00F63E7E 寄存器置1
脱了壳 没法运行{:6_224:}
三斤回锅肉 发表于 2022-12-1 21:14
脱了壳 没法运行
直接爆破就行吧
byh3025 发表于 2022-12-2 14:06
大佬隔壁贴也是我的 教一下吧
boot 发表于 2022-12-3 14:02
下载:https://versteckt.lanzouw.com/iXQXE0hmouti 密码:g69j
解压winspool.drv,注意注册码不能留空, ...
哥能出个教程吗 主要想学下方法
wyouhui 发表于 2022-12-3 16:48
哥能出个教程吗 主要想学下方法
程序运行解码后,e-debug 3.1插件分析。列表里“云网络验证”有九个调用,在九个retn分别下断。输入假码,点击激活。断在一个retn,单步经过另一个retn,可以留意到堆栈出现假码。继续单步过这个retn。
来到
push xxxxxxxx
call yyyyyyyy
的vm段首。
也就是00F63E7E。
在这个地址手动汇编,eax==1,即可返回注册成功。
wyouhui 发表于 2022-12-3 16:48
哥能出个教程吗 主要想学下方法
我简单回复了思路。评论在审核中,你留意下吧。
wyouhui 发表于 2022-12-2 20:42
大佬隔壁贴也是我的 教一下吧
三方支持库段尾下断,输入假码点激活,断下后出现了假码,单步出call就来到上面大佬说的那个地方
boot 发表于 2022-12-3 18:37
程序运行解码后,e-debug 3.1插件分析。列表里“云网络验证”有九个调用,在九个retn分别下断。输入假码 ...
大佬 如果我要把那个注册码不存在的文本替换内容要怎么操作