[求助]没有高手回答，三天不吃饭-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼虽然不是高手,也来凑热闹 2005-1-11 15:40 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 3 楼没有人顶我顶 2005-1-11 16:26 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 4 楼 1：拦GetDlgItemTextA GetWindowTextA等函数 2：同上 3：用filemon和regmon监视重起后读的文件和注册表然后断 RegQueryValueA 、RegOpenKeyA 、ReadFile等函数 4：同3 2005-1-11 16:43 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 5 楼没有注册框的也可能是KEYFILE保护用CREATEFILEA来断找到文件名再创建一个假注册文件然后再逐步分析。 2005-1-11 16:51 0
龙岱客雪币： 1192 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 212 粉丝 1 关注私信	龙岱客 6 楼我也是菜鸟，也凑凑热闹 1：点注册没有反应怎么办？不是没反应，而是看不到反应：）其实程序在你点注册按钮时或者更早，在你输入注册码时就有可能已经开始判断注册信息的有效性了。解决：关键就是在判断之前断下程序，再进行跟踪调试。 2：点注册，注册框立即消失怎么办？同上。 3：点注册，要求重新启动怎么办？各程序都不一样，程序要求你重新启动程序其实可能是迷惑你，注册成功与否早已判断完，且在某个地方做了标记，如注册表里，或者某个文件里。解决：关键就在于找断点，能断在判断之前。也有可能真的没有判断注册的有效性，而是把注册信息保存在注册表里或者某个文件里，重新启动程序时读注册表或者某个文件再进行判断。解决：在程序运行时对注册表或某个文件的操作动作进行下断点。 4：没有注册框怎么办？可能程序是演示版，也就是不完全版本。解决：找完全版本：）或者是用Keyfile保护方式等。解决：对程序进行全面的调试，看它到底是运用何种保护方式，再用相关方法解决：） 2005-1-11 16:58 0
tcflying 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	tcflying 7 楼 1：点注册没有反应怎么办？不是没反应，而是看不到反应：）其实程序在你点注册按钮时或者更早，在你输入注册码时就有可能已经开始判断注册信息的有效性了。解决：关键就是在判断之前断下程序，再进行跟踪调试。 ------------------------------------------------------------ 原来确实有这么一种判断啊...请问那要用什么api来拦截呢....我跟了一个...... 该软件在按下注册后，就弹出错误了，似乎并没有判断,因为看上下面反编出来的按钮事件的第1行就push了错误字符串了？软件是ＤＥＬＰＨＩ写的．软件是ASPack 2.12加壳的，脱壳后就能用ｄｅｄｅ反编了．３ＭＢ左右．软件是：Delphi高手速成V3.0，这个软件不错，不但能查询很多的delphi函数还有win api都有很详细的说明，对学习很有帮助的．还有一个ＶＢ版本的函数都很全本想破解后，放上来对我们这些菜鸟而言至少能到反编出来的ｃａｌｌ也能猜到做什么用的，可是．．．无奈技术太差，只好搬出来请教高手们了．．我原来一直以为是 005267C1 E822E1F0FF call 004348E8　这个ｃａｌｌ跟进去后再判断输入，但到现在我还没有弄懂．．．请教各位高手！到底是ｃａｌｌ进去才判断的还是？？．．如不是也请高手指教应该如何拦截判断的核心，不胜感谢！！！＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿我的是到通过ｄｅｄｅ反编得到此处的按钮事件．如下 procedure TForm2.SpeedButton1Click(Sender : TObject); begin (* * Possible String Reference to: '注册码错误' \| 005267BC B8D0675200 mov eax, $005267D0 * Reference to: Dialogs.ShowMessage(AnsiString); \| 005267C1 E822E1F0FF call 004348E8 005267C6 C3 ret ) end; －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－以下是004348e8处的代码： Referenced by a CALL at Addresses: \|:0049FB40 , :004AC637 , :005267C1 , :0053A245 , :0053A8EB \|:0053A9C0 , :0053AA7E , :0053AC41 , :0053AD66 , :0053ADA7 \|:0053AE15 , :0053AFAF , :0053B0F9 , :0053B259 , :0053B821 \|:0053BA39 , :0053D996 , :0053DB1E , :0053DC11 , :0053DC68 \|:0053DE6B , :0053DF06 , :0053E25A , :0053E38B , :0053E42F \|:0053E647 , :0053E6A0 , :0053E6EC , :0053E71C , :0053E752 \|:0053E79B , :0053EA45 , :0053EBEB , :0053EDBD , :0053F0ED \|:0053F1FD , :0053F20C , :0053F326 , :0053F33A , :0053F407 \|:0053F559 , :0053F634 , :0053FDFA , :00541346 , :00543DFA \|:00543E6E , :00543ECA , :0054458A , :005448DA , :005479AE \|:00547A62 , :00547ABD , :00547B18 , :00547B73 , :00547BCE \|:00547C29 , :00547C84 , :00547CD3 , :00547D22 , :00547D71 \|:00547DCC , :00547E2D , :00547E8E , :00547EEF , :00547F50 \|:00547FB1 , :00548012 , :00548073 , :005480D4 , :00548135 \|:00548196 , :005481F7 , :00548258 , :005482B9 , :0054831A \|:0054837B , :005483DC , :005498CE , :00549BE6 , :00549C65 \|:0054A116 , :0054A43F , :0054A46F , :0054A48B , :0054B07A \| :004348E8 83C9FF or ecx, FFFFFFFF :004348EB 83CAFF or edx, FFFFFFFF :004348EE E801000000 call 004348F4 :004348F3 C3 ret 2005-1-11 17:49 0
tcflying 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	tcflying 8 楼没有大侠解答吗。。。。 2005-1-12 16:26 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼欢迎各位高手解答。 2005-1-12 18:27 0
lxyzmxcssa 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	lxyzmxcssa 10 楼那不就挂了? 2005-1-12 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼虽然不是高手,也来凑热闹 2005-1-11 15:40 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 3 楼没有人顶我顶 2005-1-11 16:26 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 4 楼 1：拦GetDlgItemTextA GetWindowTextA等函数 2：同上 3：用filemon和regmon监视重起后读的文件和注册表然后断 RegQueryValueA 、RegOpenKeyA 、ReadFile等函数 4：同3 2005-1-11 16:43 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 5 楼没有注册框的也可能是KEYFILE保护用CREATEFILEA来断找到文件名再创建一个假注册文件然后再逐步分析。 2005-1-11 16:51 0
龙岱客雪币： 1192 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 212 粉丝 1 关注私信	龙岱客 6 楼我也是菜鸟，也凑凑热闹 1：点注册没有反应怎么办？不是没反应，而是看不到反应：）其实程序在你点注册按钮时或者更早，在你输入注册码时就有可能已经开始判断注册信息的有效性了。解决：关键就是在判断之前断下程序，再进行跟踪调试。 2：点注册，注册框立即消失怎么办？同上。 3：点注册，要求重新启动怎么办？各程序都不一样，程序要求你重新启动程序其实可能是迷惑你，注册成功与否早已判断完，且在某个地方做了标记，如注册表里，或者某个文件里。解决：关键就在于找断点，能断在判断之前。也有可能真的没有判断注册的有效性，而是把注册信息保存在注册表里或者某个文件里，重新启动程序时读注册表或者某个文件再进行判断。解决：在程序运行时对注册表或某个文件的操作动作进行下断点。 4：没有注册框怎么办？可能程序是演示版，也就是不完全版本。解决：找完全版本：）或者是用Keyfile保护方式等。解决：对程序进行全面的调试，看它到底是运用何种保护方式，再用相关方法解决：） 2005-1-11 16:58 0
