重起验证,搞不下去了

剑客之道 · 发表于 2008-3-10 21:41:17

因为我连着发帖字都不正常所以，压缩后传上来看看

剑客之道 · 发表于 2008-3-11 11:31:41

不用跟进，可以看一下我发的带壳破解的帖子

puti67 · 发表于 2008-3-11 18:31:24

004C524E  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
004C5251  |.  50          push eax
004C5252  |.  8D4D F4    lea    ecx, dword ptr [ebp-C]
004C5255  |.  BA 48534C00 mov    edx, 004C5348          ;  filerenchina
004C525A  |.  A1 24B14C00 mov    eax, dword ptr [4CB124]
004C525F  |.  E8 58F1FFFF call 004C43BC
004C5264  |.  8B55 F4    mov    edx, dword ptr [ebp-C]
004C5267  |.  58          pop    eax
004C5268  |.  E8 F7F4F3FF call 00404764
004C526D    74 07       jne    short 004C5276       //jne改为je
004C526F  |.  C605 20B14C00>mov    byte ptr [4CB120], 1
004C5276  |>  8BC3       mov    eax, ebx
004C5278  |.  E8 5FE3F3FF call 004035DC
004C527D  |.  68 60534C00 push 004C5360                ;
004C5282  |.  33C9       xor    ecx, ecx
004C5284  |.  33D2       xor    edx, edx
004C5286  |.  8B86 F0020000 mov    eax, dword ptr [esi+2F0]
004C528C  |.  E8 9333FDFF call 00498624
004C5291  |.  68 74534C00 push 004C5374                ;
004C5296  |.  33C9       xor    ecx, ecx
004C5298  |.  BA 01000000 mov    edx, 1
004C529D  |.  8B86 F0020000 mov    eax, dword ptr [esi+2F0]
004C52A3  |.  E8 7C33FDFF call 00498624
004C52A8  |.  68 88534C00 push 004C5388                ;

这样就应该能爆破

chfggg · 发表于 2008-5-8 22:17:34

脱壳后搜索字符串“未购买用户”
来到。。段首断下。。。。。。。。

004E5DC4  /.  55          push ebp
004E5DC5  |.  8BEC       mov    ebp, esp
004E5DC7  |.  33C9       xor    ecx, ecx
004E5DC9  |.  51          push ecx
004E5DCA  |.  51          push ecx
004E5DCB  |.  51          push ecx
004E5DCC  |.  51          push ecx
004E5DCD  |.  53          push ebx
004E5DCE  |.  56          push esi
004E5DCF  |.  8BD8       mov    ebx, eax
004E5DD1  |.  33C0       xor    eax, eax
004E5DD3  |.  55          push ebp
004E5DD4  |.  68 3F5F4E00 push 004E5F3F
004E5DD9  |.  64:FF30    push dword ptr fs:[eax]
004E5DDC  |.  64:8920    mov    dword ptr fs:[eax], esp
004E5DDF  |.  E8 50F7FFFF call 004E5534
004E5DE4  |.  83C9 FF    or    ecx, FFFFFFFF
004E5DE7  |.  BA 27020000 mov    edx, 227
004E5DEC  |.  8B83 50030000 mov    eax, dword ptr [ebx+350]
004E5DF2  |.  E8 8106FCFF call 004A6478
004E5DF7  |.  BA 505F4E00 mov    edx, 004E5F50                   ;  h
004E5DFC  |.  8B83 50030000 mov    eax, dword ptr [ebx+350]
004E5E02  |.  E8 7533FCFF call 004A917C
004E5E07  |.  C605 E4D14E00>mov    byte ptr [4ED1E4], 0
004E5E0E  |.  B2 01       mov    dl, 1
004E5E10  |.  A1 40C54600 mov    eax, dword ptr [46C540]
004E5E15  |.  E8 2668F8FF call 0046C640
004E5E1A  |.  8BF0       mov    esi, eax
004E5E1C  |.  BA 01000080 mov    edx, 80000001
004E5E21  |.  8BC6       mov    eax, esi
004E5E23  |.  E8 B868F8FF call 0046C6E0
004E5E28  |.  B1 01       mov    cl, 1
004E5E2A  |.  BA B85F4E00 mov    edx, 004E5FB8                   ;  software\fileren
004E5E2F  |.  8BC6       mov    eax, esi
004E5E31  |.  E8 0E69F8FF call 0046C744
004E5E36  |.  8D4D FC    lea    ecx, dword ptr [ebp-4]
004E5E39  |.  BA D45F4E00 mov    edx, 004E5FD4                   ;  reguser
004E5E3E  |.  8BC6       mov    eax, esi
004E5E40  |.  E8 E76AF8FF call 0046C92C                      ;  用户名
004E5E45  |.  8B55 FC    mov    edx, dword ptr [ebp-4]
004E5E48  |.  B8 E8D14E00 mov    eax, 004ED1E8
004E5E4D  |.  E8 EEE5F1FF call 00404440
004E5E52  |.  8D4D F8    lea    ecx, dword ptr [ebp-8]
004E5E55  |.  BA E45F4E00 mov    edx, 004E5FE4                   ;  regno
004E5E5A  |.  8BC6       mov    eax, esi
004E5E5C  |.  E8 CB6AF8FF call 0046C92C                      ;  假码
004E5E61  |.  8B45 F8    mov    eax, dword ptr [ebp-8]
004E5E64  |.  50          push eax
004E5E65  |.  8D4D F4    lea    ecx, dword ptr [ebp-C]
004E5E68  |.  BA F45F4E00 mov    edx, 004E5FF4                   ;  filerenchina
004E5E6D  |.  A1 E8D14E00 mov    eax, dword ptr [4ED1E8]
004E5E72  |.  E8 CDF0FFFF call 004E4F44
004E5E77  |.  8B55 F4    mov    edx, dword ptr [ebp-C]
004E5E7A  |.  58          pop    eax
004E5E7B  |.  E8 68E9F1FF call 004047E8                      ;  真码
004E5E80    75 07       jnz    short 004E5E89                ; NOP掉
004E5E82  |.  C605 E4D14E00>mov    byte ptr [4ED1E4], 1          ；
004E5E89  |>  8BC6       mov    eax, esi                      一定要让4ED1E4里为1 程序启动验证这里
004E5E8B  |.  E8 D0D7F1FF call 00403660
004E5E90  |.  803D E4D14E00>cmp    byte ptr [4ED1E4], 0
004E5E97  |.  75 27       jnz    short 004E5EC0
004E5E99  |.  8D55 F0    lea    edx, dword ptr [ebp-10]
004E5E9C  |.  A1 DCD14E00 mov    eax, dword ptr [4ED1DC]
004E5EA1  |.  E8 B205F6FF call 00446458
004E5EA6  |.  8D45 F0    lea    eax, dword ptr [ebp-10]
004E5EA9  |.  BA 0C604E00 mov    edx, 004E600C                   ; - 未购买用户
004E5EAE  |.  E8 F9E7F1FF call 004046AC
004E5EB3  |.  8B55 F0    mov    edx, dword ptr [ebp-10]
004E5EB6  |.  A1 DCD14E00 mov    eax, dword ptr [4ED1DC]

结束。。。。。。

zhg17173 · 发表于 2008-5-8 23:36:15

/:012 虽然还不是很明白还是下载了谢谢LZ

		自动登录	找回密码
密码			加入我们

[求助] 重起验证,搞不下去了

重启验证软件文件批量更名大师破解

本帖子中包含更多资源