-
-
[旧帖] [求助]找不到突破口了 0.00雪花
-
发表于: 2009-5-18 18:52
-
http://www.skycn.com/soft/27683.html
中级会计资格考试宝典
突然想考中级了,在网上找到一款软件不错,实在水平太菜了
这款
delphi编写的,它是根据硬件号和注册号比对的
没找到号,于是就在启动的过程中,发现这段代码:
005D4447 |. E8 78A9F6FF call 0053EDC4
005D444C |. 84C0 test al, al
005D444E |. 75 0A jnz short 005D445A
005D4450 |. B8 58455D00 mov eax, 005D4558
005D4455 |. E8 6A9EF6FF call 0053E2C4
005D445A |> 8B56 04 mov edx, [esi+4]
005D445D |. 8D46 08 lea eax, [esi+8]
005D4460 |. B9 78455D00 mov ecx, 005D4578 ; ASCII "Data\Maindb.db"
005D4465 |. E8 DE15E3FF call 00405A48
005D446A |. 8B56 04 mov edx, [esi+4]
005D446D |. 8D46 0C lea eax, [esi+C]
005D4470 |. B9 90455D00 mov ecx, 005D4590 ; ASCII "Menu\"
005D4475 |. E8 CE15E3FF call 00405A48
005D447A |. 8B56 0C mov edx, [esi+C]
005D447D |. 8D86 2C140000 lea eax, [esi+142C]
005D4483 |. B9 A0455D00 mov ecx, 005D45A0 ; ASCII "TestImages\"
005D4488 |. E8 BB15E3FF call 00405A48
005D448D |. 8B56 04 mov edx, [esi+4]
005D4490 |. 8D86 24140000 lea eax, [esi+1424]
005D4496 |. B9 B4455D00 mov ecx, 005D45B4 ; ASCII "UserRegInfo.ini"
005D449B |. E8 A815E3FF call 00405A48
005D44A0 |. 8B8E 24140000 mov ecx, [esi+1424]
005D44A6 |. B2 01 mov dl, 1
005D44A8 |. A1 D4475700 mov eax, [5747D4]
005D44AD |. E8 AA04FAFF call 0057495C
005D44B2 |. 8986 28140000 mov [esi+1428], eax
005D44B8 |. 8B56 04 mov edx, [esi+4]
005D44BB |. 8D86 38140000 lea eax, [esi+1438]
005D44C1 |. B9 CC455D00 mov ecx, 005D45CC ; ASCII "help.chm"
005D44C6 |. E8 7D15E3FF call 00405A48
005D44CB |. 33C0 xor eax, eax
005D44CD |. 5A pop edx
005D44CE |. 59 pop ecx
005D44CF |. 59 pop ecx
005D44D0 |. 64:8910 mov fs:[eax], edx
005D44D3 |. 68 ED445D00 push 005D44ED
005D44D8 |> 8D45 F0 lea eax, [ebp-10]
005D44DB |. BA 04000000 mov edx, 4
005D44E0 |. E8 4312E3FF call 00405728
005D44E5 \. C3 retn
005D44E6 .^ E9 E909E3FF jmp 00404ED4
005D44EB .^ EB EB jmp short 005D44D8
005D44ED . 8BC6 mov eax, esi
005D44EF . 84DB test bl, bl
005D44F1 . 74 0F je short 005D4502
005D44F3 . E8 C405E3FF call 00404ABC
005D44F8 . 64:8F05 00000000 pop dword ptr fs:[0]
005D44FF . 83C4 0C add esp, 0C
005D4502 > 8BC6 mov eax, esi
005D4504 . 5E pop esi
005D4505 . 5B pop ebx
005D4506 . 8BE5 mov esp, ebp
005D4508 . 5D pop ebp
005D4509 . C3 retn
UserRegInfo.ini 是启动读取信息的,但是还是没找到号,望高手帮忙找到号,或者爆破它,谢谢各位好心人了
中级会计资格考试宝典
突然想考中级了,在网上找到一款软件不错,实在水平太菜了
这款delphi编写的,它是根据硬件号和注册号比对的
没找到号,于是就在启动的过程中,发现这段代码:
005D4447 |. E8 78A9F6FF call 0053EDC4
005D444C |. 84C0 test al, al
