pizigao 发表于 2010-5-11 15:50:38

这个软件的关键跳在哪里呢?研究了半天无果~

谢谢各位大侠的指导~尔等还需努力!

[ 本帖最后由 pizigao 于 2010-5-12 22:41 编辑 ]

manbug 发表于 2010-5-11 17:30:10

004DC64C   . /75 25         jnz   short 004DC673   ;改nop
004DC64E   . |8D45 D0       lea   eax, dword ptr
004DC651   . |8B55 E0       mov   edx, dword ptr
004DC654   . |E8 5B84F2FF   call    00404AB4
004DC659   . |8B45 D0       mov   eax, dword ptr
004DC65C   . |8D55 D4       lea   edx, dword ptr
004DC65F   . |E8 F04EFFFF   call    004D1554
004DC664   . |8B45 D4       mov   eax, dword ptr
004DC667   . |BA 30C84D00   mov   edx, 004DC830                  ;yes,i am
004DC66C   . |E8 5786F2FF   call    00404CC8
004DC671   . |74 12         je      short 004DC685
004DC673   > \E8 107DF2FF   call    00404388
004DC678   .33C0          xor   eax, eax
004DC67A   .5A            pop   edx
004DC67B   .59            pop   ecx
004DC67C   .59            pop   ecx
004DC67D   .64:8910       mov   dword ptr fs:, edx
004DC680   .E9 F2000000   jmp   004DC777
004DC685   >807D F7 00    cmp   byte ptr , 0
004DC689   .0F84 AA000000 je      004DC739 ;改jmp

[ 本帖最后由 manbug 于 2010-5-11 17:33 编辑 ]

老万 发表于 2010-5-12 07:44:09

00614DD9    8B55 84         MOV EDX,DWORD PTR SS:
00614DDC    58            POP EAX
00614DDD    E8 5202F4FF   CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000   JNZ nbgljk.00614EDD
提供一组注册码:
纳费人识别号:laowan
   序列号:173F51759D1A0654

pizigao 发表于 2010-5-12 08:23:50

原帖由 老万 于 2010-5-12 07:44 发表 https://www.chinapyg.com/images/common/back.gif
00614DD9    8B55 84         MOV EDX,DWORD PTR SS:
00614DDC    58            POP EAX
00614DDD    E8 5202F4FF   CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000...

可以做注册机么?

pizigao 发表于 2010-5-12 08:26:32

原帖由 老万 于 2010-5-12 07:44 发表 https://www.chinapyg.com/images/common/back.gif
00614DD9    8B55 84         MOV EDX,DWORD PTR SS:
00614DDC    58            POP EAX
00614DDD    E8 5202F4FF   CALL nbgljk.00555034      变换后的注册码进行比较
00614DE2    0F85 F5000000...

好像2018年到期

pizigao 发表于 2010-5-12 09:50:23

004DC689   .0F84 AA000000 je      004DC739 ;改jmp

好像不行哎

Luckly 发表于 2010-5-12 10:55:23

注册码必须 16位





sn1 = 识别号 + 09080100020000 + 注册码(13579基数位) + 注册位从14位取3位

循环19次

MOV EAX,DWORD PTR DS://sn1
XOR EAX,EBX
AND EAX,0xFF
SHR EBX,0x8
AND EBX,0xFFFFFF
XOR EBX,DWORD PTR DS:
循环结束后将ebx取反
NOT EBX

最后将 ebx 的值转换成 16 进制文本与注册码的(偶数位2468)+基数位(10位开始取4位) 比较

如果相等则注册成功



输入16位注册码后,暴破点...

00614DE2   /0F85 F5000000   JNZ nbgljk.00614EDD   //nop掉

注册机自行参考.

pizigao 发表于 2010-5-12 11:17:03

原帖由 Luckly 于 2010-5-12 10:55 发表 https://www.chinapyg.com/images/common/back.gif
注册码必须 16位





sn1 = 识别号 + 09080100020000 + 注册码(13579基数位) + 注册位从14位取3位

循环19次

MOV EAX,DWORD PTR DS://sn1
XOR EAX,EBX
AND EAX,0xFF
SHR EBX,0x8
AND EBX,0xF ...

谢谢Luckly

pizigao 发表于 2010-5-12 12:16:38

00614DE2   /0F85 F5000000   JNZ nbgljk.00614EDD   //nop掉
搞定~再次感谢!要学习算法了
页: [1]
查看完整版本: 这个软件的关键跳在哪里呢?研究了半天无果~