重起验证,搞不下去了

pizigao

重启验证的CALL~004C5268下断～右边EDX就是正确的注册码

[ 本帖最后由 pizigao 于 2007-8-3 10:02 编辑 ]

yjz1409276

/:002 /:002 PYG好久上不来,现在软件已经更新到2.97了,好象没看到楼上朋友们说的明码比较啊
小弟愚钝,还望大虾来分析下:如何爆破?明码的不算什么保护方式.再次对写该软件的朋友说声:对不起,本文纯属学习交流,无任何商业目的,如果对您的利益带来什么损害的话,请留言告知,我会立即停止破解

yjz1409276

004C34AA  |.  E8 5121F8FF   call    00445600
004C34AF  |.  8B4D FC       mov     ecx, dword ptr [ebp-4]
004C34B2  |.  BA 54354C00   mov     edx, 004C3554                    ;  reguser
004C34B7  |.  8BC3          mov     eax, ebx
004C34B9  |.  E8 CE84FAFF   call    0046B98C
004C34BE  |.  8D55 F8       lea     edx, dword ptr [ebp-8]
004C34C1  |.  8B86 3C030000 mov     eax, dword ptr [esi+33C]
004C34C7  |.  E8 3421F8FF   call    00445600
004C34CC  |.  8B4D F8       mov     ecx, dword ptr [ebp-8]
004C34CF  |.  BA 64354C00   mov     edx, 004C3564                    ;  regno
004C34D4  |.  8BC3          mov     eax, ebx
004C34D6  |.  E8 B184FAFF   call    0046B98C
004C34DB  |.  8BC3          mov     eax, ebx
004C34DD  |.  E8 FA00F4FF   call    004035DC
004C34E2  |.  6A 40         push    40
004C34E4  |.  B9 6C354C00   mov     ecx, 004C356C                    ;  提示
004C34E9  |.  BA 74354C00   mov     edx, 004C3574                    ;  注册完成，请重新运行程序！
004C34EE  |.  A1 E8964C00   mov     eax, dword ptr [4C96E8]
004C34F3  |.  8B00          mov     eax, dword ptr [eax]
004C34F5  |.  E8 7E2EFAFF   call    00466378
004C34FA  |.  A1 E8964C00   mov     eax, dword ptr [4C96E8]
004C34FF  |.  8B00          mov     eax, dword ptr [eax]
004C3501  |.  E8 CE2DFAFF   call    004662D4

以上是最新的2.97的反汇编代码:004C34DD  应该是关键CALL了吧?跟入后如下
004035DC  /$  85C0          test    eax, eax
004035DE      74 07         je      short 004035E7
004035E0  |.  B2 01         mov     dl, 1
004035E2  |.  8B08          mov     ecx, dword ptr [eax]
004035E4  |.  FF51 FC       call    dword ptr [ecx-4]
004035E7  \>  C3            retn

把JE改成JNE后DUMP,无法运行,修复IAT不成功,有无效的地址.请帮忙研究下

hanxiucao

这种类型的重启破解的文章论坛里我写过，可以去看看！
https://www.chinapyg.com/viewthr ... &extra=page%3D5

pingan

原帖由 glts 于 2007-6-14 13:32 发表
楼上所言及是，对于重启验证，首先你要知道
1、输入假码后，注册码保存到什么地方去了
2、知道第一后，如果是保存在文里那么再次重载程序后，就拦载此文件

我在破解一个程序时也遇到了类似的问题，输入假码后保存到了一个.INI文件中（我是在这个文件中看到的^_^），也是提示重启验证，可是不知道如何在OD中下断点拦截这个文件，请版主明示，谢谢！

chinazb

在INI中还真不知道怎么下

maokecheng

CreateFileA把，貌似是这个api

cdygr

强,太强,什么时母叩木秃,希位前指

tianxj

又一个求算法的/:L

tianxj

004C54B3  |.  E8 58F1FFFF   CALL FileRen_.004C4610
这个是算法CALL,自己跟一下吧