简单软件爆破分析！！！希望看图选号

lkjhg880319

完了我
看来我要好好学学
这了

brian802233

希望软件在网上都不是正版的。你就算注册成功也没用的

zhangtaixi

跟进0048E1B1    E8 821CFFFF     CALL xwktxh.0047FE38后可以追出注册码，找出做注册机的地址，但是注册了也没用，希望软件在网上都不是完整的正式版。唉~

杜杜哎哟

分析的很完美。

mackmack

【破文标题】希望看图选号标志位爆破
【破文作者】icy~mack
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD,peid,lordpe
【破解平台】windowXP sp2
【软件名称】希望看图选号
【软件大小】
【原版下载】
【保护方式】
【软件简介】
【破解声明】
------------------------------------------------------------------------
【破解过程】脱壳就不说了
找到字符串“ 软件已经注册”

F2下断
0048E163   .  E8 1CFDFFFF   call    0048DE84                         ;  关键call
0048E168   .  84C0          test    al, al
0048E16A   .  74 4C         je      short 0048E1B8
0048E16C   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0048E16F   .  8B80 E8020000 mov     eax, dword ptr [eax+2E8]
0048E175   .  BA 70E34800   mov     edx, 0048E370                    ;  软件已经注册，注册码是：
0048E17A   .  E8 FDDFF9FF   call    0042C17C
0048E17F   .  8B45 FC       mov     eax, dword ptr [ebp-4]


找到这个是影响eax的值的地方
0048DF22      8BC3          mov     eax, ebx

改成
0048DF22     /E9 43A50200   jmp     004B846A
0048DF27     |90            nop


找到下面空白的地方写
004B846A      B8 01000000   mov     eax, 1
004B846F      5E            pop     esi
004B8470      5B            pop     ebx
004B8471      8BE5          mov     esp, ebp
004B8473    ^ E9 AF5AFDFF   jmp     0048DF27

标志位爆破
------------------------------------------------------------------------
【破解总结】通过自己修改，标志位爆破
------------------------------------------------------------------------
【版权声明】

wyh1983

icy~mack

icy  好象哪里见过这个


这么做也很不错哦，

xiajuncool

看不太懂:P

lytw508

谢谢。。学习学习

西子

看不太懂:$

jasonliyi

分析的很完美。