梦幻大头贴破解视频教程

Nisy

注册机是软件在启动中 注册框还未弹出前 从注册表直接调用那得到的注册码 不过我在那断下了 一跟踪就又进系统领空了  请教一下高手~

风球

做动画辛苦了```支持兄弟!!!内存注册机&暴破,算法没时间详看

0045EF2B     FF15 8C104000              call dword ptr ds:[<&msvbvm60.__vbaH>; msvbvm60.__vbaHresultCheckObj
0045EF31     8B4D E0                    mov ecx,dword ptr ss:[ebp-20]
0045EF34     8B35 08104000              mov esi,dword ptr ds:[<&msvbvm60.rtc>; msvbvm60.rtcSaveSetting
0045EF3A     51                         push ecx
0045EF3B     68 88CE4000                push 55_.0040CE88                    ; UNICODE "minfo"
0045EF40     68 74C04000                push 55_.0040C074                    ; UNICODE "reginfo"
0045EF45     68 D8B94000                push 55_.0040B9D8                    ; UNICODE "mhdtt"
0045EF4A     FFD6                       call esi
0045EF4C     8D4D E0                    lea ecx,dword ptr ss:[ebp-20]
0045EF4F     FF15 20134000              call dword ptr ds:[<&msvbvm60.__vbaF>; msvbvm60.__vbaFreeStr
0045EF55     8D4D DC                    lea ecx,dword ptr ss:[ebp-24]
0045EF58     FF15 24134000              call dword ptr ds:[<&msvbvm60.__vbaF>; msvbvm60.__vbaFreeObj
0045EF5E     8B55 E4                    mov edx,dword ptr ss:[ebp-1C]
0045EF61     52                         push edx
0045EF62     68 98CE4000                push 55_.0040CE98                    ; UNICODE "pwd"
0045EF67     68 74C04000                push 55_.0040C074                    ; UNICODE "reginfo"
0045EF6C     68 D8B94000                push 55_.0040B9D8                    ; UNICODE "mhdtt"
0045EF71     FFD6                       call esi
0045EF73     E8 C8330000                call 55_.00462340                    ; 关键CALL,跟进
0045EF78     66:3BC3                    cmp ax,bx                            ; 标志位!!!
0045EF7B     66:A3 78A04600             mov word ptr ds:[46A078],ax
0045EF81     74 0E                      je short 55_.0045EF91                ; 不能跳         

==========================================================

00462340     55                         push ebp
``````````省略代码``````````
004624C9     FF15 34104000              call dword ptr ds:[<&msvbvm60.__vbaL>; msvbvm60.__vbaLenBstr
004624CF     83F8 10                    cmp eax,10                           ; 比较注册码是否大于等于16位
004624D2     7D 0E                    jge short 55_.004624E2               //JMP
``````````省略代码,下面是算法和比较``````````
004626A1     E8 EA61FFFF                call 55_.00458890
004626A6     8BD0                       mov edx,eax                          ; 真码出来
004626A8     8D4D C4                    lea ecx,dword ptr ss:[ebp-3C]
004626AB     FFD7                       call edi
004626AD     50                         push eax
004626AE     8B45 E4                    mov eax,dword ptr ss:[ebp-1C]
004626B1     50                         push eax
004626B2    FF15 34114000              call dword ptr ds:[<&msvbvm60.__vbaS>; msvbvm60.__vbaStrCmp //比较,EDX显真码

做内存注册机,可以试一下修改内存把注册码的长度16位限制改掉!当然也可不修改内存提示输入16位
修改内存7D 0E  -> EB 0E   ( 即JGE -> JMP )
==========================================================

暴破:可尝试标志位方法!!!
00462340     55                         push ebp
修改为
00462340     66:BB 0100                 mov ax,1  
00462344     C3                         retn
==========================================================

[ 本帖最后由 风球 于 2006-5-21 14:57 编辑 ]

Nisy

感谢风球兄弟赐教 厉害~


请教风球兄 下的是哪个断点  /:?

我这做出的注册机为何生成的是乱码 :$ 如图~

[ 本帖最后由 Nisy 于 2006-5-21 14:58 编辑 ]

野猫III

原帖由 风球 于 2006-5-21 12:19 发表
做动画辛苦了```支持兄弟!!!内存注册机&暴破,算法没时间详看

0045EF2B     FF15 8C104000              call dword ptr ds:[<&msvbvm60.__vbaH>; msvbvm60.__vbaHresultCheckObj
0045EF31      ...

标志位暴破，极品！

ZHOU2X

学习，收藏！！支持！！！！

风球

原帖由 Nisy 于 2006-5-21 13:24 发表
感谢风球兄弟赐教 厉害~

请教风球兄 下的是哪个断点  /:?

我这做出的注册机为何生成的是乱码 :$ 如图~

上面的蓝色代码，在004626B2处下断的，内存注册机的设置如我上图所示

dragoon

下来看看学习学习先

wyh1983

小弟从后向前学习！！各位不要见怪！！１
建议菜鸟从尾到头学个便啊

菜儿

Nisy兄辛苦啦！支持学习的说！

同时感谢--风兄的指导....:handshake

[ 本帖最后由 菜儿 于 2006-12-8 19:57 编辑 ]