005D444E |. 75 0A jnz short 005D445A
005D4450 |. B8 58455D00 mov eax, 005D4558
005D4455 |. E8 6A9EF6FF call 0053E2C4
005D445A |> 8B56 04 mov edx, [esi+4]
005D445D |. 8D46 08 lea eax, [esi+8]
005D4460 |. B9 78455D00 mov ecx, 005D4578 ; ASCII "Data\Maindb.db"
005D4465 |. E8 DE15E3FF call 00405A48
005D446A |. 8B56 04 mov edx, [esi+4]
005D446D |. 8D46 0C lea eax, [esi+C]
005D4470 |. B9 90455D00 mov ecx, 005D4590 ; ASCII "Menu\"
005D4475 |. E8 CE15E3FF call 00405A48
005D447A |. 8B56 0C mov edx, [esi+C]
005D447D |. 8D86 2C140000 lea eax, [esi+142C]
005D4483 |. B9 A0455D00 mov ecx, 005D45A0 ; ASCII "TestImages\"
005D4488 |. E8 BB15E3FF call 00405A48
005D448D |. 8B56 04 mov edx, [esi+4]
005D4490 |. 8D86 24140000 lea eax, [esi+1424]
005D4496 |. B9 B4455D00 mov ecx, 005D45B4 ; ASCII "UserRegInfo.ini"
005D449B |. E8 A815E3FF call 00405A48
005D44A0 |. 8B8E 24140000 mov ecx, [esi+1424]
005D44A6 |. B2 01 mov dl, 1
005D44A8 |. A1 D4475700 mov eax, [5747D4]
005D44AD |. E8 AA04FAFF call 0057495C
005D44B2 |. 8986 28140000 mov [esi+1428], eax
005D44B8 |. 8B56 04 mov edx, [esi+4]
005D44BB |. 8D86 38140000 lea eax, [esi+1438]
005D44C1 |. B9 CC455D00 mov ecx, 005D45CC ; ASCII "help.chm"
005D44C6 |. E8 7D15E3FF call 00405A48
005D44CB |. 33C0 xor eax, eax
005D44CD |. 5A pop edx
005D44CE |. 59 pop ecx
005D44CF |. 59 pop ecx
005D44D0 |. 64:8910 mov fs:[eax], edx
005D44D3 |. 68 ED445D00 push 005D44ED
005D44D8 |> 8D45 F0 lea eax, [ebp-10]
005D44DB |. BA 04000000 mov edx, 4
005D44E0 |. E8 4312E3FF call 00405728
005D44E5 \. C3 retn
005D44E6 .^ E9 E909E3FF jmp 00404ED4
005D44EB .^ EB EB jmp short 005D44D8
005D44ED . 8BC6 mov eax, esi
005D44EF . 84DB test bl, bl
005D44F1 . 74 0F je short 005D4502
005D44F3 . E8 C405E3FF call 00404ABC
005D44F8 . 64:8F05 00000000 pop dword ptr fs:[0]
005D44FF . 83C4 0C add esp, 0C
005D4502 > 8BC6 mov eax, esi
005D4504 . 5E pop esi
005D4505 . 5B pop ebx
005D4506 . 8BE5 mov esp, ebp
005D4508 . 5D pop ebp
005D4509 . C3 retn
UserRegInfo.ini 是启动读取信息的,但是还是没找到号,望高手帮忙找到号,或者爆破它,谢谢各位好心人了
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=magicbuaa;627124]00576B15 . E8 3EF0E8FF call 00405B58
00576B1A . 0F85 B3000000 jnz 00576BD3 00576B20 . 8D95 E8FEFFFF lea edx, dword ptr [ebp-118]...[/QUOTE] 首先感谢楼上的哥们,但是,那个JNZ如果改了,它只是提示你注册完成,并不代表已经注册成功,它有个启动验证的过程......,我按你的方法试过了,不行啊
|
|
|
|
|
|
|
|
|
|
|
|
非常感谢 magicbuaa ,
 由于先前我没保存修改好的JNZ所以重启之后失效,现在好了,但这个软件不知道为什么一套题只有一个单选、多选,不知道真正的正式版是不是也是这样,算了,先学习在说,再次感谢啊,哈哈
|
|
|
|
|
|
|
|
|
|
