设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
12下一页
返回列表 发新帖
查看: 6907|回复: 15

没有提示,按钮为灰色的真的好难破

[复制链接]
fjnhwwx

该用户从未签到
发表于 2006-5-15 20:16:25 | 显示全部楼层 |阅读模式
大家好!
我是菜鸟,学习破解已有一个多星期了,如果是在OD中找得到字符提示的我大都会暴破。但对于一些没有提示注册成功、失败提示、输入错误的,以及输入注册码错误,注册按钮未激活,不知如何入手。现在就有一个让我摸不着头脑。
请热心人帮帮忙。谢谢!!!

谢谢所有关注此贴的兄弟
https://www.chinapyg.com/viewthread.php?tid=4830&highlight=
关键一是要用DEDE找到程序两个命令按钮的入口地址下断
关键二是找到关键跳
不明白的是如果不懂算法能否追到真码

[ 本帖最后由 fjnhwwx 于 2006-5-17 21:55 编辑 ]
编辑, 大都会, 兄弟, 注册码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

obi-one

该用户从未签到
发表于 2006-5-16 08:49:01 | 显示全部楼层
看一下我的附件,OK了,同你一样爆破是我的首选!/:D
在论坛多混几天就行了,你才学几天而已!;)

[ 本帖最后由 obi-one 于 2006-5-16 09:32 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

寒湖鹤影
  • TA的每日心情
    无聊
    2016-8-5 17:44

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2006-5-16 10:40:29 | 显示全部楼层
    内容没看,试试用汉化工具,修改其资源试试行不行
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    逸云

    该用户从未签到
    发表于 2006-5-16 11:49:51 | 显示全部楼层
    原帖由 obi-one 于 2006-5-16 08:49 发表
    看一下我的附件,OK了,同你一样爆破是我的首选!/:D
    在论坛多混几天就行了,你才学几天而已!;)

    能不能说说方法或者思路呢?是不是找按钮变灰的那个函数?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fjnhwwx

    该用户从未签到
     楼主| 发表于 2006-5-16 12:34:17 | 显示全部楼层
    原帖由 obi-one 于 2006-5-16 08:49 发表
    看一下我的附件,OK了,同你一样爆破是我的首选!/:D
    在论坛多混几天就行了,你才学几天而已!;)


    你好,你能否分别用内存法、消息法、函数法、跟踪法破解它,并写个破文,最好动画演示,我想所有菜鸟都会感谢你的。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    obi-one

    该用户从未签到
    发表于 2006-5-16 13:41:06 | 显示全部楼层
    原帖由 fjnhwwx 于 2006-5-16 12:34 发表


    你好,你能否分别用内存法、消息法、函数法、跟踪法破解它,并写个破文,最好动画演示,我想所有菜鸟都会感谢你的。


    文采不好,大概讲讲了!
    00442CAE  |.  837D FC 00    CMP DWORD PTR SS:[EBP-4],0
    00442CB2      74 18         JE SHORT aLoNg3x[.00442CCC                  --------------这里是按钮激活的关键跳1
    00442CB4  |.  8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
    00442CB7  |.  8BC6          MOV EAX,ESI
    00442CB9  |.  E8 8249FCFF   CALL aLoNg3x[.00407640
    00442CBE  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
    00442CC1  |.  8B83 E0020000 MOV EAX,DWORD PTR DS:[EBX+2E0]
    00442CC7  |.  E8 2406FEFF   CALL aLoNg3x[.004232F0
    00442CCC  |>  8B83 D0020000 MOV EAX,DWORD PTR DS:[EBX+2D0]
    00442CD2  |.  8078 47 00    CMP BYTE PTR DS:[EAX+47],0
    00442CD6      75 0F         JNZ SHORT aLoNg3x[.00442CE7               --------------这里是按钮激活的关键跳2


    在此爆破,完成后按钮就可以激活了!

