一个Delphi 程序,求下方法
这个重启验证,他在验证后,会自己重启玩了一天,结果我自己迷糊了,找不到关键的地方
无壳Borland Delphi 6.0 - 7.0
用OD载入后,跟随了,也不知道我找的地方,是不是对的
我分析那里是读取License.dat中的注册码,但是,却没有找到关键的位置
我也尝试了干掉退出,没成功
http://pan.baidu.com/s/1ntXpqxr
本帖最后由 bigeorry 于 2015-12-29 15:36 编辑
0064CB8B - E9 22570D00 jmp yifeicp.007222B2
刚又找了一个新的地方!此处NOP麻溜给分吧楼主
楼下会有大神帮你解决的!嗯,就是这样的! regdeit005acc50 005acc58 005acc88 005acc90
login 006c5798
login btn 006c59a4 006c5f0 006c5ca0 006c632c 006c634c 006c6354 006c647c 006c649c 006c6b70 006C6B70
005F2208 55 push ebp
005F2209 8BEC mov ebp, esp
005F220B 56 push esi
005F220C 6683390D cmp word ptr , +$0D
005F2210 7511 jnz 005F2223
* Reference to control TfrmSearch.btn1 : TButton 本帖最后由 bigeorry 于 2015-12-29 14:26 编辑
破是PJ了。就是无功能(想要有功能还得把爆破的地方重恢复)。应该加有网络验证吧。小菜目前就搞到这儿了。
bigeorry 发表于 2015-12-29 14:21
破是PJ了。就是无功能(想要有功能还得把爆破的地方重恢复)。应该加有网络验证吧。小菜目前就搞到这儿了 ...
你是怎么逆向的
说下思路 载入OD先运行。出现注册框后暂停回溯! m0bil3_xT 发表于 2015-12-29 14:18
regdeit005acc50 005acc58 005acc88 005acc90
login 006c5798
login btn 006c59a4 006c5f0 006c5c ...
不太明白,能不能说详细点 本帖最后由 十月 于 2015-12-29 14:53 编辑
bigeorry 发表于 2015-12-29 14:34
载入OD先运行。出现注册框后暂停回溯!
能否详解一下,我对这个回溯不懂或者你说下关键位置,我看下
bigeorry 发表于 2015-12-29 08:25
0064CB8B - E9 22570D00 jmp yifeicp.007222B2
刚又找了一个新的地方!此处NOP麻溜给分吧楼主
66666
页:
[1]