tcflying 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	tcflying 7 楼 1：点注册没有反应怎么办？不是没反应，而是看不到反应：）其实程序在你点注册按钮时或者更早，在你输入注册码时就有可能已经开始判断注册信息的有效性了。解决：关键就是在判断之前断下程序，再进行跟踪调试。 ------------------------------------------------------------ 原来确实有这么一种判断啊...请问那要用什么api来拦截呢....我跟了一个...... 该软件在按下注册后，就弹出错误了，似乎并没有判断,因为看上下面反编出来的按钮事件的第1行就push了错误字符串了？软件是ＤＥＬＰＨＩ写的．软件是ASPack 2.12加壳的，脱壳后就能用ｄｅｄｅ反编了．３ＭＢ左右．软件是：Delphi高手速成V3.0，这个软件不错，不但能查询很多的delphi函数还有win api都有很详细的说明，对学习很有帮助的．还有一个ＶＢ版本的函数都很全本想破解后，放上来对我们这些菜鸟而言至少能到反编出来的ｃａｌｌ也能猜到做什么用的，可是．．．无奈技术太差，只好搬出来请教高手们了．．我原来一直以为是 005267C1 E822E1F0FF call 004348E8　这个ｃａｌｌ跟进去后再判断输入，但到现在我还没有弄懂．．．请教各位高手！到底是ｃａｌｌ进去才判断的还是？？．．如不是也请高手指教应该如何拦截判断的核心，不胜感谢！！！＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿我的是到通过ｄｅｄｅ反编得到此处的按钮事件．如下 procedure TForm2.SpeedButton1Click(Sender : TObject); begin (* * Possible String Reference to: '注册码错误' \| 005267BC B8D0675200 mov eax, $005267D0 * Reference to: Dialogs.ShowMessage(AnsiString); \| 005267C1 E822E1F0FF call 004348E8 005267C6 C3 ret ) end; －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－以下是004348e8处的代码： Referenced by a CALL at Addresses: \|:0049FB40 , :004AC637 , :005267C1 , :0053A245 , :0053A8EB \|:0053A9C0 , :0053AA7E , :0053AC41 , :0053AD66 , :0053ADA7 \|:0053AE15 , :0053AFAF , :0053B0F9 , :0053B259 , :0053B821 \|:0053BA39 , :0053D996 , :0053DB1E , :0053DC11 , :0053DC68 \|:0053DE6B , :0053DF06 , :0053E25A , :0053E38B , :0053E42F \|:0053E647 , :0053E6A0 , :0053E6EC , :0053E71C , :0053E752 \|:0053E79B , :0053EA45 , :0053EBEB , :0053EDBD , :0053F0ED \|:0053F1FD , :0053F20C , :0053F326 , :0053F33A , :0053F407 \|:0053F559 , :0053F634 , :0053FDFA , :00541346 , :00543DFA \|:00543E6E , :00543ECA , :0054458A , :005448DA , :005479AE \|:00547A62 , :00547ABD , :00547B18 , :00547B73 , :00547BCE \|:00547C29 , :00547C84 , :00547CD3 , :00547D22 , :00547D71 \|:00547DCC , :00547E2D , :00547E8E , :00547EEF , :00547F50 \|:00547FB1 , :00548012 , :00548073 , :005480D4 , :00548135 \|:00548196 , :005481F7 , :00548258 , :005482B9 , :0054831A \|:0054837B , :005483DC , :005498CE , :00549BE6 , :00549C65 \|:0054A116 , :0054A43F , :0054A46F , :0054A48B , :0054B07A \| :004348E8 83C9FF or ecx, FFFFFFFF :004348EB 83CAFF or edx, FFFFFFFF :004348EE E801000000 call 004348F4 :004348F3 C3 ret 2005-1-11 17:49 0
tcflying 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	tcflying 8 楼没有大侠解答吗。。。。 2005-1-12 16:26 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼欢迎各位高手解答。 2005-1-12 18:27 0
lxyzmxcssa 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	lxyzmxcssa 10 楼那不就挂了? 2005-1-12 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复