    00442D80  |.  8078 47 01    CMP BYTE PTR DS:[EAX+47],1
    00442D84  |.  75 12         JNZ SHORT aLoNg3x[.00442D98  --------------这里是爆破成功的关键跳1
    00442D86  |.  BA 002E4400   MOV EDX,aLoNg3x[.00442E00                ;  0
    00442D8B  |.  8B83 E0020000 MOV EAX,DWORD PTR DS:[EBX+2E0]
    00442D91  |.  E8 5A05FEFF   CALL aLoNg3x[.004232F0
    00442D96  |.  EB 3F         JMP SHORT aLoNg3x[.00442DD7
    00442D98  |>  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
    00442D9B  |.  8B83 E0020000 MOV EAX,DWORD PTR DS:[EBX+2E0]
    00442DA1  |.  E8 1A05FEFF   CALL aLoNg3x[.004232C0
    00442DA6  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    00442DA9  |.  E8 C248FCFF   CALL aLoNg3x[.00407670
    00442DAE  |.  50            PUSH EAX
    00442DAF  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
    00442DB2  |.  8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
    00442DB8  |.  E8 0305FEFF   CALL aLoNg3x[.004232C0
    00442DBD  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
    00442DC0  |.  5A            POP EDX
    00442DC1  |.  E8 DAFDFFFF   CALL aLoNg3x[.00442BA0
    00442DC6  |.  84C0          TEST AL,AL
    00442DC8  |.  74 0D         JE SHORT aLoNg3x[.00442DD7  --------------这里是爆破成功的关键跳2
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fjnhwwx

    该用户从未签到
     楼主| 发表于 2006-5-16 14:13:53 | 显示全部楼层
    原帖由 obi-one 于 2006-5-16 13:41 发表


    文采不好,大概讲讲了!
    00442CAE  |.  837D FC 00    CMP DWORD PTR SS:,0
    00442CB2      74 18         JE SHORT aLoNg3x[.00442CCC                  --------------这里是按钮激活的关键跳1
    00442CB4  ...

    谢谢指点,我想知道这几个关键点是如何找到的,用何种方法
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    fantasy

    该用户从未签到
    发表于 2006-5-16 14:55:23 | 显示全部楼层
    2楼的兄弟可能有错误哦


    真确的应该是:


    2. 这个crackme蛮有意思的分两次
    3. 第1次要点cancella按钮让它消失使得ok按钮变的好用
    4. 第2次点ok按钮要让它消失显示下面的图片

    6. ********************************点 cancella 让 ok 按钮显示***************************************************************

    8. 00442EA8 >/.  55            push    ebp                              ; 在这设断点~~ <-TPrincipale@CancellaClick
    9. 00442EA9  |.  8BEC          mov     ebp, esp
    10. 00442EAB  |.  6A 00         push    0
    11. 00442EAD  |.  53            push    ebx
    12. 00442EAE  |.  8BD8          mov     ebx, eax
    13. 00442EB0  |.  33C0          xor     eax, eax
    14. 00442EB2  |.  55            push    ebp
    15. 00442EB3  |.  68 322F4400   push    <->System.Proc_00403278>
    16. 00442EB8  |.  64:FF30       push    dword ptr fs:[eax]
    17. 00442EBB  |.  64:8920       mov     fs:[eax], esp
    18. 00442EBE  |.  8D55 FC       lea     edx, [ebp-4]
    19. 00442EC1  |.  8B83 E0020000 mov     eax, [ebx+2E0]
    20. 00442EC7 >|.  E8 F403FEFF   call    004232C0                         ;  ->controls.TControl.GetText(TControl):TCaption;
    21. 00442ECC  |.  8B45 FC       mov     eax, [ebp-4]
    22. 00442ECF >|.  E8 9C47FCFF   call    00407670                         ;  ->Unit_00406994.Proc_00407670
    23. 00442ED4  |.  50            push    eax
    24. 00442ED5  |.  8D55 FC       lea     edx, [ebp-4]
    25. 00442ED8  |.  8B83 DC020000 mov     eax, [ebx+2DC]
    26. 00442EDE >|.  E8 DD03FEFF   call    004232C0                         ;  ->controls.TControl.GetText(TControl):TCaption;
    27. 00442EE3  |.  8B45 FC       mov     eax, [ebp-4]
    28. 00442EE6  |.  5A            pop     edx
    29. 00442EE7 >|.  E8 08FCFFFF   call    00442AF4                         ;  算法call
    30. 00442EEC  |.  84C0          test    al, al                           ;  测试al
    31. 00442EEE      74 1C         je      short 00442F0C                   ;  关键跳~~~~~爆破改jnz
    32. 00442EF0  |.  33D2          xor     edx, edx
    33. 00442EF2  |.  8B83 D0020000 mov     eax, [ebx+2D0]
    34. 00442EF8 >|.  E8 B302FEFF   call    004231B0                         ;  ->controls.TControl.SetVisible(TControl;Boolean);
    35. 00442EFD  |.  B2 01         mov     dl, 1
    36. 00442EFF  |.  8B83 CC020000 mov     eax, [ebx+2CC]
    37. 00442F05  |.  8B08          mov     ecx, [eax]
    38. 00442F07  |.  FF51 60       call    [ecx+60]
    39. 00442F0A  |.  EB 10         jmp     short 00442F1C
    40. 00442F0C  |>  BA 482F4400   mov     edx, 00442F48
    41. 00442F11  |.  8B83 E0020000 mov     eax, [ebx+2E0]
    42. 00442F17 >|.  E8 D403FEFF   call    004232F0                         ;  ->controls.TControl.SetText(TControl;TCaption);
    43. 00442F1C  |>  33C0          xor     eax, eax
    44. 00442F1E  |.  5A            pop     edx
    45. 00442F1F  |.  59            pop     ecx
    46. 00442F20  |.  59            pop     ecx
    47. 00442F21  |.  64:8910       mov     fs:[eax], edx
    48. 00442F24  |.  68 392F4400   push    00442F39
    49. 00442F29  |>  8D45 FC       lea     eax, [ebp-4]
    50. 00442F2C >|.  E8 8708FCFF   call    004037B8                         ;  ->System.Proc_004037B8
    51. 00442F31  \.  C3            retn


