能力值:
( LV2,RANK:10 )
|
-
-
2 楼
程序跳到004027B0 就会提示注册失败,但是这条语句的上一句或者几句怎么中断不下来呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
野狼-QQ密码记录器 永久版?
这是ida分析出的字符串。有验证码和注册码两个判断。
.data:00447170 File db 'http://www.qinqinsun.cn',0 ; DATA XREF: sub_401E50+60�o
.data:00447188 ; char aS[]
.data:00447188 aS db '%s',0 ; DATA XREF: sub_402120+79�o
.data:00447188 ; .text:00402311�o
.data:0044718B align 4
.data:0044718C aGmVSI db '对不起,您的注册码有误',0,0 ; DATA XREF: .text:0040234D�o
.data:004471A4 aA db '错误',0,0 ; DATA XREF: .text:00402348�o
.data:004471AA db 0
.data:004471AB db 0
.data:004471AC aZGmVSJgb db '恭喜您,注册成功!',0,0 ; DATA XREF: .text:0040233F�o
.data:004471C0 aVSJ db '注册成功',0 ; DATA XREF: .text:0040233A�o
.data:004471C9 align 4
.data:004471CC aHttpShareware_ db 'http://shareware.skycn.com/orderform.php?purtype=unreg&soft_id=17'
.data:004471CC ; DATA XREF: .text:00402396�o
.data:004471CC db '490',0
.data:00447211 align 4
.data:00447214 ; char aCWindowsSystem[]
.data:00447214 aCWindowsSystem db 'C:\WINDOWS\system32\fcu.ini',0
.data:00447214 ; DATA XREF: sub_4023B0+2A9�o
.data:00447230 aFcym db 'fcym',0 ; DATA XREF: sub_4023B0+217�o
.data:00447230 ; sub_4023B0+2EE�o
.data:00447235 align 4
.data:00447238 ; char aCWwindowsFcu_i[]
.data:00447238 aCWwindowsFcu_i db 'C:\wWINDOWS\fcu.ini',0 ; DATA XREF: sub_4023B0+1D2�o
.data:0044724C ; char aSoftwareIntelN[]
.data:0044724C aSoftwareIntelN db 'Software\Intel\nvc16\',0 ; DATA XREF: sub_4023B0+120�o
.data:00447262 align 4
.data:00447264 ; char aSoftwareMicros[]
.data:00447264 aSoftwareMicros db 'Software\Microsoft\fuck\',0 ; DATA XREF: sub_4023B0+CD�o
.data:0044727D align 10h
.data:00447280 ; char ValueName[]
.data:00447280 ValueName db 'QQpsw',0 ; DATA XREF: sub_4023B0+A1�o
.data:00447280 ; sub_4023B0+FA�o ...
.data:00447286 align 4
.data:00447288 ; char aSoftwareTencen[]
.data:00447288 aSoftwareTencen db 'Software\Tencent\QQTM\',0 ; DATA XREF: sub_4023B0+6D�o
.data:0044729F align 10h
.data:004472A0 a00198691 db '00 19 86 91',0 ; DATA XREF: sub_4023B0+1F�o
.data:004472AC aGmSDI db '对不起,验证码有误',0,0 ; DATA XREF: .text:004027B7�o
.data:004472C0 aVS db '注册',0 ; DATA XREF: .text:004027B2�o
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
爆破就够用了.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
LZ爆破过程说下哈,学习学习!
