- UID
- 70193
注册时间2010-8-9
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
本帖最后由 ljjdpyg 于 2011-6-4 21:36 编辑
先讲解我的思路
004D7106 . E8 B1CC4800 call crack.00963DBC
004D710B . FF45 9C inc dword ptr ss:[ebp-0x64]
004D710E . 8D55 FC lea edx,dword ptr ss:[ebp-0x4]
004D7111 . B8 C01FC100 mov eax,crack.00C11FC0
004D7116 . E8 D1CF4800 call crack.009640EC 这里eax为1,cl置0能跳过注册,F7进入看下
004D711B . 50 push eax
004D711C . FF4D 9C dec dword ptr ss:[ebp-0x64]
004D711F . 8D45 FC lea eax,dword ptr ss:[ebp-0x4]
004D7122 . BA 02000000 mov edx,0x2
004D7127 . E8 DCCE4800 call crack.00964008
004D712C . 59 pop ecx
004D712D . 84C9 test cl,cl 上面修改后下面 cl置0
004D712F . EB 35 jmp Xcrack.004D7166
004D7131 . 66:C745 90 18>mov word ptr ss:[ebp-0x70],0x18
004D7137 . BA F74DA400 mov edx,crack.00A44DF7 ; 家电销售通2010---试用版
004D713C . 8D45 F8 lea eax,dword ptr ss:[ebp-0x8]
004D713F . E8 78CC4800 call crack.00963DBC
004D7144 . FF45 9C inc dword ptr ss:[ebp-0x64]
004D7147 . 8B10 mov edx,dword ptr ds:[eax]
004D7149 . 8B85 7CFFFFFF mov eax,dword ptr ss:[ebp-0x84]
004D714F . E8 F4B72300 call crack.00712948
004D7154 . FF4D 9C dec dword ptr ss:[ebp-0x64]
004D7157 . 8D45 F8 lea eax,dword ptr ss:[ebp-0x8]
004D715A . BA 02000000 mov edx,0x2
004D715F . E8 A4CE4800 call crack.00964008
004D7164 . EB 33 jmp Xcrack.004D7199
004D7166 > 66:C745 90 24>mov word ptr ss:[ebp-0x70],0x24
004D716C . BA 0F4EA400 mov edx,crack.00A44E0F ; 家电销售通2010---网络版
004D7171 . 8D45 F4 lea eax,dword ptr ss:[ebp-0xC]
F7进入后来到这里
009640EC /$ 55 push ebp 可疑的地方就是,很多地方读到这里,有的限制都跳过,不过很显然肯定其中有个跳去自校验。
009640ED |. 8BEC mov ebp,esp
009640EF |. 53 push ebx
009640F0 |. 8B00 mov eax,dword ptr ds:[eax]
009640F2 |. 8B12 mov edx,dword ptr ds:[edx]
009640F4 |. E8 9F89D3FF call crack.0069CA98
009640F9 |. 0F94C0 sete al 这里修改为setna al 这样
009640FC |. 83E0 01 and eax,0x1
009640FF |. 5B pop ebx
00964100 |. 5D pop ebp
00964101 \. C3 retn
不过问题来了,修改保存后,启动立即 出现提示盗版现象, 在其它地方也发现类似于上面改sete al的地方,改后不提示,不过问题一堆,提示没权限使用某功能或者点了某功能没反应,估计是改不到关键掉,
所以我想问此软件破解思路,以及此软件能否改一处达到爆破全部的问题? |
|
IP卡
发表于 2011-6-4 21:34:05
提升卡
置顶卡
变色卡
千斤顶
显身卡