|
|
发表于 2009-2-26 09:30:34
|
显示全部楼层
hflywolf 具体怎么暴的 可不可以 详细说下过程啊?
/:018 /:018 /:018 想"抱"它,就要先爱它
过程我就不说了,爆点料好了..
注册码必须是十六进制数(123456789ABCDEF),长度是41(29H)
形式必须是这样的: xxxxxxxxxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxxx
如果不按这样的形式输的话,要改以下这里
00402624 . E8 4DEFFFFF call 00401576 校验注册码形式
00402629 . 83C4 0C add esp, 0C
0040262C . 84C0 test al, al
0040262E 74 69 je short 00402699 这里NOP掉,注册码就可以随便输了/
将输入的注册码分成三组来验算注册码是否正确.
第一处:
00402656 . E8 8EEFFFFF call 004015E9
0040265B . 83C4 18 add esp, 18
0040265E . 84C0 test al, al
00402660 /74 37 je short 00402699 此处NOP
第二处:
00402688 . E8 A8F1FFFF call 00401835
0040268D . 83C4 18 add esp, 18
00402690 . 84C0 test al, al
00402692 74 05 je short 00402699 此处NOP
第三处:
00402489 /74 11 je short 0040249C 此处将je改jmp
最后再爆个技巧:先运行CM,再用OD附加来调试,
千万别问我这是为什么呢? 我就是不告诉你......
嘿嘿,打完收工! 算法分析留给牛人.
[ 本帖最后由 hflywolf 于 2009-2-26 09:41 编辑 ] |
评分
-
查看全部评分
|
楼主: kyo3277
IP卡
显身卡
