好久没有动手,一动手就碰见难题了,希望大家一起讨论下
软件下载:http://pan.baidu.com/s/1jG87Ep4软件名:VSODownloader(国外)
程序:Borland Delphi 3.0 (???) *
对资源做了保护,PE 与 DEDE不能找资源!
对个别断点做了处理;
调试一天没有什么头绪,看大家调试看看,一起讨论下···
本帖最后由 wgz001 于 2014-11-20 14:36 编辑
0114C27A|.807D BC 10 CMP BYTE PTR SS:, 0x10
0114C27E|.75 46 JNZ SHORT 0114C2C6 ;VsoDownl.0114C2C6
这里好像是验证过程吧搞不定 {:soso_e101:} 本帖最后由 pentium450 于 2014-11-20 16:03 编辑
1、算法好像有RSA{:soso_e154:}
2、注册码验证类似飘大搞过的那个Sublime Text,难~~~
3、假码验证位置: 0114A2C0 $55 PUSH EBP ;1、注册验证
0114A2C1 .8BEC MOV EBP, ESP
0114A2C3 .B9 23000000 MOV ECX, 0x23
0114A2C8 >6A 00 PUSH 0x0
0114A2CA .6A 00 PUSH 0x0
0114A2CC .49 DEC ECX
0114A2CD .^ 75 F9 JNZ SHORT VsoDownl.0114A2C8
0114A2CF .51 PUSH ECX
0114A2D0 .53 PUSH EBX
0114A2D1 .56 PUSH ESI
0114A2D2 .57 PUSH EDI
0114A2D3 .8945 E8 MOV DWORD PTR SS:, EAX
0114A2D6 .33C0 XOR EAX, EAX
0114A2D8 .55 PUSH EBP
0114A2D9 .68 E4AB1401 PUSH VsoDownl.0114ABE4
0114A2DE .64:FF30 PUSH DWORD PTR FS:
0114A2E1 .64:8920 MOV DWORD PTR FS:, ESP
0114A2E4 .8D45 FC LEA EAX, DWORD PTR SS:
0114A2E7 .E8 0C032CFF CALL VsoDownl.0040A5F8
0114A2EC .8D55 E4 LEA EDX, DWORD PTR SS:
0114A2EF .8B45 E8 MOV EAX, DWORD PTR SS:
0114A2F2 .8B80 E8030000 MOV EAX, DWORD PTR DS:
0114A2F8 .E8 DF1941FF CALL VsoDownl.0055BCDC
0114A2FD .837D E4 00 CMP DWORD PTR SS:, 0x0
0114A301 .75 31 JNZ SHORT VsoDownl.0114A334 ;注册码不能为空
4、注册码格式必须为:
---------------KEY BLOCK BEGIN---------------
VSO_V4K_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
---------------KEY BLOCK END---------------
5、超出能力,后面不看了......
pentium450 发表于 2014-11-20 15:48
1、算法好像有RSA
2、注册码验证类似飘大搞过的那个Sublime Text,难~~~
3、假码验证位 ...
+10086...........我也是搞到这里.........嗨.............唯有....回收站存放着..................等论坛大牛下手............
看到各位大牛都这样说了,所以,,,,我就不用试了。。。免得浪费时间呀。。。 算法部分没搞,只ko了功能限制。那个50%的什么。太久了,不太记得了。
页:
[1]