求助关于一个自效验软件的不完全爆破,出现的问题
看了前面有位朋友求助过(http://dx.52pojie.cn:81/thread-36077-1-2.html),自效验,自己参考了他的自效验修改,发现修改不对,程序不能运行,所以自己试了下软件脱壳后运行,一闪而过,说明是自效验,
找到关键跳0041F8BC /74 10 je short 2.0041F8CE
修改为jmp者跳过自效验
爆破注册
运行软件,下bp GetDlgItem断点跟踪
00415DE6 35 C627D589 xor eax,89D527C6
00415DEB 85C9 test ecx,ecx
00415DED 74 5A je short 4.00415E49 ; 关键跳
00415DEF 3B46 70 cmp eax,dword ptr ds:
00415DF2 74 55 je short 4.00415E49
00415DF4 8D5424 20 lea edx,dword ptr ss:
00415DF8 6A 7D push 7D
00415DFA 52 push edx
00415DFB E8 B0000000 call 4.00415EB0
00415E00 83C4 08 add esp,8
00415E03 8B00 mov eax,dword ptr ds:
00415E05 6A 00 push 0
00415E07 6A 00 push 0
00415E09 50 push eax
00415E0A C68424 D0130000>mov byte ptr ss:,2
00415E12 E8 BADA0200 call 4.004438D1 ; 注册失败
00415E17 8B4424 20 mov eax,dword ptr ss:
00415E1B 83C0 F0 add eax,-10
00415E1E C68424 C4130000>mov byte ptr ss:,0
修改关键跳注册成功。(本人只能完成到此 )
通过运行软件发现,爆破不成功,发现一下几个问题,希望大大能办忙解决下
1。在次运行软件发现还要在注册一次,说明软件是重起验证,前面的爆破没有找到标志位,
2。通过假 注册成功后,运行软件,在保存文件时,程序出错,说明前面的爆破修改有问题,请高手指点下问题在什么地方,以及找到标志位的思路方法
软件下在地址:http://www.rayfile.com/zh-cn/files/c7a3bffa-eb09-11de-9012-0014221b798a/ 向上返回一层就是标志位. 谢谢,爆破点我已经找到,但保存文件还是出错,请问大大,问题出在那? 继续分析
页:
[1]