但是都有网络认证
用文件对比工具研究下宋祖母的JJ,应该就可以明白问题出在哪了
附:5.11算法
http://www.unpack.cn/viewthread.php?tid=19873 原帖由 鹭影依凌 于 2008-6-8 21:59 发表 https://www.chinapyg.com/images/common/back.gif
搞过5.11的;5.12的算法也差不多
但是都有网络认证
用文件对比工具研究下宋祖母的JJ,应该就可以明白问题出在哪了
附:5.11算法
http://www.unpack.cn/viewthread.php?tid=19873
/:good强悍 · 暂时还发现另一处校验,有兴趣的兄弟继续研究下
0042C8E0 .55 push ebp
老兄是怎么找到这里的
网络验证处看来必须得爆破掉 老兄的方法不错 我这里是一种方法 还有一种方法 是这样的 帖出来分享一下
上文提到的两处 做如下修改:
XOR EAX,EAX
RETN
如下修改后 程序就去掉了时间限制 下面一个字节将注册按钮弄成灰色 用DUP定位即可
源码:01 00 00 00 ?? ?? ?? ?? 52 65 67 43 72 65
补丁:00 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
不清楚是如何定位到这里的 原帖由 Nisy 于 2008-6-11 18:29 发表 https://www.chinapyg.com/images/common/back.gif
暂时还发现另一处校验,有兴趣的兄弟继续研究下
0042C8E0 .55 push ebp
老兄是怎么找到这里的
网络验证处看来必须得爆破掉 老兄的方法不错 我这里是一种方法 还有一种方法 是这样的 帖出来 ...
经过前一步的破解,软件貌似可以正常使用
实际上,只要一连网,不一会就会出现"网络验证提示"
所以,在启动前就下好bp MessageBoxA断点
这个第二处的验证代码非常长,0042C8E0 是段首
我是把网络认证看成一个函数
;----------------------------------
....
call 网络认证(返回一个值)
....
;----------------------------------
通常我们不可能一步就跟到网络验证代码里面了
跟踪的过程一般是这样的:
经过那个call以后,发现在下面有对寄存器不同的值做出相应动作
比如eax = 0 jmp->注册失败
eax = 1 jmp->注册成功
eax = 2 jmp->黑名单
....
然后去跟踪EAX值的来源,进而找到那个网络认证的CALL 哦 可能是我没看懂算法的缘故 所以直接把启动时的提示给干掉了 原来这里就是网络验证 o(∩_∩)o... 老兄有兴趣的话 可以看一下我爆破的方法 也是在那个CALL跟了半天才找到一个规律的
国外的那个补丁 修改注册按钮的 01==>00 这里该的很妙 不清楚是如何定位的 {:3_164:}国外的补丁和版本是多少哈,我来仔细研究下 cjteam 发表于 2012-7-10 16:42 static/image/common/back.gif
国外的补丁和版本是多少哈,我来仔细研究下
http://depositfiles.com/files/x9qj10trz
一直在使用这个软件,正好学习一下如何破解。
页:
1
[2]