能力值:
( LV2,RANK:10 )
|
-
-
2 楼
自己顶一下,让自己的帖子站在高高的喜马拉雅山上。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
还是没人踩我,估计我这问题问得实在是太菜了,想进步真的不容易啊
|
能力值:
(RANK:260 )
|
-
-
4 楼
做内存注册机不是什么难事。只要软件内存中出现了明码,就总能做出内存注册机来。
刘键英前辈的keymake真是无比强大。只要你搞清了keymake中各个选项的含义,这个软件的注册码非常简单就能找出来。
中断地址随便找一个,就把你看到注册码时OD里显示的EIP值填入就可以,注册码选择内存方式,因为是堆栈上的,算一下堆栈中注册码的位置到ESP的差值,再钩选上宽字符串,地址指针选一层即可。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我找到对比的地方了,下一步就不知道怎么去突破了,一般视频演示里面都是演示些简单的明码在反汇编窗口里面的注释里面,可这个注册码在堆栈窗口里面找到了,确实不知道怎么弄。请各位高手多多指教。00B0709D . FF15 F4104000 call dword ptr [<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp
00B070A3 . 85C0 test eax, eax
00B070A5 . 0F85 5A100000 jnz 00B08105
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这个问题一直都困惑着我,期望各位高手帮忙解答一下。我现在连睡觉都睡不好,哎。。。。
也许这就是学习解密不好的地方吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
自己再次顶一下,请求大家的帮助,我也在努力学习,太多的未知数了,我都想搞懂。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
书坛主说的ESP,我不知道是地址,我接触得太少了。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
再次把我自己的帖子顶起来,希望能有朋友帮忙说详细些,书呆彭 版主其实已经说得很详细了,只是我还是不懂,谁叫我是菜鸟呢?
|
能力值:
( LV6,RANK:90 )
|
-
-
10 楼
非常同意版主的观点
|
能力值:
( LV6,RANK:90 )
|
-
-
11 楼
刚写错了
这软件注册码有出现在寄存器
00AF712A FF15 2C104000 call dword ptr ds:[40102C]
在EAX
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
同理也是VB的软件,
成功跳过软件注册,但使用时报窗口“本软件收费”应如何解决那?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
rxzcums,谢谢你,你太神了,你说的00AF712A FF15 2C104000 call dword ptr ds:[40102C]
在EAX ,我查看过了,果然出现了注册码,你是怎么办到的啊?
佩服你!!!我已经做出注册机了,但我不想吃现成的,我希望你能教我方法,以后还有很多问题咨询你呢,我确实太菜了,主要接触得少,现在正在积极学汇编语言。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
折腾了一个通宵,终于明白,用VB开发的软件是可以直接用bp __vbaLenBstr、bpx hmemcpy、
bp __vbaStrCmp这种语句下断点的。卖嘠德
|
能力值:
( LV6,RANK:90 )
|
-
-
15 楼
跟下来看到的
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
很好的东西,学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
菜 鸟学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
不理解,但是我会努力去学
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习学习
|
|
|