请高手赐教复盘大师不脱壳破解方法！！！

wuxingxing

就是这款软件请高手赐教不脱壳破解思路。。谢谢

飘云

给你一次机会。 先发你的调试过程

wuxingxing

飘云 发表于 2017-7-23 08:59
给你一次机会。 先发你的调试过程

老大我脱壳，脱掉了不会修复，然后用od载入查找注册关键字也找不到，请教老大该如何破解

wuxingxing

在网上找到的一个方法破解低版本的


附加之后，搜索“Registration key is invalid”，
    可以定位到：
    05ACD268  52 65 67 69 73 74 72 61 74 69 6F 6E 20 6B 65 79  Registration key
                05ACD278  20 69 73 20 69 6E 76 61 6C 69 64 00               is invalid.
               
                然后，下内存读取断，
                00456F2B  |.  F2:AE                repne   scas byte ptr es:[edi]
这里下内存断点了已运行就关闭怎么回事，需要运行很多次才可以求老大指导

    现在直接看堆栈，当前Call的上层的上层有 “WM_LBUTTONUP”
004B4F73  |> \66:8366 54 FE        and     word ptr [esi+54], 0FFFE                                  ;  Case 202 (WM_LBUTTONUP) of switch 004B4E00
    上层Call有PostMessage，刷新界面的。
    过程： 点“注册”-->‘判断Key有效性’--->提示“注册失败”。 标准的过程。
    随便找几个Call的屁股后面是Cmp的，断下来，一看就一路了然了。

wuxingxing

飘云 发表于 2017-7-23 08:59
给你一次机会。 先发你的调试过程

老大
附加之后，搜索“Registration key is invalid”，
    可以定位到：
    05ACD268  52 65 67 69 73 74 72 61 74 69 6F 6E 20 6B 65 79  Registration key
                05ACD278  20 69 73 20 69 6E 76 61 6C 69 64 00               is invalid.
               
                然后，下内存读取断，
                00456F2B  |.  F2:AE                repne   scas byte ptr es:[edi]

    现在直接看堆栈，当前Call的上层的上层有 “WM_LBUTTONUP”
004B4F73  |> \66:8366 54 FE        and     word ptr [esi+54], 0FFFE                                  ;  Case 202 (WM_LBUTTONUP) of switch 004B4E00
    上层Call有PostMessage，刷新界面的。
    过程： 点“注册”-->‘判断Key有效性’--->提示“注册失败”。 标准的过程。
    随便找几个Call的屁股后面是Cmp的，断下来，一看就一路了然了。
这是我网上找的方法试了很多次都不行

jzh668

这个软件最好是带壳破（脱壳修改很麻烦）。有2个关键点：1。找用于注册码比较的关键CALL，它有两次比较，每次返回的值是相反的（正确的为1和0）；2。注册码比较通过后，用于保存和打开项目的关键代码才解码，所以必须从正式版或合法KEY中取得正确代码，然后采取补码的方式解决这部分关键代码。现在都3。几版本了，但思路还是一样。