609358291 发表于 2008-2-20 21:54:27

大家帮忙看一下一个软件的破解方法。

这个软件是 创润进销存 软件,下载地址:http://www.chrunsoft.com/spxsglrjdjb.exe

注册输入假码后弹出 “注册码错误!请与创润软件联系!”
查找字符串的代码如下,我很菜,这样的代码还没有遇见过,大家可知这样的软件破解该从哪方面下手?
请大家指点一二/:018

005F4D1D   .42 74 6E 52 6>ASCII "BtnRhzcClick"
005F4D29   .09            DB 09
005F4D2A   .54 46 72 6D 5>ASCII "TFrm_ljzc"
005F4D33      0A            DB 0A
005F4D34      00            DB 00
005F4D35   .44DA5100      DD projshop.0051DA44
005F4D39   .E4F05100      DD projshop.0051F0E4
005F4D3D   .985B4700      DD projshop.00475B98
005F4D41   .C45E4E00      DD projshop.004E5EC4
005F4D45   .4CDC5100      DD projshop.0051DC4C
005F4D49   .34644700      DD projshop.00476434
005F4D4D   .30CF4C00      DD projshop.004CCF30
005F4D51   .94D14C00      DD projshop.004CD194
005F4D55   .ACD94F00      DD projshop.004FD9AC
005F4D59   .84684E00      DD projshop.004E6884
005F4D5D      8D40 00       LEA EAX,DWORD PTR DS:
005F4D60   .644D5F00      DD projshop.005F4D64
005F4D64      07            DB 07
005F4D65   .09            DB 09
005F4D66   .54 46 72 6D 5>ASCII "TFrm_ljzc"
005F4D6F   .944A5F00      DD projshop.005F4A94
005F4D73   .18134A00      DD projshop.004A1318
005F4D77      5E            DB 5E                                    ;CHAR '^'
005F4D78      00            DB 00
005F4D79   .06            DB 06
005F4D7A   .5A 43 46 6F 7>ASCII "ZCForm"
005F4D80      00            DB 00
005F4D81      00            DB 00
005F4D82      8BC0          MOV EAX,EAX
005F4D84   .6A 00         PUSH 0
005F4D86   .B9 A04D5F00   MOV ECX,projshop.005F4DA0
005F4D8B   .BA A84D5F00   MOV EDX,projshop.005F4DA8                ;注册码错误!请与创润软件联系!
005F4D90   .A1 F4CA7500   MOV EAX,DWORD PTR DS:
005F4D95   .8B00          MOV EAX,DWORD PTR DS:
005F4D97   .E8 2072EBFF   CALL projshop.004ABFBC
005F4D9C   .C3            RETN
005F4D9D      00            DB 00
005F4D9E      00            DB 00
005F4D9F      00            DB 00

Nisy 发表于 2008-2-20 22:22:04

Ctrl+A 试下

或者在代码上点右键==> 分析 ==> 分析代码

哦 明白了 不需要分析

005F4D82      8BC0          MOV EAX,EAX
005F4D84   .6A 00         PUSH 0
005F4D86   .B9 A04D5F00   MOV ECX,projshop.005F4DA0
005F4D8B   .BA A84D5F00   MOV EDX,projshop.005F4DA8                ;注册码错误!请与创润软件联系!
005F4D90   .A1 F4CA7500   MOV EAX,DWORD PTR DS:
005F4D95   .8B00          MOV EAX,DWORD PTR DS:
005F4D97   .E8 2072EBFF   CALL projshop.004ABFBC
005F4D9C   .C3            RETN


这一段呢 只是调用一个错误的对话框 RETN返回后应该就OK了~

lzglq2008 发表于 2008-2-21 10:15:34

进来学习,谢谢两位的讲解。

zongmin 发表于 2008-2-21 13:48:48

F12 暂停法应该也行

剑客之道 发表于 2008-2-23 20:16:41

下载看一下,向NISY兄学习

609358291 发表于 2008-2-24 00:00:52

我用bpx MessageBoxA下断,运行软件输入假码后软件停在下面的地方,不知道下一步怎么找到它的关键断点,向大家请教

004AC08C|.55            PUSH EBP
004AC08D|.68 11C14A00   PUSH projshop.004AC111
004AC092|.64:FF31         PUSH DWORD PTR FS:
004AC095|.64:8921         MOV DWORD PTR FS:,ESP
004AC098|.53            PUSH EBX                                 ; /Style
004AC099|.57            PUSH EDI                                 ; |Title
004AC09A|.56            PUSH ESI                                 ; |Text
004AC09B|.8B45 FC         MOV EAX,DWORD PTR SS:             ; |
004AC09E|.8B40 30         MOV EAX,DWORD PTR DS:            ; |
004AC0A1|.50            PUSH EAX                                 ; |hOwner
004AC0A2|.E8 09BFF5FF   CALL <JMP.&user32.MessageBoxA>         ; \(初始 cpu 选择)

609358291 发表于 2008-2-24 00:07:04

这样的情况和pyg07基础教程上面的一个软件非常相似,但是不知道用bpx MessageBoxA下断后如何找关键断点在哪里?就如教程里如何找到那个004B1A8B?

609358291 发表于 2008-2-25 21:21:30

原帖由 zongmin 于 2008-2-21 13:48 发表 https://www.chinapyg.com/images/common/back.gif
F12 暂停法应该也行

可否详解一下F12 暂停法?

wiliiwin 发表于 2008-2-25 23:41:03

2种方法F12断点法和下bp或者bpx MessageBoxA断点都可以搞定的

ttt0001 发表于 2008-2-26 11:20:04

这个还是比较简单的!
页: [1] 2
查看完整版本: 大家帮忙看一下一个软件的破解方法。