飘云阁破解了两天没有成功。急人。（附图）

nuojiya8 发表于 2010-5-12 21:58:38

破解了两天没有成功。急人。（附图）

本帖最后由 nuojiya8 于 2010-5-22 16:31 编辑

破解了两天没有成功。急人。（附图）
两天的时间都白白浪费了。怎么就这么难呢？我用的是f12暂停法。这个软件是重启验证的。破解起来有难度。还是请高人指点。谢谢了。
软件我也上传了。最好能给个图文教程。

[ 本帖最后由 nuojiya8 于 2010-5-12 22:01 编辑 ]

Luckly 发表于 2010-5-12 22:37:43

算法部分
00403D50 //从这里开始.

破解部分

00403EBD//在这里下断点将EDI的内容改到ESI里面即可

nuojiya8 发表于 2010-5-12 22:44:20

原帖由 Luckly 于 2010-5-12 22:37 发表 https://www.chinapyg.com/images/common/back.gif
算法部分
00403D50 //从这里开始.

破解部分

00403EBD//在这里下断点将EDI的内容改到ESI里面即可
谢谢版主的回答。我是新人，能不能再详细点呀?我想学习你是用什么方法找到的，是断点还是f12暂停法。

Luckly 发表于 2010-5-12 22:58:07

搜索字符串 Software\EUsoft\superdic //保存了注册信息会搜索到两个

RegQueryValueExA 是我们要的....

004026D0/$83EC 10    SUB ESP,0x10
004026D3|.8D4424 00 LEA EAX,DWORD PTR SS:
004026D7|.56          PUSH ESI
004026D8|.50          PUSH EAX                               ; /pHandle
004026D9|.68 19000200 PUSH 0x20019                         ; |Access = KEY_READ
004026DE|.6A 00       PUSH 0x0                               ; |Reserved = 0
004026E0|.68 28614400 PUSH superdic.00446128                ; |Software\EUsoft\superdic
004026E5|.68 01000080 PUSH 0x80000001                      ; |hKey = HKEY_CURRENT_USER
004026EA|.C74424 1C 010>MOV DWORD PTR SS:,0x1       ; |
004026F2|.FF15 10B04300 CALL DWORD PTR DS:[<&ADVAPI32.RegOpenKey>; \RegOpenKeyExA
004026F8|.85C0       TEST EAX,EAX
004026FA|.74 15       JE SHORT superdic.00402711
004026FC|.8B4C24 18 MOV ECX,DWORD PTR SS:
00402700|.8B5424 1C MOV EDX,DWORD PTR SS:
00402704|.32C0       XOR AL,AL
00402706|.5E          POP ESI
00402707|.C601 00    MOV BYTE PTR DS:,0x0
0040270A|.C602 00    MOV BYTE PTR DS:,0x0
0040270D|.83C4 10    ADD ESP,0x10
00402710|.C3          RETN
00402711|>8B4C24 18 MOV ECX,DWORD PTR SS:
00402715|.B8 50000000 MOV EAX,0x50
0040271A|.894424 0C MOV DWORD PTR SS:,EAX
0040271E|.894424 10 MOV DWORD PTR SS:,EAX
00402722|.8B35 0CB04300 MOV ESI,DWORD PTR DS:[<&ADVAPI32.RegQuer>;ADVAPI32.RegQueryValueExA
00402728|.8D4424 0C LEA EAX,DWORD PTR SS:
0040272C|.50          PUSH EAX                               ; /pBufSize
0040272D|.8B4424 08 MOV EAX,DWORD PTR SS:       ; |
00402731|.8D5424 0C LEA EDX,DWORD PTR SS:       ; |
00402735|.51          PUSH ECX                               ; |Buffer
00402736|.52          PUSH EDX                               ; |pValueType
00402737|.6A 00       PUSH 0x0                               ; |Reserved = NULL
00402739|.68 20614400 PUSH superdic.00446120                ; |user
0040273E|.50          PUSH EAX                               ; |hKey
0040273F|.FFD6       CALL ESI                               ; \RegQueryValueExA
00402741|.85C0       TEST EAX,EAX

nuojiya8 发表于 2010-5-12 23:26:52

004026D0/$83EC 10 SUB ESP,0x10
在这里下断点怎么断不下来呀？
怎么才能到 00403EBD//在这里下断点将EDI的内容改到ESI里面即可里。
还得麻烦一下版主了。

[ 本帖最后由 nuojiya8 于 2010-5-12 23:34 编辑 ]

nuojiya8 发表于 2010-5-12 23:39:53

原帖由 Luckly 于 2010-5-12 22:37 发表 https://www.chinapyg.com/images/common/back.gif
算法部分
00403D50 //从这里开始.