    54. ****************跟入上面(00442EE7)的call***********************************************

    56. 00442AF4  /$  55            push    ebp
    57. 00442AF5  |.  8BEC          mov     ebp, esp
    58. 00442AF7  |.  83C4 F8       add     esp, -8
    59. 00442AFA  |.  53            push    ebx
    60. 00442AFB  |.  56            push    esi
    61. 00442AFC  |.  8955 F8       mov     [ebp-8], edx
    62. 00442AFF  |.  8945 FC       mov     [ebp-4], eax
    63. 00442B02  |.  8B45 FC       mov     eax, [ebp-4]
    64. 00442B05  |.  E8 DE10FCFF   call    00403BE8
    65. 00442B0A  |.  33C0          xor     eax, eax
    66. 00442B0C  |.  55            push    ebp
    67. 00442B0D  |.  68 902B4400   push    00442B90
    68. 00442B12  |.  64:FF30       push    dword ptr fs:[eax]
    69. 00442B15  |.  64:8920       mov     fs:[eax], esp
    70. 00442B18  |.  8B45 FC       mov     eax, [ebp-4]
    71. 00442B1B  |.  E8 140FFCFF   call    00403A34                ;  取用户名的位数
    72. 00442B20  |.  83F8 05       cmp     eax, 5                  ;  位数与5比较
    73. 00442B23  |.  7E 53         jle     short 00442B78          ;  小于等于就跳~~
    74. 00442B25  |.  8B45 FC       mov     eax, [ebp-4]            ;  用户名放到eax中
    75. 00442B28  |.  0FB640 04     movzx   eax, byte ptr [eax+4]   ;  把用户名第5位放到eax中
    76. 00442B2C  |.  B9 07000000   mov     ecx, 7                  ;  把7放到ecx
    77. 00442B31  |.  33D2          xor     edx, edx                ;  edx清0
    78. 00442B33  |.  F7F1          div     ecx                     ;  EAX1=EAX / ECX(7) 余数放edx
    79. 00442B35  |.  8BC2          mov     eax, edx                ;  EAX2=EDX=余数
    80. 00442B37  |.  83C0 02       add     eax, 2                  ;  EAX3=EAX2+2
    81. 00442B3A  |.  E8 E1FEFFFF   call    00442A20                ;  eax=把EAX3里的数 逐位相乘
    82. 00442B3F  |.  8BF0          mov     esi, eax                ;  把eax放到esi中
    83. 00442B41  |.  33DB          xor     ebx, ebx                ;  ebx清0
    84. 00442B43  |.  8B45 FC       mov     eax, [ebp-4]            ;  把用户名放到eax
    85. 00442B46  |.  E8 E90EFCFF   call    00403A34                ;  在取用户名的位数
    86. 00442B4B  |.  85C0          test    eax, eax                ;  测试 位数
    87. 00442B4D  |.  7E 16         jle     short 00442B65          ;  小于等于0就跳
    88. 00442B4F  |.  BA 01000000   mov     edx, 1                  ;  把1放到edx中
    89. 00442B54  |>  8B4D FC       /mov     ecx, [ebp-4]           ;  把用户名放到ecx中
    90. 00442B57  |.  0FB64C11 FF   |movzx   ecx, byte ptr [ecx+edx>;  取用户名第1位 放到ecx中
    91. 00442B5C  |.  0FAFCE        |imul    ecx, esi               ;  ECX=ECX*ESI(上面算的值)
    92. 00442B5F  |.  03D9          |add     ebx, ecx               ;  EBX=EBX(0)+ECX
    93. 00442B61  |.  42            |inc     edx                    ;  EDX+1
    94. 00442B62  |.  48            |dec     eax                    ;  EAX-1
    95. 00442B63  |.^ 75 EF         \jnz     short 00442B54         ;  没有计算完就继续
    96. 00442B65  |>  2B5D F8       sub     ebx, [ebp-8]            ;  ebx=计算好的(ebx)中的值-输入的假码
    97. 00442B68  |.  81FB 697A0000 cmp     ebx, 7A69               ;  ebx与7A69比较
    98. 00442B6E      74 04         je      short 00442B74          ;  不相等就跳~~~~~~~
    99. 00442B70  |.  B3 01         mov     bl, 1                   ;  相等就把bl赋值1
    100. 00442B72  |.  EB 06         jmp     short 00442B7A
    101. 00442B74  |>  33DB          xor     ebx, ebx
    102. 00442B76  |.  EB 02         jmp     short 00442B7A
    103. 00442B78  |>  33DB          xor     ebx, ebx
    104. 00442B7A  |>  33C0          xor     eax, eax
    105. 00442B7C  |.  5A            pop     edx
    106. 00442B7D  |.  59            pop     ecx
    107. 00442B7E  |.  59            pop     ecx
    108. 00442B7F  |.  64:8910       mov     fs:[eax], edx
    109. 00442B82  |.  68 972B4400   push    00442B97
    110. 00442B87  |>  8D45 FC       lea     eax, [ebp-4]
    111. 00442B8A  |.  E8 290CFCFF   call    004037B8
    112. 00442B8F  \.  C3            retn


