机器码---机器码加密
注册码---注册码加密
判断机器码加密是否与注册码加密匹配
否则注册失败
这是这个程序的逻辑
所以你要做的有两种方法
一,找到他加密的算法,如果能找到正确的注册码加密后的那段字符串
比如正确的注册码是1111,加密后的字符串是2222
那么你将2222还原成出来 得到的1111就是注册码,你就可以直接注册
二,想办法patch一下错误的加密改成正确的加密
这是我现在只看你的图所得出来的结论 {:5_191:}深切感受到,楼主居然跟我有一样强大的,完美强迫症。。 正愁没玩具玩{:5_118:} 本帖最后由 帝王 于 2016-6-22 17:06 编辑
{:6_198:}重启验证关键代码处,包括算法。备注:由于本人在win764系统调试,基址会跟你们的不一样,请自行计算。。。013C9DF7|.8D4C24 18 lea ecx,dword ptr ss:
013C9DFB|.C68424 0C0100>mov byte ptr ss:,0xA
013C9E03|.E8 787D0100 call 奈末图片.013E1B80 ;机器码加密
013C9E08|.8D5424 28 lea edx,dword ptr ss:
013C9E0C|.52 push edx
013C9E0D|.8D4C24 30 lea ecx,dword ptr ss:
013C9E11|.E8 5A810100 call 奈末图片.013E1F70 ;注册码加密
013C9E16|.8B5C24 2C mov ebx,dword ptr ss:
013C9E1A|.33C0 xor eax,eax
013C9E1C|.3BDF cmp ebx,edi
013C9E1E|.0f95c0 setne al
013C9E21|.3BC7 cmp eax,edi
013C9E23|.75 0A jnz short 奈末图片.013C9E2F
013C9E25|.68 05400080 push 0x80004005
013C9E2A|.E8 418CFFFF call 奈末图片.013C2A70
013C9E2F|>8B4424 18 mov eax,dword ptr ss:
013C9E33|.53 push ebx
013C9E34|.50 push eax
013C9E35|.E8 C6EE1100 call 奈末图片.014E8D00 ;加密后机器码与加密后注册码进行对比,最佳爆破点,进入后赋值eax0ter即可完美爆破
013C9E3A|.83C4 08 add esp,0x8
013C9E3D 3BC7 cmp eax,edi
013C9E3F 75 54 jnz short 奈末图片.013C9E95 ;实现则是未注册
页:
[1]
2