请叫我小小叶 发表于 2015-5-31 21:58
不是一样啊
这两句话的意思真的一样么?
我读书少,你别骗我。。{:6_217:}
冷丝 发表于 2015-6-1 03:22
小菜鸟也看了下软件 说下我的分析结果
1,软件注册机制应该在00404FB8 00619F4C 这2个代码内。具体的 ...
大牛,你说了这么多可是我没听懂啊。。。{:5_117:}小菜一只,勿怪{:5_117:}
Shark恒 发表于 2015-5-31 21:53
我没说逆向不了,我说的是不管你能不能PJ,都是一个学习的过程。
大大,求指点啊,能不能录制一个教程啊,被弄的很蛋疼啊,求大大让小菜们进步,我也想早日成为论坛大牛{:5_116:}{:5_116:}
搜索所有命令查找call dword ptr ds:,希望能给你一种思路
治愈先生 发表于 2015-6-1 18:06
搜索所有命令查找call dword ptr ds:,希望能给你一种思路
谢谢大牛了。最近试了好多方法。。。我试试能不能行
Shark恒 发表于 2015-5-31 22:03
这两句话的意思真的一样么?
我读书少,你别骗我。。
看样子大家对这个软件都挺感兴趣啊,我研究了两天,也没有搞定,不过又收获了不少,
但有几个疑问请教一下恒大:
软件注册的识别号是一串未知码加上硬盘序列号后4位
1、然后软件取计算机序列号的第3位到第10位总共8位做为字符串A
2、然后把这8位按照4位一组倒序
3、把前4位按2位一组再倒序,再把后4位按2位一组再倒序。
4、然后再把倒序数值相加得到字符串B
5、把A逐字分割
6、把B逐字分割
7、把A单字符与B每个单字符逐个进行位异或运算结果得到另外一组字符串C
8、把字符串C转化为十六进制代码
9、将字符串C与“56”位异或运算得到字符串D
10、将输入的假码从倒数第5位开始取6个字符,如果不足6个全取
11、将假码的前10位与取得的6位相加,得到新字符串E
12、将假码前10位与取得的6位相加与真码相比
问题来了:
1、我把内存中的假码改成要比较的字符串,注册不成功。
2、EAX=要比较的字符串D
EDX=我修改后的字符串
JE XXXXX
明明上面两个相等,但就是Z标示位没改,不能跳转,为什么呢?
血色 发表于 2015-6-3 14:11
看样子大家对这个软件都挺感兴趣啊,我研究了两天,也没有搞定,不过又收获了不少,
但有几个疑问请教一 ...
咦。。。我也没弄明白怎么回事,主要是没时间仔细分析。。
未注册字样没了,是要这样的效果吗??
幽灵and九幽 发表于 2015-6-4 01:56
未注册字样没了,是要这样的效果吗??
对的大大,请问怎么做到的?{:5_191:}
没注意看你的问题一直在想那个重启的问题,后来仔细一看你是要打掉那个未注册