求重启软件验证破解教程
求重启软件验证破解教程附件为该软件
壳:ASPack
跟了注册表,但以前没有接触过重启软件验证,不得要领;还请高手指导。 http://sz.photo.store.qq.com/http_imgload.cgi?/rurl2=158a83bcebe1490e62b4738cf5e51afa35dbebb8565da38daa7a30ba20590b01981c63f073bac818d246748a1df94fad75e7bb5a29cab53e5ed560364eb2e2357e30fd65b1b7ce5883f53cabbd4b5f966aa70127
今天有点忙~~! 我改天把他做成教程 让大家学习~! 这个是明码比较的!
可以做内存注册机~~!呵~
发一组我的注册码 机器码: 2A1D0905 注册码 :756485862228 我是新手 下来试试~~~~~~~~~~ 注册码写在 C:\WINDOWS\system32\tzi.dll 文件中,你跟跟就能找到注册码。 看看 什么软件 好用不 呵呵 我简单的思路,看对你有没用处。
ESP定律脱壳后,OD载入运行软件后,用超级字符串查找到
510A989C|.BA EC980A51 mov edx, 510A98EC ;请重新启动程序验正注册码! 双击进入,
在前一个CALL下断。(510A9890|.E8 CBDEFFFF call 510A7760),
注册软件停在断点,取消断点,F7进CALL,
510A7760/$55 push ebp
510A7761|.8BEC mov ebp, esp
510A7763|.81C4 28FDFFFF add esp, -2D8
510A7769|.53 push ebx
510A776A|.33D2 xor edx, edx
510A776C|.8995 28FDFFFF mov dword ptr , edx
510A7772|.8995 2CFDFFFF mov dword ptr , edx
510A7778|.8955 FC mov dword ptr , edx
510A777B|.8BD8 mov ebx, eax
510A777D|.33C0 xor eax, eax
510A777F|.55 push ebp
510A7780|.68 6D780A51 push 510A786D
510A7785|.64:FF30 push dword ptr fs:
510A7788|.64:8920 mov dword ptr fs:, esp
510A778B|.68 00010000 push 100 ; /BufSize = 100 (256.)
510A7790|.8D85 FCFEFFFF lea eax, dword ptr ; |
510A7796|.50 push eax ; |Buffer
510A7797|.E8 04FDF5FF call <jmp.&kernel32.GetSystemDirector>; \GetSystemDirectoryA
510A779C|.8D95 2CFDFFFF lea edx, dword ptr
510A77A2|.8D85 FCFEFFFF lea eax, dword ptr
510A77A8|.E8 A727F6FF call 51009F54
510A77AD|.8B95 2CFDFFFF mov edx, dword ptr
510A77B3|.8D45 FC lea eax, dword ptr
510A77B6|.B9 84780A51 mov ecx, 510A7884 ;\tzi.dll
510A77BB|.E8 90D8F5FF call 51005050 "F7进CALL510A77C0|.8B55 FC mov edx, dword ptr
510A77C3|.8D85 30FDFFFF lea eax, dword ptr
510A77C9|.E8 D2B6F5FF call 51002EA0
===========================================================
51005050 $85D2 test edx, edx "在此处Ctrl+R,右键“在每个命令上设置断点51005052 .74 61 je short 510050B5
51005054 .85C9 test ecx, ecx
51005056 .^ 0F84 44FDFFFF je 51004DA0
5100505C .3B10 cmp edx, dword ptr
5100505E .74 5C je short 510050BC
51005060 .3B08 cmp ecx, dword ptr
51005062 .74 0E je short 51005072
51005064 .50 push eax
51005065 .51 push ecx
51005066 .E8 35FDFFFF call 51004DA0
=============================================
重载入软件按6次运行出现提取机器码,一直按F8就能找到注册码了。 510A7A45|.E8 06D6F5FF call 51005050
510A7A4A|.8B45 F0 mov eax, dword ptr
510A7A4D|.E8 B2D5F5FF call 51005004
510A7A52|.8BD8 mov ebx, eax
510A7A54|.85DB test ebx, ebx
510A7A56|.7E 29 jle short 510A7A81
510A7A58|.BE 01000000 mov esi, 1
510A7A5D|>8B45 F0 /mov eax, dword ptr
510A7A60|.0FB64430 FF |movzx eax, byte ptr
510A7A65|.8D56 03 |lea edx, dword ptr
510A7A68|.33C2 |xor eax, edx
510A7A6A|.8D55 DC |lea edx, dword ptr
510A7A6D|.E8 6619F6FF |call 510093D8
510A7A72|.8B55 DC |mov edx, dword ptr
510A7A75|.8D45 EC |lea eax, dword ptr
510A7A78|.E8 8FD5F5FF |call 5100500C
510A7A7D|.46 |inc esi
510A7A7E|.4B |dec ebx
510A7A7F|.^ 75 DC \jnz short 510A7A5D
510A7A81|>8B45 EC mov eax, dword ptr
510A7A84|.E8 7BD5F5FF call 51005004
510A7A89|.8BF0 mov esi, eax
510A7A8B|.D1FE sar esi, 1
510A7A8D|.79 03 jns short 510A7A92
510A7A8F|.83D6 00 adc esi, 0
510A7A92|>8B45 EC mov eax, dword ptr
510A7A95|.E8 6AD5F5FF call 51005004
510A7A9A|.8BD8 mov ebx, eax
510A7A9C|.2BDE sub ebx, esi
510A7A9E|.7C 1F jl short 510A7ABF
510A7AA0|.43 inc ebx
510A7AA1|>8D45 D8 /lea eax, dword ptr
510A7AA4|.8B55 EC |mov edx, dword ptr
510A7AA7|.8A5432 FF |mov dl, byte ptr
510A7AAB|.E8 7CD4F5FF |call 51004F2C
510A7AB0|.8B55 D8 |mov edx, dword ptr
510A7AB3|.8D45 E8 |lea eax, dword ptr
510A7AB6|.E8 51D5F5FF |call 5100500C
510A7ABB|.46 |inc esi
510A7ABC|.4B |dec ebx
510A7ABD|.^ 75 E2 \jnz short 510A7AA1"修改JNZ为JZ就可实现爆破了
随便问下,这软件有什么用的 呵呵,谢谢各位高手。我也是刚学破解,以前没学过重启验证的破解方法。找了个软件学习一下。
呵呵,这个软件是用modem打电话的软件,也没什么用,觉得好玩,偶尔用电脑录点搞笑的给朋友打电话。/:017 主要是想学习学习重启验证的过程。 我精简了一个PQ8DOS英文版分区工具,原版默认不能处理server系统的分区,网上有报道说是扫描分区Boot.ini文件来识别的。当然我还没有来得急测试。(因为得重装个win2000server)/:QQ2
请问那位高手有兴趣试试啊。呵呵。。。。。。如果真的是验证boot.ini的话,只要找到验证关键字随便改一下就OK了。这是我自已的想法。我现在的Xp装了很多软件,实在是不想重装系统啊。