss:[ebp-18]
004CD0A7   |.  50                      push eax
004CD0A8   |.  B9 C7850000             mov ecx,85C7
004CD0AD   |.  BA E5480000             mov edx,48E5
004CD0B2   |.  8B45 F8                 mov eax,dword ptr ss:[ebp-8]
004CD0B5   |.  E8 FAA5FEFF             call logicdic.004B76B4
004CD0BA   |.  8B55 E8                 mov edx,dword ptr ss:[ebp-18]
004CD0BD   |.  8D45 F8                 lea eax,dword ptr ss:[ebp-8]
004CD0C0   |.  E8 036CF3FF             call logicdic.00403CC8
004CD0C5   |.  8B45 F8                 mov eax,dword ptr ss:[ebp-8]
004CD0C8   |.  8B15 B0034E00           mov edx,dword ptr ds:[4E03B0]      ;  logicdic.004E1B78
004CD0CE   |.  8B12                    mov edx,dword ptr ds:[edx]
004CD0D0   |.  E8 EB6EF3FF             call logicdic.00403FC0     ;1
004CD0D5   |.  75 42                   jnz short logicdic.004CD119 ;这里应该是关键跳转。如跳转则提示注册码不正确,如不跳转则提示注册正确,要求重新启动程序。
004CD0D7   |.  6A 00                   push 0
004CD0D9   |.  B9 88D14C00             mov ecx,logicdic.004CD188
004CD0DE   |.  BA A4D14C00             mov edx,logicdic.004CD1A4
004CD0E3   |.  A1 44024E00             mov eax,dword ptr ds:[4E0244]
004CD0E8   |.  8B00                    mov eax,dword ptr ds:[eax]
004CD0EA   |.  E8 B551F8FF             call logicdic.004522A4
004CD0EF   |.  8D55 E0                 lea edx,dword ptr ss:[ebp-20]
004CD0F2   |.  8B86 D8020000           mov eax,dword ptr ds:[esi+2D8]
004CD0F8   |.  E8 1F6CF6FF             call logicdic.00433D1C
004CD0FD   |.  8B45 E0                 mov eax,dword ptr ss:[ebp-20]
004CD100   |.  8D55 E4                 lea edx,dword ptr ss:[ebp-1C]
004CD103   |.  E8 74B9F3FF             call logicdic.00408A7C
004CD108   |.  8B45 E4                 mov eax,dword ptr ss:[ebp-1C]
004CD10B   |.  E8 A4ABFEFF             call logicdic.004B7CB4
004CD110   |.  8BC6                    mov eax,esi
004CD112   |.  E8 491DF8FF             call logicdic.0044EE60
004CD117   |.  EB 0A                   jmp short logicdic.004CD123
004CD119   |>  B8 78D14C00             mov eax,logicdic.004CD178
004CD11E   |.  E8 B5B9F8FF             call logicdic.00458AD8

请问,关键CALL在是哪个,要怎么修改才能破解这个程序。我在标“1”的CALL跟进去后作过一些修改,未能成功。这是个Delphi程序。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
《论坛精华5》有一篇是关于破解英语词汇逻辑记忆 3.21的帖子
2004-12-1 09:16
0
游客
登录 | 注册 方可回帖
返回
//