暴破斗地主7.7buid750请求加分

fghtiger

【文章标题】: 暴破斗地主7.7buid750
【作者QQ号】: 28011309
【软件名称】: DDZ-v7.7buid750
【下载地址】: http://www.crsky.com/soft/670.html
【加壳方式】: ASPack v2.12
【保护方式】: 未注册的软件有30次和7局的限制
【编写语言】: VB
【使用工具】: PE OD C32ASM
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  首先感谢下roking发布的一篇关于VB程序之特征码搜寻方式定位NAG窗口贴使我找到暴破的方法。
  
  先用C32ASM搜索关键的字符　注册　未注册　下断点
  
  00495fcf  未注册　　///////眉头中的[未注册]斗地主7.7版   
  
  (((((00495EB3   je 0495F68  /////  控制眉头中的未注册如改为jne则不出现未注册)))))
  
  0050036B   未注册       //////关于中的
  
  (((((0050027F    je 00500323  /////// 控制关于中的未注册如改为jne则不出现未注册)))))
  
  用od载入搜索二制字串　FF??B0020000　在每个上下断点 ,断在004EA47C   CALL DWORD PTR DS:[EDI+2B0] ///出现NAG的CALL
  
  004EA354   .  68 DCBD4100   PUSH unpacked.0041BDDC                   ;  fuck
  004EA359   .  FFD3          CALL EBX
  004EA35B   .  85C0          TEST EAX,EAX
  004EA35D      0F85 BF010000 JNZ unpacked.004EA522                    ;  关键的跳转暴破点改为Jmp
  004EA363   .  A1 20045100   MOV EAX,DWORD PTR DS:[510420]
  004EA368   .  85C0          TEST EAX,EAX
  004EA36A   .  75 10         JNZ SHORT unpacked.004EA37C
  004EA36C   .  68 20045100   PUSH unpacked.00510420
  004EA371   .  68 48C94000   PUSH unpacked.0040C948
  004EA376   .  FF15 80124000 CALL DWORD PTR DS:[<&msvbvm60.__vbaNew2>>;  msvbvm60.__vbaNew2
  004EA37C   >  8B0D 20045100 MOV ECX,DWORD PTR DS:[510420]
  004EA382   .  51            PUSH ECX
  004EA383   .  8D95 F0FEFFFF LEA EDX,DWORD PTR SS:[EBP-110]
  004EA389   .  52            PUSH EDX
  004EA38A   .  FF15 10114000 CALL DWORD PTR DS:[<&msvbvm60.__vbaObjSe>;  msvbvm60.__vbaObjSetAddref
  004EA390   .  8B85 F0FEFFFF MOV EAX,DWORD PTR SS:[EBP-110]
  004EA396   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
  004EA398   .  8D95 38FFFFFF LEA EDX,DWORD PTR SS:[EBP-C8]
  004EA39E   .  52            PUSH EDX
  004EA39F   .  50            PUSH EAX
  004EA3A0   .  FF91 B8010000 CALL DWORD PTR DS:[ECX+1B8]
  004EA3A6   .  DBE2          FCLEX
  004EA3A8   .  8985 10FFFFFF MOV DWORD PTR SS:[EBP-F0],EAX
  004EA3AE   .  85C0          TEST EAX,EAX
  004EA3B0   .  7D 18         JGE SHORT unpacked.004EA3CA
  004EA3B2   .  68 B8010000   PUSH 1B8
  004EA3B7   .  68 C8804100   PUSH unpacked.004180C8
  004EA3BC   .  8B8D F0FEFFFF MOV ECX,DWORD PTR SS:[EBP-110]
  004EA3C2   .  51            PUSH ECX
  004EA3C3   .  50            PUSH EAX
  004EA3C4   .  FF15 A8104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaHresu>;  msvbvm60.__vbaHresultCheckObj
  004EA3CA   >  66:83BD 38FFF>CMP WORD PTR SS:[EBP-C8],0
  004EA3D2   .  74 35         JE SHORT unpacked.004EA409
