首页
社区
课程
招聘
[旧帖] [求助]中断已完成密码在哪里!!?? 0.00雪花
发表于: 2005-1-3 18:31 5385

[旧帖] [求助]中断已完成密码在哪里!!?? 0.00雪花

2005-1-3 18:31
5385
coolfly老前辈文章这样写到:
=====================
当程式走到 178F:0063 CALL 1DE2 处时会出现注册码错误的信息框,我们重新注册一遍, 当再次走到此地时按F8键进入观察:

178F:1DE2   Enter 0024,00
178F:1DE6   PUSH ESI
178F:1DE8   PUSH DS
178F:1DE9   MOV AX,1087
178F:1DEC   MOV DS,AX
178F:1DEE  MOV ESI,[BP+14]

当走到此处时,下命令: D BP+14 ,在记忆体区会看见一组数字: D0980200(4 BYTES), 你的数字和我写的可能不一样,再次下命令如下格式: D 000298D0 ,在记忆体区右边栏里会看见一组9个字符,对了,这就是注册码了. 赶快用笔抄下来,那么这个软件就破解完成了,是不是很简单啊?!

================================
PS:简单个鸟啊!~?
我想请教一下当我下 d bp+14 之后在记忆体区的哪里才能看到一组字?
那里的数字真的是太多了,要我看哪一行呢??
不知道COOLFLY是不想教我们这些菜鸟呢还是故意不想写明,太模糊了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
2
最初由 gogo991 发布
coolfly老前辈文章这样写到:
=====================
当程式走到 178F:0063 CALL 1DE2 处时会出现注册码错误的信息框,我们重新注册一遍, 当再次走到此地时按F8键进入观察:

178F:1DE2 Enter 0024,00
........

178F:1DEE  MOV ESI,[BP+14] //意思即是说当你跟踪到这一句时,你可以下命令“D BP+14”在“内存窗口”中的第一行看到一个地址:“D0 98 02 00”这时你只要再下命令“D 000298D0”就可以在“内存窗口”中看到正确的注册码。(注:这个地址可能和你的不同,这你可以不用去管他,你只要看到“内存窗口”中的第一行前4个字节的代码就是你的指向注册码的地址,然后你再对这个地址下“D”命令即可,如下图样式:我将前面四个代码加红色注明,你只需看第一行前四个代码就行。
+-----------------------------------+
|30:XXXXXXXX XX XX XX XX XX XX XX...|
|30:XXXXXXXX XX XX XX XX XX XX XX...|
+-----------------------------------+
还有更简单的方法:就是你再用"F10"再走到比178F:1DEE  MOV ESI,[BP+14]这一句的下面,然后再用“D *ESI”这一个命令即可,不用再输其它命令了。
2005-1-4 15:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼上的,你真他妈是一个帅哥!!!
我虽然还是没怎么懂你的话,但是我把它们全都抄下来了.
也许是因为我太菜吧,这就是我昨天困扰了一天的难题!
非常感谢你.
啥也别说了,眼泪哗哗地~~~~~
能得到你的回复是我的荣幸~~

===================================
剑客精神,人人为我,我为人人.
2005-1-4 22:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
还是不对:(
我的机器码是这样的
178F:1DEE MOV ESI,[BP=14]
---------------USER(02)--------------
:D BP+14                (我下的命令)

显示如下:

2327:00005632 d4 53 02 00 6b 00 34 58-62 39 07 31 00 00 00
2327:00005642 42 00 ec 08 27 23 f5 08-27 03 a0 05 00 00 00
...........................
这次我下 d 000253d4
却显示   invalid indirection

又如仁兄所说:
在走过178F:1DEE MOV ESI,[BP=14]后
下 :d *esi
竟也显示 invalid indirection

是不是我系统有问题啊???
2005-1-4 22:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
晕死
用d 00 02 53 d4
这个中间加空格的形式就看出来了。
得出来的1cknrs2tt还不对哭死我了。

d *esi 还是啥也看不到?
d esi  倒是可以看到。。。。。
2005-1-4 23:19
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
6
最初由 gogo991 发布
晕死
用d 00 02 53 d4
这个中间加空格的形式就看出来了。
得出来的1cknrs2tt还不对哭死我了。

........

可能是你的操作方法有误。[BP+14]指向的地址是保存着指向存放注册码的指针(地址),所以当程序走到178F:1DEE MOV ESI,[BP+14]时可以用“D BP+14”得到指针(地址),然后再“D”那个指针(地址)就能在内存中看到注册码。

不过,我也说错了一点,那就是当你走过178F:1DEE MOV ESI,[BP=14]这一句时,应该使用“D ESI”才对,不是“D *ESI”。因为当你走过178F:1DEE MOV ESI,[BP=14]这一句时,此时ESI已经取得了[BP+14]保存着的指针,这时只需用“D ESI”就可以了,不用再使用“D *ESI”了。:p

最后说明:你的D BP+14后再D XXXXXXXX和走过那一句时使用D ESI命令操作都是对的,至于为什么得不到正确的注册码,这我就不清楚,可能是你那里操作有误或者其它,你也不用心急,学习解密本来就是这样,玩得多了自然就会明白以前不明白的事情。:D
2005-1-5 09:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
嗯!好的兄弟,我不着急我不着急,我叫不着急....
我读了你的回复有三四遍,
大概明白点意思了.
我再去烟酒烟酒.......
有明白的回来再请你帮忙哦.
呵呵,我代表全国用共享软件赚钱的奸商向你表示敌意.并代表每一个正在学习破解技术的菜鸟向你表示敬意~!
真是好同志~~~
2005-1-5 22:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
请问一下用什么软件做的呀?我是刚来的,一点也不会
2005-1-8 02:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
破解MultiWordV3。0 这个软件,去找个网址来下
用SOFEICE破解
这个是入学的第一章,如果找来了告诉我,我把方法贴给你。大家一起烟酒烟酒~~
2005-1-8 23:16
0
游客
登录 | 注册 方可回帖
返回
//