|
能力值:
( LV9,RANK:180 )
|
-
-
6 楼
用 reshacker 将 注册按钮的ID由 1004 改为 1002
004022B0 则会成新的按钮事件
新按钮事件内的00402325 即为比对注册码(明码)
004022B0 . 6A FF push -1
004022B2 . 68 00704300 push 00437000 ; SE handler installation
004022B7 . 64:A1 0000000>mov eax, dword ptr fs:[0]
004022BD . 50 push eax
004022BE . 64:8925 00000>mov dword ptr fs:[0], esp
004022C5 . 83EC 24 sub esp, 24
004022C8 . 56 push esi
004022C9 . 8BF1 mov esi, ecx
004022CB . 6A 01 push 1
004022CD . E8 DCD70200 call 0042FAAE
004022D2 . 8D4C24 08 lea ecx, dword ptr [esp+8]
004022D6 . E8 25EDFFFF call 00401000
004022DB . C74424 30 000>mov dword ptr [esp+30], 0
004022E3 . E8 B8EDFFFF call 004010A0
004022E8 . 8D4C24 08 lea ecx, dword ptr [esp+8]
004022EC . E8 DFEEFFFF call 004011D0
004022F1 . A1 88744400 mov eax, dword ptr [447488]
004022F6 . 894424 04 mov dword ptr [esp+4], eax
004022FA . 8B4424 0C mov eax, dword ptr [esp+C]
004022FE . C64424 30 01 mov byte ptr [esp+30], 1
00402303 . 85C0 test eax, eax
00402305 . 75 05 jnz short 0040230C
00402307 . B8 38A54300 mov eax, 0043A538
0040230C > 50 push eax
0040230D . 8D4C24 08 lea ecx, dword ptr [esp+8]
00402311 . 68 88714400 push 00447188 ; ASCII "%s"
00402316 . 51 push ecx
00402317 . E8 BC930200 call 0042B6D8
0040231C . 8B46 60 mov eax, dword ptr [esi+60]
0040231F . 8B5424 10 mov edx, dword ptr [esp+10]
00402323 . 50 push eax
00402324 . 52 push edx
00402325 . E8 7FA70000 call 0040CAA9 ;比对注册码
0040232A . 83C4 14 add esp, 14
0040232D . 85C0 test eax, eax
0040232F . 75 15 jnz short 00402346
原注册按钮只是单纯显示注册码有误的讯息
LZ说爆破了. 不知是爆什么?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
汗,太丢脸了,我是菜鸟一个,很菜。谢谢各位的回复。
原来的那个软件安装目录有两个exe文件,我说的爆破把另外那个exe的使用次数的限制给去掉了。
原来软件有三处差不多的地方,有如下东西(这是其中一个):
0040D422 |. 84C0 test al, al
0040D424 |. 75 60 jnz short 0040D486
0040D426 |. 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL
0040D428 |. 6A 00 push 0 ; |Title = NULL
0040D42A |. 68 D84B4300 push 00434BD8 ; |试用结束,请购买
0040D42F |. 6A 00 push 0 ; |hOwner = NULL
0040D431 |. FF15 10454300 call dword ptr [<&USER32.MessageBoxA>>; \MessageBoxA
改后就把试用次数限制给去掉了。我现在把那个exe也传上来吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢sessiondiy,我想知道你为什么要“用 reshacker 将 注册按钮的ID由 1004 改为 1002
004022B0 则会成新的按钮事件,新按钮事件内的00402325 即为比对注册码(明码)”,我感激不尽!
而且,我刚才按照你说的方法,怎么用od不能在00402325断下来呢?
到这个论坛来了这么多次了,感觉真温暖,而且高手都是这么平易近人!非常感动 
那个游戏叫软件叫“野狼QQ军旗刷分器”,因为我平时比较喜欢下军旗  。软件我是在天空下载的。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我得好好练练内功,水平提高写了再来请教。感觉现在和你们的差距很远。
我是真的想学好crack,但是好多知识欠缺,我不是为求注册码而来的,因为我自己已经破解了另外一个,也是明码比较。
从今天开始修炼,先把论坛的教程看完,希望以后也有能力指导别的新手。呵呵。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
能不能把喊话也去掉啊?
|
能力值:
![]()
(RANK:300 )
|
-
-
11 楼
版主,这个帖子..........????
|
|
|
|
