一个不知道如何破解的小软件,高手来帮忙指导一下,谢谢.
未注册的版本可以免费使用21天,如果修改系统时间会得到系统时间错误,请不要修改系统时间的错误提示,用peid检测发现是upx的壳,壳已经脱掉了,经再次检测是Microsoft Visual C++ 6.0编写,由于本人初次接触破解的知识,不是太明白,使用W32Dasm查找字符串结果得到的是乱码,不知道应该如何进行,不知道那位大侠给解决一下,把破解过程贴出来大家学习一下,万分感谢。未脱壳的和已经被我脱掉壳的软件一同打包,看看那位高手给搞一搞,让像我这样的菜鸟能够共同学习,共同进步。
你试着用c32asm查看,可以看到相关的信息!不再是乱码 /:001 OD可以看字符串。。。重启验证的。。不知道怎么搞 :loveliness: 这个软件好像是个骗子软件,你的注册是16位就注册成功了,但是用不成,试用的都用不成 但是 重新启动还是未注册 重启验正,SOFTWARE\Jaunty\CHMUnpacker 要输入16位注册码才会记录到注册表,然后重启验证。
od载入后,下断点bp RegQueryValueExA ,一直F9,注意寄存器窗口,直到出现你输入的注册码,然后取消断点,Alt+F9返回程序领空,就是注册码比较的地方。
004038D2 FF15 0C504600 CALL DWORD PTR DS:[<&advapi32.RegQueryVa>; advapi32.RegQueryValueExA
004038D8 85C0 TEST EAX,EAX ;返回到这里
004038DA 0F85 10010000 JNZ 1_.004039F0
004038E0 8B5424 10 MOV EDX,DWORD PTR SS:
004038E4 52 PUSH EDX
004038E5 FF15 08504600 CALL DWORD PTR DS:[<&advapi32.RegCloseKe>; advapi32.RegCloseKey
004038EB 33ED XOR EBP,EBP
004038ED 8D7C24 3D LEA EDI,DWORD PTR SS:
004038F1 8A47 FF MOV AL,BYTE PTR DS:
004038F4 3C 61 CMP AL,61
004038F6 7C 04 JL SHORT 1_.004038FC
004038F8 2C 3D SUB AL,3D
004038FA EB 0A JMP SHORT 1_.00403906
004038FC 3C 41 CMP AL,41
004038FE 7C 04 JL SHORT 1_.00403904
00403900 2C 37 SUB AL,37
00403902 EB 02 JMP SHORT 1_.00403906
00403904 2C 30 SUB AL,30
00403906 8AD8 MOV BL,AL
00403908 8A07 MOV AL,BYTE PTR DS:
0040390A 50 PUSH EAX
0040390B E8 20FAFFFF CALL 1_.00403330
00403910 0FBEC8 MOVSX ECX,AL
00403913 0FBED3 MOVSX EDX,BL
00403916 03CA ADD ECX,EDX
00403918 83C4 04 ADD ESP,4
0040391B 83F9 3D CMP ECX,3D
0040391E 0F85 CC000000 JNZ 1_.004039F0 ;这里要进行8次验证,有一次跳转就失败。
00403924 45 INC EBP
00403925 83C7 02 ADD EDI,2
00403928 83FD 08 CMP EBP,8
0040392B^ 7C C4 JL SHORT 1_.004038F1
回复 9# 的帖子
/:001 /:018谢大虾。。。再跟一次。。。
页:
[1]
2