    115. 第1次总结:
    116. Nome:fantasy   
    117. Codice:30531223






    124. ****************************点 oK 让下面的 图片全显示*****************************************************





    130. 00442D64 >/.  55            push    ebp                          ;  在这设断点~~<-TPrincipale@OkClick
    131. 00442D65  |.  8BEC          mov     ebp, esp
    132. 00442D67  |.  6A 00         push    0
    133. 00442D69  |.  53            push    ebx
    134. 00442D6A  |.  8BD8          mov     ebx, eax
    135. 00442D6C  |.  33C0          xor     eax, eax
    136. 00442D6E  |.  55            push    ebp
    137. 00442D6F  |.  68 ED2D4400   push    <->System.Proc_00403278>
    138. 00442D74  |.  64:FF30       push    dword ptr fs:[eax]
    139. 00442D77  |.  64:8920       mov     fs:[eax], esp
    140. 00442D7A  |.  8B83 D0020000 mov     eax, [ebx+2D0]
    141. 00442D80  |.  8078 47 01    cmp     byte ptr [eax+47], 1
    142. 00442D84  |.  75 12         jnz     short 00442D98
    143. 00442D86  |.  BA 002E4400   mov     edx, 00442E00
    144. 00442D8B  |.  8B83 E0020000 mov     eax, [ebx+2E0]
    145. 00442D91 >|.  E8 5A05FEFF   call    004232F0                     ;  ->controls.TControl.SetText(TControl;TCaption);
    146. 00442D96  |.  EB 3F         jmp     short 00442DD7
    147. 00442D98  |>  8D55 FC       lea     edx, [ebp-4]
    148. 00442D9B  |.  8B83 E0020000 mov     eax, [ebx+2E0]
    149. 00442DA1 >|.  E8 1A05FEFF   call    004232C0                     ;  ->controls.TControl.GetText(TControl):TCaption;
    150. 00442DA6  |.  8B45 FC       mov     eax, [ebp-4]
    151. 00442DA9 >|.  E8 C248FCFF   call    00407670                     ;  ->Unit_00406994.Proc_00407670
    152. 00442DAE  |.  50            push    eax
    153. 00442DAF  |.  8D55 FC       lea     edx, [ebp-4]
    154. 00442DB2  |.  8B83 DC020000 mov     eax, [ebx+2DC]
    155. 00442DB8 >|.  E8 0305FEFF   call    004232C0                     ;  ->controls.TControl.GetText(TControl):TCaption;
    156. 00442DBD  |.  8B45 FC       mov     eax, [ebp-4]
    157. 00442DC0  |.  5A            pop     edx
    158. 00442DC1 >|.  E8 DAFDFFFF   call    00442BA0                     ;  算法call
    159. 00442DC6  |.  84C0          test    al, al                       ;  测试al
    160. 00442DC8  |.  74 0D         je      short 00442DD7               ;  是0就跳~~~
    161. 00442DCA  |.  33D2          xor     edx, edx
    162. 00442DCC  |.  8B83 CC020000 mov     eax, [ebx+2CC]
    163. 00442DD2 >|.  E8 D903FEFF   call    004231B0                     ;  ->controls.TControl.SetVisible(TControl;Boolean);
    164. 00442DD7  |>  33C0          xor     eax, eax
    165. 00442DD9  |.  5A            pop     edx
    166. 00442DDA  |.  59            pop     ecx
    167. 00442DDB  |.  59            pop     ecx
    168. 00442DDC  |.  64:8910       mov     fs:[eax], edx
    169. 00442DDF  |.  68 F42D4400   push    00442DF4
    170. 00442DE4  |>  8D45 FC       lea     eax, [ebp-4]
    171. 00442DE7 >|.  E8 CC09FCFF   call    004037B8                     ;  ->System.Proc_004037B8
    172. 00442DEC  \.  C3            retn