  004EA3D4   .  8B85 F0FEFFFF MOV EAX,DWORD PTR SS:[EBP-110]
  004EA3DA   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
  004EA3DC   .  6A 00         PUSH 0
  004EA3DE   .  50            PUSH EAX
  004EA3DF   .  FF92 BC010000 CALL DWORD PTR DS:[EDX+1BC]
  004EA3E5   .  DBE2          FCLEX
  004EA3E7   .  8985 10FFFFFF MOV DWORD PTR SS:[EBP-F0],EAX
  004EA3ED   .  85C0          TEST EAX,EAX
  004EA3EF   .  7D 18         JGE SHORT unpacked.004EA409
  004EA3F1   .  68 BC010000   PUSH 1BC
  004EA3F6   .  68 C8804100   PUSH unpacked.004180C8
  004EA3FB   .  8B8D F0FEFFFF MOV ECX,DWORD PTR SS:[EBP-110]
  004EA401   .  51            PUSH ECX
  004EA402   .  50            PUSH EAX
  004EA403   .  FF15 A8104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaHresu>;  msvbvm60.__vbaHresultCheckObj
  004EA409   >  B8 04000280   MOV EAX,80020004
  004EA40E   .  8985 54FFFFFF MOV DWORD PTR SS:[EBP-AC],EAX
  004EA414   .  B9 0A000000   MOV ECX,0A
  004EA419   .  898D 4CFFFFFF MOV DWORD PTR SS:[EBP-B4],ECX
  004EA41F   .  BA 01000000   MOV EDX,1
  004EA424   .  8995 64FFFFFF MOV DWORD PTR SS:[EBP-9C],EDX
  004EA42A   .  BE 02000000   MOV ESI,2
  004EA42F   .  89B5 5CFFFFFF MOV DWORD PTR SS:[EBP-A4],ESI
  004EA435   .  8BBD F0FEFFFF MOV EDI,DWORD PTR SS:[EBP-110]
  004EA43B   .  8B3F          MOV EDI,DWORD PTR DS:[EDI]
  004EA43D   .  83EC 10       SUB ESP,10
  004EA440   .  8BDC          MOV EBX,ESP
  004EA442   .  890B          MOV DWORD PTR DS:[EBX],ECX
  004EA444   .  8B8D 50FFFFFF MOV ECX,DWORD PTR SS:[EBP-B0]
  004EA44A   .  894B 04       MOV DWORD PTR DS:[EBX+4],ECX
  004EA44D   .  8943 08       MOV DWORD PTR DS:[EBX+8],EAX
  004EA450   .  8B85 58FFFFFF MOV EAX,DWORD PTR SS:[EBP-A8]
  004EA456   .  8943 0C       MOV DWORD PTR DS:[EBX+C],EAX
  004EA459   .  83EC 10       SUB ESP,10
  004EA45C   .  8BCC          MOV ECX,ESP
  004EA45E   .  8931          MOV DWORD PTR DS:[ECX],ESI
  004EA460   .  8B85 60FFFFFF MOV EAX,DWORD PTR SS:[EBP-A0]
  004EA466   .  8941 04       MOV DWORD PTR DS:[ECX+4],EAX
  004EA469   .  8951 08       MOV DWORD PTR DS:[ECX+8],EDX
  004EA46C   .  8B95 68FFFFFF MOV EDX,DWORD PTR SS:[EBP-98]
  004EA472   .  8951 0C       MOV DWORD PTR DS:[ECX+C],EDX
  004EA475   .  8B85 F0FEFFFF MOV EAX,DWORD PTR SS:[EBP-110]
  004EA47B   .  50            PUSH EAX
  004EA47C      FF97 B0020000 CALL DWORD PTR DS:[EDI+2B0]              ;  出现NAG的CALL

xunhua

学习中...谢谢楼主...

puti67

下载了学习，谢谢！！！

hnld

学习一下，谢稿楼主分享

天下

看看也来学习一下啊

puti67

是不是有网络验证？

handongcai

学习中。。谢谢楼主。

danwe

还是有些问题需要询问的，不过我在用

puti67

能追码但是需要网络验证吧？

yybns

学习中。。谢谢楼主。