暴破斗地主7.7buid750请求加分
【文章标题】: 暴破斗地主7.7buid750【作者QQ号】: 28011309
【软件名称】: DDZ-v7.7buid750
【下载地址】: http://www.crsky.com/soft/670.html
【加壳方式】: ASPack v2.12
【保护方式】: 未注册的软件有30次和7局的限制
【编写语言】: VB
【使用工具】: PE OD C32ASM
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先感谢下roking发布的一篇关于VB程序之特征码搜寻方式定位NAG窗口贴使我找到暴破的方法。
先用C32ASM搜索关键的字符 注册 未注册 下断点
00495fcf未注册 ///////眉头中的[未注册]斗地主7.7版
(((((00495EB3 je 0495F68/////控制眉头中的未注册如改为jne则不出现未注册)))))
0050036B 未注册 //////关于中的
(((((0050027F je 00500323/////// 控制关于中的未注册如改为jne则不出现未注册)))))
用od载入搜索二制字串 FF??B0020000 在每个上下断点 ,断在004EA47C CALL DWORD PTR DS: ///出现NAG的CALL
004EA354 .68 DCBD4100 PUSH unpacked.0041BDDC ;fuck
004EA359 .FFD3 CALL EBX
004EA35B .85C0 TEST EAX,EAX
004EA35D 0F85 BF010000 JNZ unpacked.004EA522 ;关键的跳转暴破点改为Jmp
004EA363 .A1 20045100 MOV EAX,DWORD PTR DS:
004EA368 .85C0 TEST EAX,EAX
004EA36A .75 10 JNZ SHORT unpacked.004EA37C
004EA36C .68 20045100 PUSH unpacked.00510420
004EA371 .68 48C94000 PUSH unpacked.0040C948
004EA376 .FF15 80124000 CALL DWORD PTR DS:[<&msvbvm60.__vbaNew2>>;msvbvm60.__vbaNew2
004EA37C >8B0D 20045100 MOV ECX,DWORD PTR DS:
004EA382 .51 PUSH ECX
004EA383 .8D95 F0FEFFFF LEA EDX,DWORD PTR SS:
004EA389 .52 PUSH EDX
004EA38A .FF15 10114000 CALL DWORD PTR DS:[<&msvbvm60.__vbaObjSe>;msvbvm60.__vbaObjSetAddref
004EA390 .8B85 F0FEFFFF MOV EAX,DWORD PTR SS:
004EA396 .8B08 MOV ECX,DWORD PTR DS:
004EA398 .8D95 38FFFFFF LEA EDX,DWORD PTR SS:
004EA39E .52 PUSH EDX
004EA39F .50 PUSH EAX
004EA3A0 .FF91 B8010000 CALL DWORD PTR DS:
004EA3A6 .DBE2 FCLEX
004EA3A8 .8985 10FFFFFF MOV DWORD PTR SS:,EAX
004EA3AE .85C0 TEST EAX,EAX
004EA3B0 .7D 18 JGE SHORT unpacked.004EA3CA
004EA3B2 .68 B8010000 PUSH 1B8
004EA3B7 .68 C8804100 PUSH unpacked.004180C8
004EA3BC .8B8D F0FEFFFF MOV ECX,DWORD PTR SS:
004EA3C2 .51 PUSH ECX
004EA3C3 .50 PUSH EAX
004EA3C4 .FF15 A8104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaHresu>;msvbvm60.__vbaHresultCheckObj
004EA3CA >66:83BD 38FFF>CMP WORD PTR SS:,0
004EA3D2 .74 35 JE SHORT unpacked.004EA409
004EA3D4 .8B85 F0FEFFFF MOV EAX,DWORD PTR SS:
004EA3DA .8B10 MOV EDX,DWORD PTR DS:
004EA3DC .6A 00 PUSH 0
004EA3DE .50 PUSH EAX
004EA3DF .FF92 BC010000 CALL DWORD PTR DS:
004EA3E5 .DBE2 FCLEX
004EA3E7 .8985 10FFFFFF MOV DWORD PTR SS:,EAX
004EA3ED .85C0 TEST EAX,EAX
004EA3EF .7D 18 JGE SHORT unpacked.004EA409
004EA3F1 .68 BC010000 PUSH 1BC
004EA3F6 .68 C8804100 PUSH unpacked.004180C8
004EA3FB .8B8D F0FEFFFF MOV ECX,DWORD PTR SS:
004EA401 .51 PUSH ECX
004EA402 .50 PUSH EAX
004EA403 .FF15 A8104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaHresu>;msvbvm60.__vbaHresultCheckObj
004EA409 >B8 04000280 MOV EAX,80020004
004EA40E .8985 54FFFFFF MOV DWORD PTR SS:,EAX
004EA414 .B9 0A000000 MOV ECX,0A
004EA419 .898D 4CFFFFFF MOV DWORD PTR SS:,ECX
004EA41F .BA 01000000 MOV EDX,1
004EA424 .8995 64FFFFFF MOV DWORD PTR SS:,EDX
004EA42A .BE 02000000 MOV ESI,2
004EA42F .89B5 5CFFFFFF MOV DWORD PTR SS:,ESI
004EA435 .8BBD F0FEFFFF MOV EDI,DWORD PTR SS:
004EA43B .8B3F MOV EDI,DWORD PTR DS:
004EA43D .83EC 10 SUB ESP,10
004EA440 .8BDC MOV EBX,ESP
004EA442 .890B MOV DWORD PTR DS:,ECX
004EA444 .8B8D 50FFFFFF MOV ECX,DWORD PTR SS:
004EA44A .894B 04 MOV DWORD PTR DS:,ECX
004EA44D .8943 08 MOV DWORD PTR DS:,EAX
004EA450 .8B85 58FFFFFF MOV EAX,DWORD PTR SS:
004EA456 .8943 0C MOV DWORD PTR DS:,EAX
004EA459 .83EC 10 SUB ESP,10
004EA45C .8BCC MOV ECX,ESP
004EA45E .8931 MOV DWORD PTR DS:,ESI
004EA460 .8B85 60FFFFFF MOV EAX,DWORD PTR SS:
004EA466 .8941 04 MOV DWORD PTR DS:,EAX
004EA469 .8951 08 MOV DWORD PTR DS:,EDX
004EA46C .8B95 68FFFFFF MOV EDX,DWORD PTR SS:
004EA472 .8951 0C MOV DWORD PTR DS:,EDX
004EA475 .8B85 F0FEFFFF MOV EAX,DWORD PTR SS:
004EA47B .50 PUSH EAX
004EA47C FF97 B0020000 CALL DWORD PTR DS: ;出现NAG的CALL 学习中...谢谢楼主... 下载了学习,谢谢!!! 学习一下,谢稿楼主分享 看看也来学习一下啊 是不是有网络验证? 学习中。。谢谢楼主。 还是有些问题需要询问的,不过我在用 能追码但是需要网络验证吧? 学习中。。谢谢楼主。