破解部分

00403EBD//在这里下断点将EDI的内容改到ESI里面即可
我改了，怎么注册还是限制没有去掉呀？

老万发表于 2010-5-13 22:14:54

由于软件有2处验证加密后的注册码，故做如下修改，就会取消软件功能限制
第一处：
00403EB9    8D7C24 30 lea edi,dword ptr ss:
00403EBD    8A16       mov dl,byte ptr ds:             ????
00403EBF    8A0F       mov cl,byte ptr ds:
00403EC1 .8AC2       mov al,dl
00403EC3 .3AD1       cmp dl,cl
00403EC5 .75 1E       jnz short superdic.00403EE5
00403EC7 .84C0       test al,al
00403EC9 .74 16       je short superdic.00403EE1
00403ECB    8A4E 01    mov cl,byte ptr ds:          ????
00403ECE .8A57 01    mov dl,byte ptr ds:
00403ED1 .8AC1       mov al,cl
00403ED3 .3ACA       cmp cl,dl
00403ED5 .75 0E       jnz short superdic.00403EE5
00403ED7    83C6 02    add esi,0x2
00403EDA .83C7 02    add edi,0x2
00403EDD .84C0       test al,al

修改为：
00403EB9    8D7C24 30 lea edi,dword ptr ss:
00403EBD    8A17       mov dl,byte ptr ds:             ;修改1
00403EBF    8A0F       mov cl,byte ptr ds:
00403EC1 .8AC2       mov al,dl
00403EC3 .3AD1       cmp dl,cl
00403EC5 .75 1E       jnz short superdic.00403EE5
00403EC7 .84C0       test al,al
00403EC9 .74 16       je short superdic.00403EE1
00403ECB    8A4F 01    mov cl,byte ptr ds:          ;修改2
00403ECE .8A57 01    mov dl,byte ptr ds:
00403ED1 .8AC1       mov al,cl
00403ED3 .3ACA       cmp cl,dl
00403ED5 .75 0E       jnz short superdic.00403EE5
00403ED7    83C6 02    add esi,0x2
00403EDA .83C7 02    add edi,0x2
00403EDD .84C0       test al,al

第二处
004042CC .8D7C24 30 lea edi,dword ptr ss:
004042D0    8DB3 10070000 lea esi,dword ptr ds:    ????
004042D6 >8A0E       mov cl,byte ptr ds:
004042D8 .8A17       mov dl,byte ptr ds:
修改为：
004042CA .FFD5       call ebp
004042CC .8D7C24 30 lea edi,dword ptr ss:
004042D0    3E:8D7424 30lea esi,dword ptr ds:       ;修改3
004042D5    90          nop
004042D6 >8A0E       mov cl,byte ptr ds:
004042D8 .8A17       mov dl,byte ptr ds:
004042DA .8AC1       mov al,cl
有精通算法的高手，能否分析一下这个软件的算法，让小弟学习一下？

[ 本帖最后由老万于 2010-5-13 22:17 编辑 ]

GGLHY 发表于 2010-5-13 22:21:12

顶下老万兄弟了.....

coolfire1983 发表于 2010-5-13 22:23:11

学习了啊 /:014

nuojiya8 发表于 2010-5-14 18:55:55

原帖由老万于 2010-5-13 22:14 发表 https://www.chinapyg.com/images/common/back.gif
由于软件有2处验证加密后的注册码，故做如下修改，就会取消软件功能限制
第一处：
00403EB9 8D7C24 30 lea edi,dword ptr ss:
00403EBD 8A16 mov dl,byte ptr ds: ...
谢谢老万同志了，我照你的做了，怎么程序运行不了了呀？

[ 本帖最后由 nuojiya8 于 2010-5-14 20:30 编辑 ]

页: [1] 2

飘云阁's Archiver

破解了两天没有成功。急人。（附图）