[ 本帖最后由 网游难民 于 2007-10-22 17:26 编辑 ] 脱壳自校验己搞定!谢谢难民兄指点!爆破部分!因为是重启验证!所以没有搞定!不过注册成功的信息己解决!
这是代码部分!00459E05 833D 00D04900 0>cmp dword ptr , 0
00459E0C 75 08 jnz short 00459E16-----------------让它跳!
00459E0E DC35 A0184000 fdiv qword ptr
00459E14 EB 11 jmp short 00459E27
00459E16 FF35 A4184000 push dword ptr
00459E1C FF35 A0184000 push dword ptr
00459E22 E8 2DA8FAFF call <jmp.&MSVBVM60._adj_fdiv_m64>
00459E27 DC0D 98184000 fmul qword ptr
00459EB7 66:8985 4CFFFFF>mov word ptr , ax
00459EBE E8 C9A8FAFF call <jmp.&MSVBVM60.__vbaFreeObj>
00459EC3 8D4D BC lea ecx, dword ptr
00459EC6 E8 51A9FAFF call <jmp.&MSVBVM60.__vbaFreeVar>
00459ECB 66:39B5 4CFFFFF>cmp word ptr , si
00459ED2 0F85 05020000 jnz 0045A0DD--------------------不让它跳
00459ED8 8B45 08 mov eax, dword ptr
00459EDB 50 push eax
00459EDC 8B08 mov ecx, dword ptr
00459EDE FF91 10030000 call dword ptr
00459EE4 50 push eax
00459EE5 8D45 CC lea eax, dword ptr
00459EE8 50 push eax
00459F20 FF75 E4 push dword ptr
00459F23 83C0 50 add eax, 50
00459F26 8985 18FFFFFF mov dword ptr , eax
00459F2C E8 2FAAFAFF call <jmp.&MSVBVM60.__vbaI4Str>----NOP掉!
00459F31 50 push eax
00459F32 E8 03A9FAFF call <jmp.&MSVBVM60.__vbaStrI4>
00459F37 8BD0 mov edx, eax
00459F39 8D4D E0 lea ecx, dword ptr
00459F3C E8 BDA8FAFF call <jmp.&MSVBVM60.__vbaStrMove>
00459F41 8B8D 18FFFFFF mov ecx, dword ptr
00459F47 8BD0 mov edx, eax
00459F49 E8 E6A8FAFF call <jmp.&MSVBVM60.__vbaStrCopy>
00459F4E 8D45 E0 lea eax, dword ptr
00459F51 50 push eax
00459F52 8D45 E4 lea eax, dword ptr
00459F55 50 push eax
00459F56 6A 02 push 2
00459F58 E8 47A8FAFF call <jmp.&MSVBVM60.__vbaFreeStrList>
00459F5D 83C4 0C add esp, 0C
00459F60 8D4D CC lea ecx, dword ptr
00459F63 E8 24A8FAFF call <jmp.&MSVBVM60.__vbaFreeObj>
00459F68 8B85 18FFFFFF mov eax, dword ptr
00459F6E FF30 push dword ptr
00459F70 FF75 E8 push dword ptr
00459F73 E8 20A8FAFF call <jmp.&MSVBVM60.__vbaStrCmp>
00459F78 85C0 test eax, eax
00459F7A 0F84 5D010000 je 0045A0DD
重启验证还希望大侠能够指一下啊!感觉这个软件防破解有点变态!
[ 本帖最后由 hangyubin 于 2007-10-23 15:50 编辑 ] 3.76版的重启验证在这
00488029 E8 DEC8F7FF call 0040490C ; jmp to MSVBVM60.__vbaVarTstEq
0048802E 66:85C0 test ax,ax
00488031 0F84 C2000000 je 004880F9 ; XCGTV.004880F9 ************************
00488037 8B7D 08 mov edi,dword ptr ss:
0048803A 57 push edi
0048803B 8B07 mov eax,dword ptr ds:
0048803D FF90 4C030000 call dword ptr ds:
00488043 50 push eax
不过功能还是有限制,需另破解时间限制,会员的也看不了;注册码也不难找到,不知是有桩还是下的就不是完全版?(走到这前提是安装目录下有注册文件,注册码任意)
[ 本帖最后由 backboy 于 2007-10-23 18:29 编辑 ] 原帖由 backboy 于 2007-10-23 17:30 发表 https://www.chinapyg.com/images/common/back.gif
3.76版的重启验证在这
00488029 E8 DEC8F7FF call 0040490C ; jmp to MSVBVM60.__vbaVarTstEq
0048802E 66:85C0 test ax,ax
00488031 0F84 C2000000 ...
请问大侠你是怎样找到这里的!是不是还存在网络验证?或者就是你说的暗桩!注册算法有点变态!想要搞出注册码难!
[ 本帖最后由 hangyubin 于 2007-10-24 08:55 编辑 ] 原帖由 hangyubin 于 2007-10-24 08:53 发表 https://www.chinapyg.com/images/common/back.gif
请问大侠你是怎样找到这里的!是不是还存在网络验证?或者就是你说的暗桩!注册算法有点变态!想要搞出注册码难!
不好说的太明,作者就是这个坛子上的,你下MSVBVM60.__vbaVarTstEq看看,要想秒,上下看看,下个版本就很好弄了。
注册码是明码比较,3.76已改变了算法,所有的疑问或许只有dxswp才能回答,看他发布的简化电视,所有资源均是咸菜的。 原帖由 backboy 于 2007-10-24 11:00 发表 https://www.chinapyg.com/images/common/back.gif
不好说的太明,作者就是这个坛子上的,你下MSVBVM60.__vbaVarTstEq看看,要想秒,上下看看,下个版本就很好弄了。
注册码是明码比较,3.76已改变了算法,所有的疑问或许只有dxswp才能回答,看他发布的简化电视,所 ...
谢谢了!己说得很多了! 破解的没意思了,作者更新超级快!不给破解算了,还删系统文件。。。。 这么变态的软件啊
页:
1
[2]