完了我
看来我要好好学学
这了
希望软件在网上都不是正版的。你就算注册成功也没用的
跟进0048E1B1 E8 821CFFFF CALL xwktxh.0047FE38后可以追出注册码,找出做注册机的地址,但是注册了也没用,希望软件在网上都不是完整的正式版。唉~
分析的很完美。
【破文标题】希望看图选号标志位爆破
【破文作者】icy~mack
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD,peid,lordpe
【破解平台】windowXP sp2
【软件名称】希望看图选号
【软件大小】
【原版下载】
【保护方式】
【软件简介】
【破解声明】
------------------------------------------------------------------------
【破解过程】脱壳就不说了
找到字符串“ 软件已经注册”
F2下断
0048E163 .E8 1CFDFFFF call 0048DE84 ;关键call
0048E168 .84C0 test al, al
0048E16A .74 4C je short 0048E1B8
0048E16C .8B45 FC mov eax, dword ptr
0048E16F .8B80 E8020000 mov eax, dword ptr
0048E175 .BA 70E34800 mov edx, 0048E370 ;软件已经注册,注册码是:
0048E17A .E8 FDDFF9FF call 0042C17C
0048E17F .8B45 FC mov eax, dword ptr
找到这个是影响eax的值的地方
0048DF22 8BC3 mov eax, ebx
改成
0048DF22 /E9 43A50200 jmp 004B846A
0048DF27 |90 nop
找到下面空白的地方写
004B846A B8 01000000 mov eax, 1
004B846F 5E pop esi
004B8470 5B pop ebx
004B8471 8BE5 mov esp, ebp
004B8473 ^ E9 AF5AFDFF jmp 0048DF27
标志位爆破
------------------------------------------------------------------------
【破解总结】通过自己修改,标志位爆破
------------------------------------------------------------------------
【版权声明】
icy~mack
icy好象哪里见过这个
这么做也很不错哦,
看不太懂:P
谢谢。。学习学习
看不太懂:$
分析的很完美。