    177. ***************************跟入上面00442DC1的算法call********************************************

    179. 00442BA0  /$  55            push    ebp
    180. 00442BA1  |.  8BEC          mov     ebp, esp
    181. 00442BA3  |.  6A 00         push    0
    182. 00442BA5  |.  6A 00         push    0
    183. 00442BA7  |.  6A 00         push    0
    184. 00442BA9  |.  53            push    ebx
    185. 00442BAA  |.  56            push    esi
    186. 00442BAB  |.  8BF2          mov     esi, edx
    187. 00442BAD  |.  8945 FC       mov     [ebp-4], eax
    188. 00442BB0  |.  8B45 FC       mov     eax, [ebp-4]
    189. 00442BB3  |.  E8 3010FCFF   call    00403BE8
    190. 00442BB8  |.  33C0          xor     eax, eax
    191. 00442BBA  |.  55            push    ebp
    192. 00442BBB  |.  68 672C4400   push    00442C67
    193. 00442BC0  |.  64:FF30       push    dword ptr fs:[eax]
    194. 00442BC3  |.  64:8920       mov     fs:[eax], esp
    195. 00442BC6  |.  33DB          xor     ebx, ebx
    196. 00442BC8  |.  8D55 F8       lea     edx, [ebp-8]
    197. 00442BCB  |.  8BC6          mov     eax, esi
    198. 00442BCD  |.  E8 6E4AFCFF   call    00407640
    199. 00442BD2  |.  8D45 F4       lea     eax, [ebp-C]
    200. 00442BD5  |.  8B55 F8       mov     edx, [ebp-8]
    201. 00442BD8  |.  E8 730CFCFF   call    00403850
    202. 00442BDD  |.  8B45 F8       mov     eax, [ebp-8]
    203. 00442BE0  |.  E8 4F0EFCFF   call    00403A34
    204. 00442BE5  |.  83F8 05       cmp     eax, 5                       ;  注册码要大于5位
    205. 00442BE8  |.  7E 60         jle     short 00442C4A
    206. 00442BEA  |.  8B45 F8       mov     eax, [ebp-8]                 ;  假码放到eax
    207. 00442BED  |.  E8 420EFCFF   call    00403A34
    208. 00442BF2  |.  8BF0          mov     esi, eax                     ;  把注册码的个数放到esi中
    209. 00442BF4  |.  83FE 01       cmp     esi, 1                       ;  与1比较
    210. 00442BF7  |.  7C 2F         jl      short 00442C28               ;  小于就跳
    211. 00442BF9  |>  8D45 F4       /lea     eax, [ebp-C]
    212. 00442BFC  |.  E8 0310FCFF   |call    00403C04
    213. 00442C01  |.  8D4430 FF     |lea     eax, [eax+esi-1]
    214. 00442C05  |.  50            |push    eax                         ;  EAX压栈
    215. 00442C06  |.  8B45 F8       |mov     eax, [ebp-8]
    216. 00442C09  |.  0FB64430 FF   |movzx   eax, byte ptr [eax+esi-1]   ;  把注册码最后1位放到eax中
    217. 00442C0E  |.  F7E8          |imul    eax                         ;  eax=eax*eax 0C40
    218. 00442C10  |.  0FBFC0        |movsx   eax, ax
    219. 00442C13  |.  F7EE          |imul    esi                         ;  EAX=EAX*ESI(个数)  6200
    220. 00442C15  |.  B9 19000000   |mov     ecx, 19                     ;  0x19放到ECX 中
    221. 00442C1A  |.  99            |cdq                                 ;  edx清0
