新新手,爆破<维修业务通2.0(网络版)>加求助
维修业务通2.0(网络版),功能上注册和没注册都一样,但是到接业务有限制的,如果到了,他就要你注册,退出也要....点其它,他也叫人注册....俺不会找注册码.但太想用他了,所以来个爆破...
软件是没壳:Borland C++ 1999
官方下载地址:http://www.differsoft.com/DownLoadCount.asp?Product=wxgl_n
用OD载入,找字串"注册码有误,可能是您输入无效或者公司信息和注册码不对应!"
===============================
007CD47C|. /75 5D JNZ SHORT 维修业务.007CD4DB //把JNZ改成JMP
007CD47E|. |66:C745 D0 38>MOV WORD PTR SS:,38
007CD484|. |BA E137C200 MOV EDX,维修业务.00C237E1 ;注册码有误,可能是您输入无效或者公司信息和注册码不对应!
007CD489|. |8D45 EC LEA EAX,DWORD PTR SS:
007CD48C|. |E8 231B2500 CALL 维修业务.00A1EFB4
===========================
再找字串"请马上联系注册,网址:http://www.differsoft.com"
004585E9|. /74 50 JE SHORT 维修业务.0045863B //把JE变成JNE
004585EB|. |66:C745 A0 14>MOV WORD PTR SS:,14
004585F1|. |BA 2B92A400 MOV EDX,维修业务.00A4922B ;请马上联系注册,网址:http://www.differsoft.com
004585F6|. |8D45 F8 LEA EAX,DWORD PTR SS:
004585F9|. |E8 B6695C00 CALL 维修业务.00A1EFB4
004585FE|. |FF45 AC INC DWORD PTR SS:
00458601|. |8B00 MOV EAX,DWORD PTR DS:
00458603|. |E8 508B5500 CALL 维修业务.009B1158
现在问题来了,虽然现在注册成功,但一退出,软件会重新会对软件的注册码对比,这样又不能注册码成功了....
请教各位大大,怎样可以成功爆了他,还有我以上的做得对吗? 这个应该是典型的重启验证了,
可以找重启验证的关键点爆破吧 对重启验证,请在007CD47C|. /75 5D JNZ SHORT 维修业务.007CD4DB
上面看下面的CALL跟进看下用标志位来爆 呵呵.....看不懂啊...郁闷
页:
[1]