shilinzhilang 发表于 2015-6-5 11:05

新华字典词典问题

软件使用aspack壳脱壳后发现是用delphi编写的。OD载入,寻找关键字符串

下断,程序运行,发现有个跳转跳过了成功注册,NOP掉,F9程序跑起来
但是点击其它按钮,仍然提示未注册,上面nop掉的那个只是把这个注册按钮给屏蔽掉了,系统功能还是未注册的状态。
暂停法也用过了,但是始终没有办法搞定,希望有大牛能指点迷津,录制一个视频给我等小菜鸟学习一下。 软件下载地址:http://www.onlinedown.net/soft/45948.htm

tony2526 发表于 2015-6-5 11:05

脱壳之后运行直接就显示已注册,只是功能用不了,根据他的注册说明,貌似这个软件功能不全吧,他注册说明上说要重新接收验证码跟软件的啊

jayfox 发表于 2015-6-5 11:42

你该的验证地方太少了

CracKingMe 发表于 2015-6-5 12:40

如楼上所说修改俩处验证打个补丁即可

yuzhiboqianyuan 发表于 2015-6-5 12:52

这个软件我依稀的记得以前有人逆向过的,
是那个作者给他的女朋友破的吧
记不得不知道是在哪个网站上的教程,
你百度一下看看。

shilinzhilang 发表于 2015-6-5 16:30

CracKingMe 发表于 2015-6-5 12:40
如楼上所说修改俩处验证打个补丁即可

关键是找不到验证的地方{:5_191:}

shilinzhilang 发表于 2015-6-5 16:30

yuzhiboqianyuan 发表于 2015-6-5 12:52
这个软件我依稀的记得以前有人逆向过的,
是那个作者给他的女朋友破的吧
记不得不知道是在哪个网站上的教 ...

逆向的那个是旧版的,验证方式不一样~~

CracKingMe 发表于 2015-6-5 16:51

shilinzhilang 发表于 2015-6-5 16:30
关键是找不到验证的地方

下几个消息断点就能找到关键了 ,或者限制断点

abao991 发表于 2015-6-7 12:16

本帖最后由 abao991 于 2015-6-8 10:31 编辑

确实没看清。。。尝试搜索提示字符串,在断首下断,断下来之后堆栈中返回,找关键跳吧
至于其它方法,等大神

shilinzhilang 发表于 2015-6-8 09:19

abao991 发表于 2015-6-7 12:16
00507933那里的call就是关键call,进去之后这样修改:

00409D4C      33C0          xor   eax, eax   ...

507933处不是call,而是以下代码
00507933   > \8B4424 28   mov eax,dword ptr ss:
如果修改00409d4c处的代码,则结果还是提示未注册,不知道是我操作的问题,还是其他问题。
页: [1] 2
查看完整版本: 新华字典词典问题