重启验证软件文件批量更名大师破解
因为我连着发帖字都不正常所以,压缩后传上来看看 不用跟进,可以看一下我发的带壳破解的帖子 004C524E|.8B45 F8 mov eax, dword ptr004C5251|.50 push eax
004C5252|.8D4D F4 lea ecx, dword ptr
004C5255|.BA 48534C00 mov edx, 004C5348 ;filerenchina
004C525A|.A1 24B14C00 mov eax, dword ptr
004C525F|.E8 58F1FFFF call 004C43BC
004C5264|.8B55 F4 mov edx, dword ptr
004C5267|.58 pop eax
004C5268|.E8 F7F4F3FF call 00404764
004C526D 74 07 jne short 004C5276 //jne改为je
004C526F|.C605 20B14C00>mov byte ptr , 1
004C5276|>8BC3 mov eax, ebx
004C5278|.E8 5FE3F3FF call 004035DC
004C527D|.68 60534C00 push 004C5360 ;
004C5282|.33C9 xor ecx, ecx
004C5284|.33D2 xor edx, edx
004C5286|.8B86 F0020000 mov eax, dword ptr
004C528C|.E8 9333FDFF call 00498624
004C5291|.68 74534C00 push 004C5374 ;
004C5296|.33C9 xor ecx, ecx
004C5298|.BA 01000000 mov edx, 1
004C529D|.8B86 F0020000 mov eax, dword ptr
004C52A3|.E8 7C33FDFF call 00498624
004C52A8|.68 88534C00 push 004C5388 ;
这样就应该能爆破 脱壳后 搜索字符串“未购买用户”
来到。。段首断下。。。。。。。。
004E5DC4/.55 push ebp
004E5DC5|.8BEC mov ebp, esp
004E5DC7|.33C9 xor ecx, ecx
004E5DC9|.51 push ecx
004E5DCA|.51 push ecx
004E5DCB|.51 push ecx
004E5DCC|.51 push ecx
004E5DCD|.53 push ebx
004E5DCE|.56 push esi
004E5DCF|.8BD8 mov ebx, eax
004E5DD1|.33C0 xor eax, eax
004E5DD3|.55 push ebp
004E5DD4|.68 3F5F4E00 push 004E5F3F
004E5DD9|.64:FF30 push dword ptr fs:
004E5DDC|.64:8920 mov dword ptr fs:, esp
004E5DDF|.E8 50F7FFFF call 004E5534
004E5DE4|.83C9 FF or ecx, FFFFFFFF
004E5DE7|.BA 27020000 mov edx, 227
004E5DEC|.8B83 50030000 mov eax, dword ptr
004E5DF2|.E8 8106FCFF call 004A6478
004E5DF7|.BA 505F4E00 mov edx, 004E5F50 ;h
004E5DFC|.8B83 50030000 mov eax, dword ptr
004E5E02|.E8 7533FCFF call 004A917C
004E5E07|.C605 E4D14E00>mov byte ptr , 0
004E5E0E|.B2 01 mov dl, 1
004E5E10|.A1 40C54600 mov eax, dword ptr
004E5E15|.E8 2668F8FF call 0046C640
004E5E1A|.8BF0 mov esi, eax
004E5E1C|.BA 01000080 mov edx, 80000001
004E5E21|.8BC6 mov eax, esi
004E5E23|.E8 B868F8FF call 0046C6E0
004E5E28|.B1 01 mov cl, 1
004E5E2A|.BA B85F4E00 mov edx, 004E5FB8 ;software\fileren
004E5E2F|.8BC6 mov eax, esi
004E5E31|.E8 0E69F8FF call 0046C744
004E5E36|.8D4D FC lea ecx, dword ptr
004E5E39|.BA D45F4E00 mov edx, 004E5FD4 ;reguser
004E5E3E|.8BC6 mov eax, esi
004E5E40|.E8 E76AF8FF call 0046C92C ;用户名
004E5E45|.8B55 FC mov edx, dword ptr
004E5E48|.B8 E8D14E00 mov eax, 004ED1E8
004E5E4D|.E8 EEE5F1FF call 00404440
004E5E52|.8D4D F8 lea ecx, dword ptr
004E5E55|.BA E45F4E00 mov edx, 004E5FE4 ;regno
004E5E5A|.8BC6 mov eax, esi
004E5E5C|.E8 CB6AF8FF call 0046C92C ;假码
004E5E61|.8B45 F8 mov eax, dword ptr
004E5E64|.50 push eax
004E5E65|.8D4D F4 lea ecx, dword ptr
004E5E68|.BA F45F4E00 mov edx, 004E5FF4 ;filerenchina
004E5E6D|.A1 E8D14E00 mov eax, dword ptr
004E5E72|.E8 CDF0FFFF call 004E4F44
004E5E77|.8B55 F4 mov edx, dword ptr
004E5E7A|.58 pop eax
004E5E7B|.E8 68E9F1FF call 004047E8 ;真码
004E5E80 75 07 jnz short 004E5E89 ; NOP掉
004E5E82|.C605 E4D14E00>mov byte ptr , 1 ;
004E5E89|>8BC6 mov eax, esi 一定要让4ED1E4里为1 程序启动验证这 里
004E5E8B|.E8 D0D7F1FF call 00403660
004E5E90|.803D E4D14E00>cmp byte ptr , 0
004E5E97|.75 27 jnz short 004E5EC0
004E5E99|.8D55 F0 lea edx, dword ptr
004E5E9C|.A1 DCD14E00 mov eax, dword ptr
004E5EA1|.E8 B205F6FF call 00446458
004E5EA6|.8D45 F0 lea eax, dword ptr
004E5EA9|.BA 0C604E00 mov edx, 004E600C ; - 未购买用户
004E5EAE|.E8 F9E7F1FF call 004046AC
004E5EB3|.8B55 F0 mov edx, dword ptr
004E5EB6|.A1 DCD14E00 mov eax, dword ptr
结束。。。。。。 /:012 虽然还不是很明白还是下载了 谢谢LZ