[PYG 破解教学中的第16,17课不明白!!!!!!!]
破解教学第十六课【破文标题】 全国电话通 V1.20破解分析
:0048DA3F 8B859CFCFFFF mov eax, dword ptr
:0048DA45 8D95A0FCFFFF lea edx, dword ptr
:0048DA4B E88CEBFFFF call 0048C5DC
:0048DA50 8B95A0FCFFFF mov edx, dword ptr 此处为真码:858201
:0048DA56 58 pop eax 此处为假码:188968999
:0048DA57 E82C6AF7FF call 00404488 看到了吗?经典比较哦!~_~
:0048DA5C 7405 je 0048DA63 正确就跳走,否则执行下一句
:0048DA5E E83DF9FFFF call 0048D3A0 这里调用上面的子程式!即从此走向死亡!!
破解总结:
爆破就将:0048DA5C 7405 je 0048DA63 处的 je 该为 jne 即可!
下面做内存注册机。
中断地址 48DA50
中断次数 1
第一字节 8B
指令长度 6
内存方式-寄存器-EDX
破解教学第十七课
【破文标题】天使联盟V4.0破解分析
:00473B7D E836FCFFFF call 004737B8
:00473B82 8B55EC mov edx, dword ptr
:00473B85 58 pop eax 这几句够经典吧!!
:00473B86 E8990CF9FF call 00404824 让我们用TRW2000清眼看看注册码吧!~_~
:00473B8B 0F8585010000 jne 00473D16 ★★哈哈!就是这里跳过去的!
:00473B91 6A00 push 00000000
=================================================================================================
运行TRW2000
输入:
注册码:78787-45645
用BPX 473B86下断 F8跟进:
:00404824 53 push ebx
:00404825 56 push esi
:00404826 57 push edi
:00404827 89C6 mov esi, eax
:00404829 89D7 mov edi, edx
:0040482B 39D0 cmp eax, edx 这里面熟吧!下d eax 和d edx 你看到了什么...
:0040482D 0F848F000000 je 004048C2 呵呵!眼见为实!
:00404833 85F6 test esi, esi
*************************************************************************************************
整理:
申请码:6969004
注册码:XT7OX-M0HCO
内存注册机:
中断地址:473B86
中断次数:1
第一字节:E8
指令长度:5
内存方式-寄存器-EDX
内存注册机:
中断地址:(在写中断这个地方,16课写的 mov edx, dword ptr )
而17课写的:00473B86 E8990CF9FF call 00404824
一个是在 58 pop eax 的上面,一个是在 58 pop eax 的下面.......
这是为什么啊? 因为真码是在EDX所指内存中的,只要EDX中是正确的值就可以了。这两个POP不影响EDX值,所以在前后都行。 主要是看寄存器,哪里有真码就在哪里断 感谢楼上两位朋友的回答,我现在知道是怎么回事了.....
对了,我的是XP,不能用TRW2000 可以用OD代替吧,在OD中的命令格式跟TRW2000中的一样吗? od好用,也只用过od 没用过TRW2000,原理应该和OD差不多吧? 应该属于注册码躲在寄存器中的。 58 pop eax 有什么意义??
管它pop不pop的,抓下真码才是硬道理!! 内存注册机应该不只一个地方能断
页:
[1]
2