本物天下霸唱 发表于 2018-9-7 18:00

新手 分析的一款 重启验证

查毒;http://r.virscan.org/language/zh-cn/report/a5d32fcac8fbb013857606cb484cf55f


就不上截图了,昨天分析好了





重启验证 它会验证所在盘符的\Dosame这个文件夹下的Dosamesoft.p这个配置文件


本来想找真吗来着,跟了半天 太多垃圾字符串


转爆破,在软件运行之前下关键断004F66F0就可以
关键call004F66F9
直接在call里mov eax,1   ret


软件启动标题显示已注册也没有弹出注册窗口
但是一点什么功能什么的软件 异常
那个关键call里一二十个调用 但是不知道是哪出现问题了
有大神能出个教程教教我就好了
{:5_124:}



下载链接 :https://www.lanzouw.com/i1tplqh

千羽huilai 发表于 2018-9-7 18:00

demo版也称为演示版,在非正式版软件中,该版本的知名度最大。demo版仅仅集成了正式版中的几个

功能,颇有点像unregistered。不同的是,demo版一般不能通过升级或注册的方法变为正式版。

1:先干掉退出 ctrl+B FF25   特征码:CC CC CC 55 8B EC 8B 45 08 50
005618A0      C3            retn
=================================================================================
界面显示已注册没有跳出注册窗口

2:00401A29      8B45 EC       mov eax,dword ptr ss:
00401A29      8B45 ED       mov eax,dword ptr ss:
call 00401971所有调用这个CALL的都会显示已注册
==================================================================================
异常
0053B8A9      F3:A5         rep movs dword ptr es:,dword ptr ds>
特征码:
F3 A5 8B CA 83 E1 03 F3 A4

NOP    90 90
===================================================================================
3:004996A0   /0F84 7C000000 je 干掉退出.00499722
   90 90 90 90 90 90
这个NOP注册软件变成 淘宝推荐
====================================================================================
00401A29   004996A0   0053B8A9
这三处改完一部分功能解除
=======================================================================================
注册软件变成淘宝推荐   特征码:
68 01 03 00 80 6A 00 68 08 00 00 00 68 01 03 00 80 6A 00 68 0D 00 00 00 68 03 00 02 00 68

09 00 01 16 68 01 00 01 52 68 03 00 00 00 B8 01 00 00 00
===================================================================================
生辰八字功能解除
本命佛
004965F9      837D F0 01    cmp dword ptr ss:,0x0改1
生日密码
004C49A7      837D EC 01    cmp dword ptr ss:,0x0改1
生肖密码
00489FA7      837D EC 01    cmp dword ptr ss:,0x0改1
星座密码
0048D3C1|.837D EC 01    cmp dword ptr ss:,0x0   改1
试用次数
0040156F   .837D EC 00    cmp dword ptr ss:,0x0改1
=========================================================================================
超级筛选
004CCD2C      837D EC 01    cmp dword ptr ss:,0x0   改1
育儿
004F2A82      837D EC 01    cmp dword ptr ss:,0x0   改1

搜索所有命令 cmp dword ptr ss:,0x0这个行不通太多
===========================================================================================
还有一小部分 起名模式 功能有些没有解除自己看着办吧

byh3025 发表于 2018-9-7 18:19

呵呵,和楼主一样以前也调试过这个起名软件,就是功能不能用,否则崩溃,楼主若解决了麻烦说一下

X237523005 发表于 2018-9-7 18:40

我想知道新手怎么会获得解密专家的

E少 发表于 2018-9-7 18:42

X237523005 发表于 2018-9-7 18:40
我想知道新手怎么会获得解密专家的

哈哈 {:5_188:}

byh3025 发表于 2018-9-7 19:11

又跟了下,不知这个是不是DEMO版,字符串提示还有一个注册会员版才是完整版

xiao_ya 发表于 2018-9-8 00:34

004432EF 004432EF    837D DC FF      cmp dword ptr ss:,-0x1

本物天下霸唱 发表于 2018-9-8 15:41

xiao_ya 发表于 2018-9-8 00:34
004432EF 004432EF    837D DC FF      cmp dword ptr ss:,-0x1

不行啊大神

w815680815 发表于 2018-9-12 17:29

我也不太懂啊

千羽huilai 发表于 2018-9-14 17:51


1:先干掉退出 ctrl+B FF25   特征码:CC CC CC 55 8B EC 8B 45 08 50
005618A0      C3            retn

2:00424171   /0F84 43000000 je 干掉退出.004241BA
90 90 90 90 90 90

显示已注册 没有弹出注册窗口

到这里有个疑问 技术有限 我去悬赏区请教一下
功能解除

一个功能解除一个没有解除
等我把疑问解决了发布   看着给分吧
页: [1]
查看完整版本: 新手 分析的一款 重启验证