法律基础知识考试宝典2.0(爆破+简单分析)
.PEID查壳Borland Delphi 6.0 - 7.0
用OD查不到字符串,我们就是C32试试查字符,查标提上的未注册字样
005C6637 .E8 145AF8FF call 0054C050 ;进入CALL,下断
005C663C .8883 6C030000 mov byte ptr , al
005C6642 80BB 6C030000>cmp byte ptr , 0 ;标志位
005C6649 .74 1C je short 005C6667 ;关键跳
005C664B .8D45 EC lea eax, dword ptr
005C664E .B9 E4665C00 mov ecx, 005C66E4
005C6653 .8B55 FC mov edx, dword ptr
005C6656 .E8 DDF3E3FF call 00405A38
005C665B .8B55 EC mov edx, dword ptr
005C665E .8BC3 mov eax, ebx
005C6660 .E8 43E7EEFF call 004B4DA8
005C6665 .EB 1A jmp short 005C6681
005C6667 >8D45 E8 lea eax, dword ptr
005C666A .B9 F8665C00 mov ecx, 005C66F8 ;未注册
005C666F .8B55 FC mov edx, dword ptr
*******************************************************************************************
进入005C6637的关键CALL
0054C050/$55 push ebp
0054C051|.8BEC mov ebp, esp
0054C053|.E8 08020000 call 0054C260 ;有可疑,进入看看
0054C058|.5D pop ebp
0054C059\.C3 retn
**************************************************************************
进入0054C053 CALL,F8,有部分省略了
0054C2E0|.5A pop edx ;0012FDB8
0054C2E1|.59 pop ecx
0054C2E2|.59 pop ecx
0054C2E3|.64:8910 mov dword ptr fs:, edx
0054C2E6|.68 00C35400 push 0054C300
0054C2EB|>8D45 F4 lea eax, dword ptr
0054C2EE|.BA 03000000 mov edx, 3
0054C2F3|.E8 3094EBFF call 00405728
0054C2F8\.C3 retn
0054C2F9 .^ E9 D68BEBFF jmp 00404ED4
0054C2FE .^ EB EB jmp short 0054C2EB
0054C300 8BC3 mov eax, ebx ;关键,赋值,把EBX,改为ECX
0054C302 .5E pop esi
0054C303 .5B pop ebx
0054C304 .8BE5 mov esp, ebp
0054C306 .5D pop ebp
0054C307 .C3 retn
总结一下
只改跳是没用的,关键是在赋值,希望新手可以举一反三吧
不明的可以加804888631
很不错的呀!!!!!! 看返回值 如果破解成为一种宣传品 破解将没有意义 如果被名利所束缚 任何方面也只能浅尝辄止了
去掉了帖子中的广告 如有异议 请PM我 这个软件我已经试过了~~~~~
通过暴破的方法
注册后仍为5%的题量.......
LZ能否试一下追出注册码 等会试下,破解我是菜鸟!
But I'm a master of the law!/:014 向高手们学习,多谢支持。
页:
[1]