新手学破解，进行了一半，破不下去了，求助热心人士

biny · 发表于 2009-9-8 20:32:22

可能是你的软件出错了吧,你清除一下注册表,再重新安装程序试一下.
我用别人的老服装版注册机注册后,就把这个系列的任何版本软件都变成服装版了,而且重装还是一样,没办法就把系统给GHOST了,这才没有报错

老万 · 发表于 2009-9-8 21:38:07

今天用了一下午时间，终于爆破了，
006EDD4A . /0F84 CF030000 je bhzq2_u.006EE11F je改为jmp
006EE5CF    /0F84 BD020000 je bhzq2_u.006EE892 je改为nop
这样“试用版”变为“正式版“，但还有时间限制，接着解除时间限制
006EDD93    /0F85 86030000 jnz bhzq2_u3.006EE11F Jne改为jmp
006F752D    /0F84 3C020000 je bhzq2_u4.006F776F    je 改为jmp
提示有注册事宜，修改如下
006F72DA . /7D 34       jge short bhzq.006F7310 jge改为jmp

[ 本帖最后由老万于 2009-9-10 23:22 编辑 ]

bbs200908 · 发表于 2009-9-9 13:22:45

改变过期时间的长短，会出现新的过期提示

biny · 发表于 2009-9-10 14:54:46

老万,
我在对第二处NOP时出现操作数过多,是怎么回事啊.是不是OD的版本不行啊?
还有你能不能把程序的注册码给算出来啊,算出来请给大家做个教程.谢谢!

[ 本帖最后由 biny 于 2009-9-10 15:58 编辑 ]

chadd · 发表于 2009-9-10 20:22:10

过期限制（不知你说的是过期时间还是使用中的时间限制）在这里：
006EDE33 . |817D F4 2C010000  cmp dword ptr ss:[ebp-C],12C
006EDE3A . |7F 06          jg short bhzq.006EDE42
006EDE3C . |807D F3 00       cmp byte ptr ss:[ebp-D],0
006EDE40 . |75 5B          jnz short bhzq.006EDE9D
006EDE42 > |68 10100000    push 1010
006EDE47 . |B9 DC0C6F00    mov ecx,bhzq.006F0CDC
006EDE4C . |BA 500D6F00    mov edx,bhzq.006F0D50                ;  试用期已过! 请尽快和我公司联系购买事宜！

2005ljb · 发表于 2009-9-10 21:49:20

我也是新手，没实践这个软件，我在解密交流那里发个求助贴，一直没人回复了。。。

biny · 发表于 2009-9-11 01:21:39

NOP操作数太多的问题已经搞定（在反汇编的地方点击右键==》二进制==》NOP填充）:victory:

老万贴出来的方法已经实现了显示正式版和开启程序不提示过期了。
把系统时间调后后，在系统管理==》开账，就会提示“试用期已过! 请尽快和我公司联系购买事宜！”确定后，程序不能继续运行。
其他暗桩还没有发现，等待确认。

回复15#楼
过期限制就是你说的那里：
006EDCAA .  E8 61470000 CALL <JMP.&regdll.checkreg>
006EDCAF .  84C0       TEST AL,AL
006EDCB1 .  0F85 E0020000 JNZ bhzq_u-1.006EDF97
006EDCB7 .  817D F4 2C010>CMP DWORD PTR SS:[EBP-C],12C
006EDCBE .  7F 06       JG SHORT bhzq_u-1.006EDCC6
006EDCC0 .  807D F3 00 CMP BYTE PTR SS:[EBP-D],0
006EDCC4 .  75 5B       JNZ SHORT bhzq_u-1.006EDD21
006EDCC6 >  68 10100000 PUSH 1010
006EDCCB .  B9 600B6F00 MOV ECX,bhzq_u-1.006F0B60             ;  提示框
006EDCD0 .  BA D40B6F00 MOV EDX,bhzq_u-1.006F0BD4             ;  试用期已过! 请尽快和我公司联系购买事宜！

[ 本帖最后由 biny 于 2009-9-11 01:29 编辑 ]

bbs200908 · 发表于 2009-9-13 18:07:55

里面有好几个试用期已过! 请尽快和我公司联系购买事宜！
要用OD 调试一下

老万 · 发表于 2009-9-13 20:50:56

出现“试用期已过! 请尽快和我公司联系购买事宜！”提示框，在OD里边用F12方法，回朔，找到调用的CALl，NOP掉，复制到可执行文件，保存就可以了

biny · 发表于 2009-9-16 15:15:25

爆破应该是可以了,我找到6个“试用期已过! 请尽快和我公司联系购买事宜！”,我采取JMP将其全部跳过后,没有再出现提示.只是不知道还有没有暗桩.
另这个软件的算法很牛,琢磨了一个星期,硬是没搞懂,求好心的大哥帮我分析分析,带带我这个新手.谢谢啦.

		自动登录	找回密码
密码			加入我们

[求助] 新手学破解，进行了一半，破不下去了，求助热心人士

回复 10# bbs200908 的帖子

回复 12# 老万的帖子

回复 12# 老万的帖子

回复 13# bbs200908 的帖子

回复 15# chadd 的帖子

回复 19# 老万的帖子

[求助] 新手学破解，进行了一半，破不下去了，求助热心人士

回复 10# bbs200908 的帖子

回复 12# 老万 的帖子

回复 12# 老万 的帖子

回复 13# bbs200908 的帖子

回复 15# chadd 的帖子

回复 19# 老万 的帖子

回复 12# 老万的帖子

回复 12# 老万的帖子

回复 19# 老万的帖子