    222. 00442C1B  |.  F7F9          |idiv    ecx                         ;  EAX=EAX / ECX(0x19) 余数放到EDX
    223. 00442C1D  |.  83C2 41       |add     edx, 41                     ;  EDX=EDX(余数)+0x41
    224. 00442C20  |.  58            |pop     eax                         ;  弹出EAX
    225. 00442C21  |.  8810          |mov     [eax], dl                   ;  把DL 放到[EAX]中 ‘N’
    226. 00442C23  |.  4E            |dec     esi                         ;  ESI-1
    227. 00442C24  |.  85F6          |test    esi, esi                    ;  测试 ESI
    228. 00442C26  |.^ 75 D1         \jnz     short 00442BF9              ;  不是0就跳
    229. 00442C28  |>  8B45 F4       mov     eax, [ebp-C]                 ;  把计算好的值放到eax中(在这可以做内存注册机)
    230. 00442C2B  |.  8B55 FC       mov     edx, [ebp-4]                 ;  把假值放到edx中
    231. 00442C2E  |.  E8 110FFCFF   call    00403B44                     ;  比较(经典)
    232. 00442C33  |.  75 17         jnz     short 00442C4C               ;  不相等就挂~~~
    233. 00442C35  |.  8B45 FC       mov     eax, [ebp-4]
    234. 00442C38  |.  8B55 F4       mov     edx, [ebp-C]
    235. 00442C3B  |.  E8 040FFCFF   call    00403B44
    236. 00442C40  |.  75 04         jnz     short 00442C46
    237. 00442C42  |.  B3 01         mov     bl, 1
    238. 00442C44  |.  EB 06         jmp     short 00442C4C
    239. 00442C46  |>  33DB          xor     ebx, ebx
    240. 00442C48  |.  EB 02         jmp     short 00442C4C
    241. 00442C4A  |>  33DB          xor     ebx, ebx
    242. 00442C4C  |>  33C0          xor     eax, eax
    243. 00442C4E  |.  5A            pop     edx
    244. 00442C4F  |.  59            pop     ecx
    245. 00442C50  |.  59            pop     ecx
    246. 00442C51  |.  64:8910       mov     fs:[eax], edx
    247. 00442C54  |.  68 6E2C4400   push    00442C6E
    248. 00442C59  |>  8D45 F4       lea     eax, [ebp-C]
    249. 00442C5C  |.  BA 03000000   mov     edx, 3
    250. 00442C61  |.  E8 760BFCFF   call    004037DC
    251. 00442C66  \.  C3            retn

    253. 第2次总结:

    255. Nome:BADQUVAN   
    256. Codice:12345678

    258. **********************************************
    259. 完美破解:
    260. 第1次点cancell按钮
    261. Nome:fantasy   
    262. Codice:30531223
    263. 第2次:点ok按钮
    264. Nome:BADQUVAN   
    265. Codice:12345678

    267.    
    复制代码

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    obi-one

    该用户从未签到
    发表于 2006-5-16 15:03:49 | 显示全部楼层
    原帖由 fantasy 于 2006-5-16 14:55 发表
    2楼的兄弟可能有错误哦


    真确的应该是:


    这个crackme蛮有意思的分两次
    第1次要点cancella按钮让它消失使得ok按钮变的好用
    第2次点ok按钮要让它消失显示下面的图片

    ******************************* ...



    :L:L不好意思,没搞懂!我以为注册后就这样呢!谢谢指点!:P
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    wzwgp
  • TA的每日心情
    开心
    2018-2-26 08:32

    • 签到天数: 19 天

    [LV.4]偶尔看看III
    发表于 2006-5-16 17:11:45 | 显示全部楼层
    fantasy 分析得太透彻了。我等菜鸟赶紧学吧!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表