dbsx 发表于 2008-3-14 19:05:01

用od爆破如何查找关键跳

有一个软件,它注册失败有提示,我是仅用od的
找到了相应的注册失败代码后,。。。。,我是新手,所以也没动脑筋,就直接找了上面的第一个跳转00405F4E   /7D 14         JGE SHORT ScreenRe.00405F64,将其改为jb,可盖好后,注册它就部提示注册失败了,而是提示你的试用期已过。。。。,所以我困惑,难道我的关键跳转找错了?
另外,想问下,如果改对了,是不是只要仅选中改的这一行右键-复制到可执行文件,最后保存就行了呢(这样操作规范码)?
00405F4E   /7D 14         JGE SHORT ScreenRe.00405F64
00405F50|. |8BCB          MOV ECX,EBX
00405F52|. |E8 49000000   CALL ScreenRe.00405FA0
00405F57|. |5F            POP EDI
00405F58|. |5E            POP ESI
00405F59|. |5D            POP EBP
00405F5A|. |32C0          XOR AL,AL
00405F5C|. |5B            POP EBX
00405F5D|. |81C4 B0100000 ADD ESP,10B0
00405F63|. |C3            RETN
00405F64|> \6A 00         PUSH 0
00405F66|.6A 00         PUSH 0
00405F68|.68 44D94100   PUSH ScreenRe.0041D944                   ;注册失败
00405F6D|.E8 5AF50000   CALL <JMP.&MFC42.#1200_AfxMessageBox>
00405F72|>5F            POP EDI
00405F73|.5E            POP ESI
00405F74|.5D            POP EBP
00405F75|.32C0          XOR AL,AL
00405F77|.5B            POP EBX
00405F78|.81C4 B0100000 ADD ESP,10B0
00405F7E\.C3            RETN
00405F7F      90            NOP
00405F80/$56            PUSH ESI
00405F81|.8BF1          MOV ESI,ECX
00405F83|.E8 08F6FFFF   CALL ScreenRe.00405590
00405F88|.84C0          TEST AL,AL
00405F8A|.75 07         JNZ SHORT ScreenRe.00405F93
00405F8C|.8BCE          MOV ECX,ESI
00405F8E|.E8 4DFBFFFF   CALL ScreenRe.00405AE0
00405F93|>5E            POP ESI
00405F94\.C3            RETN
00405F95      90            NOP
00405F96      90            NOP
00405F97      90            NOP
00405F98      90            NOP
00405F99      90            NOP
00405F9A      90            NOP
00405F9B      90            NOP
00405F9C      90            NOP
00405F9D      90            NOP
00405F9E      90            NOP
00405F9F      90            NOP
00405FA0/$6A 00         PUSH 0
00405FA2|.6A 00         PUSH 0
00405FA4|.68 5CD94100   PUSH ScreenRe.0041D95C                   ;您的试用期已过,请使用注册本软件
00405FA9|.E8 1EF50000   CALL <JMP.&MFC42.#1200_AfxMessageBox>
00405FAE|.6A 01         PUSH 1                                 ; /ExitCode = 1
00405FB0|.FF15 88854100 CALL DWORD PTR DS:[<&USER32.PostQuitMess>; \PostQuitMessage
00405FB6\.C3            RETN
00405FB7      90            NOP
00405FB8      90            NOP
00405FB9      90            NOP
00405FBA      90            NOP

[ 本帖最后由 dbsx 于 2008-3-14 19:10 编辑 ]

glassfox 发表于 2008-3-14 22:57:57

你的保存方法是对的...

JGE是大于等于的意思...你找的跳不对哦. 往上看看吧.


还有啊... 我觉得这个软件怎么像假的啊....怎么看也觉得这个是骗子....
我功力浅.个人觉得是骗局了与论坛立场无关.

[ 本帖最后由 glassfox 于 2008-3-14 23:12 编辑 ]

dbsx 发表于 2008-3-15 11:49:01

你说的没错,我的本意只是想把它爆掉

[ 本帖最后由 dbsx 于 2008-3-15 11:51 编辑 ]

glassfox 发表于 2008-3-16 01:30:12

原帖由 dbsx 于 2008-3-15 11:49 发表 https://www.chinapyg.com/images/common/back.gif
你说的没错,我的本意只是想把它爆掉


建议你把 rec_chs_regdll.dll 删除看看

天颖 发表于 2008-3-16 20:20:48

爆破 要注意找到关键跳 !
看下每个跳转 会跳到什么地方! 多跟几次就会明白了的

pdch2 发表于 2008-4-2 08:47:26

原帖由 天颖 于 2008-3-16 20:20 发表 https://www.chinapyg.com/images/common/back.gif
爆破 要注意找到关键跳 !
看下每个跳转 会跳到什么地方! 多跟几次就会明白了的
关键跳很难找到的哦!
页: [1]
查看完整版本: 用od爆破如何查找关键跳