回复 10# bbs200908 的帖子
可能是你的软件出错了吧,你清除一下注册表,再重新安装程序试一下.我用别人的老服装版注册机注册后,就把这个系列的任何版本软件都变成服装版了,而且重装还是一样,没办法就把系统给GHOST了,这才没有报错 今天用了一下午时间,终于爆破了,
006EDD4A . /0F84 CF030000 je bhzq2_u.006EE11F je改为jmp
006EE5CF /0F84 BD020000 je bhzq2_u.006EE892 je改为nop
这样“试用版”变为“正式版“,但还有时间限制,接着解除时间限制
006EDD93 /0F85 86030000 jnz bhzq2_u3.006EE11F Jne改为jmp
006F752D /0F84 3C020000 je bhzq2_u4.006F776F je 改为jmp
提示有注册事宜,修改如下
006F72DA . /7D 34 jge short bhzq.006F7310 jge改为jmp
[ 本帖最后由 老万 于 2009-9-10 23:22 编辑 ]
回复 12# 老万 的帖子
改变过期时间的长短,会出现新的过期提示回复 12# 老万 的帖子
老万,我在对第二处NOP时 出现操作数过多,是怎么回事啊.是不是OD的版本不行啊?
还有你能不能把程序的注册码给算出来啊,算出来请给大家做个教程.谢谢!
[ 本帖最后由 biny 于 2009-9-10 15:58 编辑 ]
回复 13# bbs200908 的帖子
过期限制(不知你说的是过期时间还是使用中的时间限制)在这里:006EDE33 . |817D F4 2C010000cmp dword ptr ss:,12C
006EDE3A . |7F 06 jg short bhzq.006EDE42
006EDE3C . |807D F3 00 cmp byte ptr ss:,0
006EDE40 . |75 5B jnz short bhzq.006EDE9D
006EDE42 > |68 10100000 push 1010
006EDE47 . |B9 DC0C6F00 mov ecx,bhzq.006F0CDC
006EDE4C . |BA 500D6F00 mov edx,bhzq.006F0D50 ;试用期已过! 请尽快和我公司联系购买事宜! 我也是新手,没实践这个软件,我在解密交流那里发个求助贴,一直没人回复了。。。 NOP操作数太多的问题已经搞定(在反汇编的地方点击右键==》二进制==》NOP填充):victory:
老万贴出来的方法已经实现了显示正式版和开启程序不提示过期了。
把系统时间调后后,在 系统管理==》开账 ,就会提示“试用期已过! 请尽快和我公司联系购买事宜!”确定后,程序不能继续运行。
其他暗桩还没有发现,等待确认。
回复15#楼
过期限制就是你说的那里:
006EDCAA .E8 61470000 CALL <JMP.®dll.checkreg>
006EDCAF .84C0 TEST AL,AL
006EDCB1 .0F85 E0020000 JNZ bhzq_u-1.006EDF97
006EDCB7 .817D F4 2C010>CMP DWORD PTR SS:,12C
006EDCBE .7F 06 JG SHORT bhzq_u-1.006EDCC6
006EDCC0 .807D F3 00 CMP BYTE PTR SS:,0
006EDCC4 .75 5B JNZ SHORT bhzq_u-1.006EDD21
006EDCC6 >68 10100000 PUSH 1010
006EDCCB .B9 600B6F00 MOV ECX,bhzq_u-1.006F0B60 ;提示框
006EDCD0 .BA D40B6F00 MOV EDX,bhzq_u-1.006F0BD4 ;试用期已过! 请尽快和我公司联系购买事宜!
[ 本帖最后由 biny 于 2009-9-11 01:29 编辑 ]
回复 15# chadd 的帖子
里面有好几个试用期已过! 请尽快和我公司联系购买事宜!要用OD 调试一下 出现“试用期已过! 请尽快和我公司联系购买事宜!”提示框,在OD里边用F12方法,回朔,找到调用的CALl,NOP掉,复制到可执行文件,保存就可以了
回复 19# 老万 的帖子
爆破应该是可以了,我找到6个“试用期已过! 请尽快和我公司联系购买事宜!”,我采取JMP将其全部跳过后,没有再出现提示.只是不知道还有没有暗桩.另这个软件的算法很牛,琢磨了一个星期,硬是没搞懂,求好心的大哥帮我分析分析,带带我这个新手.谢谢啦.