首页
社区
课程
招聘
[求助]小软件破解问题
发表于: 2008-12-26 21:43 4786

[求助]小软件破解问题

2008-12-26 21:43
4786
d7程序编血

无壳 \

1:dede加载后无窗体与过程
2:注册码保存在注册表,但断不到那注册表项
3.有消息提示框,但也断不下来.
4.od载入,下断点一运行就自动终止.弹出登陆框

运行特点是:登陆框一个是网络注册用户登陆,另一个是本地验证用户登陆选项
根目录有call.dll---data.dll----data.dat文件
是重启验证类   请问各位怎么回事啊

软件下载
http://61.dc.ftn.qq.com/ftn_handler/5173a4751a90260aef57f1c946cd2e71303d130c2bd87b807cd65b4e8f14e84a89db403a8011379d696ecfb0ab9f64d5330cb7edc14d9b45dc24e8f24a0676ca/netcallfree.exe?k=27306237bb54d69a4d3537374233064a075654060107570449020651021e005750514f555d550748540251520151505106525b55643c340b01440156085f521701554c521c5634
提取码 d0b7d34e
热心的兄弟随便来几句吧

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
2
消息框用bp MessageBoxA断 肯定能断下来的...再试试.
2008-12-27 11:13
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
3
Delphi的消息框可不是MessageBox哟。

狐狸没用Delphi写过程序,不清楚。

Delphi中,当然也可以用MessageBox,但更常用的是一个ShowMessage的函数,是WOL(我记不太清了,大概是Windows Object Library的编写)中的函数,并不调用Win32的API,完全是宝蓝自己实现的。

实际上,宝蓝公司的WOL曾经一度差点打败微软的MFC,只可惜由于WOL最初是用PASCAL开发的,所以宝蓝最初想用C++支持它时出现了很多问题,致使它与VC在市场中下来,等后来BCB成熟了,发现市场已经是微软VC的江山了。

说了点题外话。

对于Delphi,如果它anti-Dede,那一般来说可能比VC的程序还难一些,但它也是有规律的,并不是不可捉摸的。

对于重启验证,通常的做法是视情况来下文件API或注册表API断点。

常用文件操作API有:kernel32中的CreateFile(A/W),ReadFile,或者msvcrt中的fopen,_open,fread,_read等

常用的注册表API有:advapi32中的RegOpenKey(Ex)(A/W),RegQueryValue(Ex)(A/W),以及新的RegGetKey(Ex)(A/W)等。
2008-12-28 02:26
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
4
拦 user32.DestroyWindow
你按 Ok 就会断下来, 一直上一层(可能5'6层) 即是程序员代码位置
这是 Delphi 的 ShowMessage 的最后一个 API 了
2008-12-28 02:46
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
5
书呆子谢了,差点误导LZ。查查这个showMessage是什么东东...........

看了一下Delphi,有点VB的意思.....呵呵
2008-12-28 08:20
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
6
把我当空气
快过年了加1/2精吧
2008-12-28 09:04
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我觉得 对于第一点 很可能是仿冒D7,这样的程序现在很多 如果是PEID判断出来的 不一定准确的,最好看看段结构
对于第2点,我觉得你没必要去管它 一般软件作者只是把这里作为一个注册码的存放地点,并不判断,判断在程序启动时候
对于第三点 消息框正如书版主说的,MESSAGEBOXA是不一定断的下来的 实际操作中 我觉得你可以用OD的断点插件 吧消息框和显示窗体的框都下断 看看是哪个能断下,重启验证的软件一般爆破容易,都有个内存全局变量的 找到他 然后找个地址没代码的地方 跳过去写赋值语句 然后跳回来,一般就OK啦
我记得我破解用友财务10的试用版就是这样的
2008-12-28 10:43
0
游客
登录 | 注册 方可回帖
返回
//