重启验证的CALL~004C5268下断~右边EDX就是正确的注册码
[ 本帖最后由 pizigao 于 2007-8-3 10:02 编辑 ]
/:002 /:002 PYG好久上不来,现在软件已经更新到2.97了,好象没看到楼上朋友们说的明码比较啊
小弟愚钝,还望大虾来分析下:如何爆破?明码的不算什么保护方式.再次对写该软件的朋友说声:对不起,本文纯属学习交流,无任何商业目的,如果对您的利益带来什么损害的话,请留言告知,我会立即停止破解
004C34AA|.E8 5121F8FF call 00445600
004C34AF|.8B4D FC mov ecx, dword ptr
004C34B2|.BA 54354C00 mov edx, 004C3554 ;reguser
004C34B7|.8BC3 mov eax, ebx
004C34B9|.E8 CE84FAFF call 0046B98C
004C34BE|.8D55 F8 lea edx, dword ptr
004C34C1|.8B86 3C030000 mov eax, dword ptr
004C34C7|.E8 3421F8FF call 00445600
004C34CC|.8B4D F8 mov ecx, dword ptr
004C34CF|.BA 64354C00 mov edx, 004C3564 ;regno
004C34D4|.8BC3 mov eax, ebx
004C34D6|.E8 B184FAFF call 0046B98C
004C34DB|.8BC3 mov eax, ebx
004C34DD|.E8 FA00F4FF call 004035DC
004C34E2|.6A 40 push 40
004C34E4|.B9 6C354C00 mov ecx, 004C356C ;提示
004C34E9|.BA 74354C00 mov edx, 004C3574 ;注册完成,请重新运行程序!
004C34EE|.A1 E8964C00 mov eax, dword ptr
004C34F3|.8B00 mov eax, dword ptr
004C34F5|.E8 7E2EFAFF call 00466378
004C34FA|.A1 E8964C00 mov eax, dword ptr
004C34FF|.8B00 mov eax, dword ptr
004C3501|.E8 CE2DFAFF call 004662D4
以上是最新的2.97的反汇编代码:004C34DD应该是关键CALL了吧?跟入后如下
004035DC/$85C0 test eax, eax
004035DE 74 07 je short 004035E7
004035E0|.B2 01 mov dl, 1
004035E2|.8B08 mov ecx, dword ptr
004035E4|.FF51 FC call dword ptr
004035E7\>C3 retn
把JE改成JNE后DUMP,无法运行,修复IAT不成功,有无效的地址.请帮忙研究下
这种类型的重启破解的文章论坛里我写过,可以去看看!
https://www.chinapyg.com/viewthread.php?tid=13335&extra=page%3D5
原帖由 glts 于 2007-6-14 13:32 发表 https://www.chinapyg.com/images/common/back.gif
楼上所言及是,对于重启验证,首先你要知道
1、输入假码后,注册码保存到什么地方去了
2、知道第一后,如果是保存在文里那么再次重载程序后,就拦载此文件
我在破解一个程序时也遇到了类似的问题,输入假码后保存到了一个.INI文件中(我是在这个文件中看到的^_^),也是提示重启验证,可是不知道如何在OD中下断点拦截这个文件,请版主明示,谢谢!
在INI中还真不知道怎么下
CreateFileA把,貌似是这个api
强,太强,什么时母叩木秃,希位前指
又一个求算法的/:L
004C54B3|.E8 58F1FFFF CALL FileRen_.004C4610
这个是算法CALL,自己跟一下吧