因为 论坛 不能求破 所以 我只能 给你说一下 个人经验希望对你有帮助
我这个算是学习思路{:5_117:}。因为逆向版的我手头上有一个。不过是旧版本的不过还是能用的。麻烦你跟一下看看你说的那个位置是否是关键位置。我自己试着跟过了觉得纯属是读取配置而已。上面的英文提示实际翻译应该是这一句:注册码输入完毕,软件将自动重新运行以使注册信息生效
因为跳过注册错误提示后就会出现这个提示。 LYQingYe 发表于 2015-6-2 13:23
因为 论坛 不能求破 所以 我只能 给你说一下 个人经验希望对你有帮助
我觉得关键的还是这个文件 Settings.aqs 因为跳过错误注册码提示后会往这里写入
N=èÄÖ
LC=èÄÖ
这个删除后就会变成未注册。不过虽然我锁定了该位置。但就像我上面说的一样。它每次启动肯定会检测这个。不过我上面说的断点都断不下来。不知道为什么会这样。 很熟悉要样子,这个软件主要是制作时有水印,其实想办法去掉这个水印也算是达到完整PJ了,没必要往更深里找,逆向就一个目的,软件功能全用得上就OK,说了那么多,我说下之前调试的心得吧,这个软件找到关键地方不难,难的是修改保存后,制作里出现内存出错,哪怕是修改一个字节也会报错,猜测是有文件MD5类的校验吧?所以只有放弃修改保存了,那只有打补丁了,补丁的话,内存地址也是动态变动的,所以打补丁可以采用 基址+偏移或特征码补丁 都行.... 本帖最后由 pnccm 于 2015-6-2 19:25 编辑
ningzhonghui 发表于 2015-6-2 16:30
很熟悉要样子,这个软件主要是制作时有水印,其实想办法去掉这个水印也算是达到完整PJ了,没必要往更深里 ...
既然大神都这么说了。{:5_188:}我等小菜就更搞不定了。如何能找到水印关键位置呢。还请大神指点一下。谢谢了。针对水印现在毫无思路。也从没搞过这类软件。 ningzhonghui 发表于 2015-6-2 16:30
很熟悉要样子,这个软件主要是制作时有水印,其实想办法去掉这个水印也算是达到完整PJ了,没必要往更深里 ...
还有大神能顺便说下这个软件为什么无法用信息框api断下吗?例如注册时的错误提示框。F12暂停法也不行。请问这是什么原因呢?有什么其他办法可以替代这些断点从而实现断下来。
MessageBoxA(信息框)
MessageBoxW
MessageBoxExA
MessageBoxExW
还请大神不吝啬给个方法。 pnccm 发表于 2015-6-2 19:13
既然大神都这么说了。我等小菜就更搞不定了。如何能找到水印关键位置呢。还请大神指点一下。谢 ...
如图所示:这是水印地方:
本帖最后由 pnccm 于 2015-6-3 00:06 编辑
ningzhonghui 发表于 2015-6-2 21:04
如图所示:这是水印地方:
大神对不起了最佳答案给了楼上的新会员。他的是视频教程。原来论坛也有人发过教程。晕一个。不过我想知道的是对于像我这样的在不知道的情况下。如何才能找到未注册的水印。而不是单单你告诉我搜索未注册找到水印。我想知道的是用什么方法找到这个未注册就是水印。如有需要可以回复一下,我再开贴给你补上100HB以表答谢。真的很感谢{:5_189:} 本帖最后由 pnccm 于 2015-6-3 00:00 编辑
LYQingYe 发表于 2015-6-2 10:23
刚到家 http://pan.baidu.com/s/1hq1ldaO 密码:ofma 这个教程别人录的 你可以 下载看下 如果满意 请选最 ...
谢了。分析到死。原来只是竹篮打水一场空。水印才是逆向的关键 pnccm 发表于 2015-6-2 23:59
谢了。分析到死。原来只是竹篮打水一场空。水印才是逆向的关键
逆向不重要,重要是去水印 ningzhonghui 发表于 2015-6-2 21:04
如图所示:这是水印地方:
是的。它发太白金星的,我是下载后在论坛搜索才知道的原来论坛早就有人发过这类教程了。要不这样吧,我重开个悬赏贴补上100HB。你看可以吗?应该不会违反版规吧。你在论坛比较资深。你看下会不会触犯版规。不会我给你补上100HB
页:
1
[2]