1. BP RegisterHotKey 解决反注册掉F7 F8
2. 内存中可以看到一些调试器的标题和进程...这些用0填一下会方便很多
3. 检测explore.exe 是否为父进程. 离ExitProcess不远.
先这样调试.用OD载入 右键->查找所有名称->输入ExitProcess 所有的调用下上断点
然后把第一步过了再调试就减少了很多麻烦.
过了大家自然就好解了...至于注册码...又臭又长...等大牛分析分析...还是喜欢偷懒+怕麻烦.../:023 太搞了,大家都错了,我感肯定注册成功不是这样的,NND 还 锁了 F8 ,我干了 23:00 回来看了看这个 cm ,真有意思,关键代码全是动态解出来,注册码还搞不出来,成功的样子是这样的
可惜没时间了,明天下班争取时间看看能否完成,太有意思了,尽可能逆向为源码,收藏
[ 本帖最后由 lgjxj 于 2008-11-1 01:53 编辑 ] 全都是大牛!!/:013 /:013期待你们的破文!!! /:L 膜拜一下lgjxj/:good /:good ,又看了一下,好像是注册成功是在新开的线程里,难度太高只有投降等着看lgjxj的破文了!/:001
[ 本帖最后由 x80x88 于 2008-11-1 11:54 编辑 ] /:L /:L /:L
不搞了,给这CM搞的头大....
lgjxj大侠太强大了,期待破解思路~~~~~~~ 太可怕的代码了,超级体力活,打算用一段时间来完成, windbg 在使用上很不习惯,没法,菜/:L希望能分析出来,但现在完全没把握,估计是做不出注册码了 ,我会继续的 /:002 原帖由 lgjxj 于 2008-11-2 00:08 发表 https://www.chinapyg.com/images/common/back.gif
太可怕的代码了,超级体力活,打算用一段时间来完成, windbg 在使用上很不习惯,没法,菜/:L希望能分析出来,但现在完全没把握,估计是做不出注册码了 ,我会继续的 /:002
期待大侠的分析。。。。
页:
1
[2]