ogmsetup 发表于 2009-9-11 02:46:16

Borland Delphi 6.0 - 7.0的软件请帮忙指点一下

Borland Delphi 6.0 - 7.0写的一个管理软件,没壳,跟了两天也没爆掉,也跟不出假码和真码,用DEDE看了下源码也没什么收获,找到
005C5209|.75 10         jnz   short 005C521B
005C520B|.BA 64525C00   mov   edx, 005C5264                  ;lsr
005C5210|.8B83 1C030000 mov   eax, dword ptr
005C5216|.E8 2577EBFF   call    0047C940
005C521B|>6A 40         push    40
005C521D|.68 68525C00   push    005C5268                   ;关于注册号
005C5222|.68 74525C00   push    005C5274                   ;注册号与内码不正确,请联系厂家索取!
但不是关键跳,跟CALL进去跳得脑袋得晕了,有没有大牛帮忙指点一下

005C51D8/.55            push    ebp
005C51D9|.8BEC          mov   ebp, esp
005C51DB|.6A 00         push    0
005C51DD|.53            push    ebx
005C51DE|.8BD8          mov   ebx, eax
005C51E0|.33C0          xor   eax, eax
005C51E2|.55            push    ebp
005C51E3|.68 51525C00   push    005C5251
005C51E8|.64:FF30       push    dword ptr fs:
005C51EB|.64:8920       mov   dword ptr fs:, esp
005C51EE|.8D55 FC       lea   edx, dword ptr
005C51F1|.8B83 1C030000 mov   eax, dword ptr
005C51F7|.E8 1477EBFF   call    0047C910
005C51FC|.8B45 FC       mov   eax, dword ptr
005C51FF|.BA 64525C00   mov   edx, 005C5264                  ;lsr
005C5204|.E8 03FCE3FF   call    00404E0C
005C5209|.75 10         jnz   short 005C521B
005C520B|.BA 64525C00   mov   edx, 005C5264                  ;lsr
005C5210|.8B83 1C030000 mov   eax, dword ptr
005C5216|.E8 2577EBFF   call    0047C940
005C521B|>6A 40         push    40
005C521D|.68 68525C00   push    005C5268                         ;关于注册号
005C5222|.68 74525C00   push    005C5274                         ;注册号与内码不正确,请联系厂家索取!
005C5227|.8BC3          mov   eax, ebx
005C5229|.E8 E2E0EBFF   call    00483310
005C522E|.50            push    eax                              ; |hOwner
005C522F|.E8 C82AE4FF   call    <jmp.&user32.MessageBoxA>      ; \MessageBoxA
005C5234|.8BC3          mov   eax, ebx
005C5236|.E8 654BEDFF   call    00499DA0
005C523B|.33C0          xor   eax, eax
005C523D|.5A            pop   edx
005C523E|.59            pop   ecx
005C523F|.59            pop   ecx
005C5240|.64:8910       mov   dword ptr fs:, edx
005C5243|.68 58525C00   push    005C5258
005C5248|>8D45 FC       lea   eax, dword ptr
005C524B|.E8 B0F7E3FF   call    00404A00
005C5250\.C3            retn

这是软件的下载地址
http://www.yeycn.com/softapp/misxtjj.rar
http://www.yeycn.com/softapp/misxtjj.rar?5d13b9a71eb37699234c968a4adacd78

boy 发表于 2009-9-11 08:06:55

005C521B|>6A 40         push    40
005C521D|.68 68525C00   push    005C5268                         ;关于注册号
005C5222|.68 74525C00   push    005C5274                         ;注册号与内码不正确,请联系厂家索取!
005C5227|.8BC3          mov   eax, ebx
005C5229|.E8 E2E0EBFF   call    00483310
005C522E|.50            push    eax                              ; |hOwner
005C522F|.E8 C82AE4FF   call    <jmp.&user32.MessageBoxA>      ; \MessageBoxA

005C5229|.E8 E2E0EBFF   call    00483310 自己跟下这个函数看看。估计是在这验证。如果注册码正确就返回个无效句柄,messagebox就不会提示

daihu37 发表于 2009-9-11 10:54:53

005C5204|.E8 03FCE3FF   call    00404E0C要看看
005C5216|.E8 2577EBFF   call    0047C940,也进去看看,也许可以调走了,不执行下面的了
页: [1]
查看完整版本: Borland Delphi 6.0 - 7.0的软件请帮忙指点一下