shizhe133 发表于 2021-8-28 23:12

新人求教,这种怎查不到0040100,怎么破网络验证的倒是能找到。

新人求教,这种怎查不到0040100,怎么破网络验证的倒是能找到。求大神指点迷津,而且这里面有不少暗装,感染了一次了都。
https://attach.52pojie.cn//forum/202108/28/231032wzq8oqt0k5ztf2ym.png?l
00EE81D6|.E8 451DFDFF   call Czymf.00EB9F20
00EE81DB|.68 0079EE00   push Czymf.00EE7900
00EE81E0|.8B8D 3CFFFFFF mov ecx,
00EE81E6|.81C1 D0000000 add ecx,0xD0
00EE81EC|.E8 CFFDFFFF   call Czymf.00EE7FC0
00EE81F1|.50            push eax
00EE81F2|.8D85 40FFFFFF lea eax,
00EE81F8|.50            push eax
00EE81F9|.E8 D2F3FFFF   call Czymf.00EE75D0
00EE81FE|.83C4 08       add esp,0x8
00EE8201|.8BC8          mov ecx,eax
00EE8203|.E8 A8FBFFFF   call Czymf.00EE7DB0
00EE8208|.C745 FC FFFFF>mov ,-0x1
00EE820F|.8D8D 40FFFFFF lea ecx,
00EE8215|.E8 E6FBFFFF   call Czymf.00EE7E00
00EE821A|>8B8D 34FFFFFF mov ecx,                     ;Czymf.011DC6B8
00EE8220|.898D 38FFFFFF mov ,ecx
00EE8226|.8B95 38FFFFFF mov edx,
00EE822C|.83C2 06       add edx,0x6
00EE822F|.8995 38FFFFFF mov ,edx
00EE8235|.83BD 38FFFFFF>cmp ,0x6
00EE823C|.0F87 0A010000 ja Czymf.00EE834C
00EE8242|.8B85 38FFFFFF mov eax,
00EE8248|.FF2485 7883EE>jmp dword ptr ds:      ;Czymf.00EE82DF
00EE824F|>8B0D 98881D01 mov ecx,dword ptr ds:
00EE8255|.8B11          mov edx,dword ptr ds:
00EE8257|.8B0D 98881D01 mov ecx,dword ptr ds:
00EE825D|.8B82 80010000 mov eax,dword ptr ds:
00EE8263|.FFD0          call eax
00EE8265|.E9 E2000000   jmp Czymf.00EE834C
00EE826A|>68 20A11301   push Czymf.0113A120                      ;注册码不存在
00EE826F|.8B8D 3CFFFFFF mov ecx,
00EE8275|.81C1 D4000000 add ecx,0xD4
00EE827B|.E8 E05DFEFF   call Czymf.00ECE060
00EE8280|.6A 00         push 0x0
00EE8282|.8B8D 3CFFFFFF mov ecx,
00EE8288|.E8 A34D0A00   call Czymf.00F8D030
00EE828D|.E9 BA000000   jmp Czymf.00EE834C
00EE8292|>68 30A11301   push Czymf.0113A130                      ;注册码被禁用
00EE8297|.8B8D 3CFFFFFF mov ecx,
00EE829D|.81C1 D4000000 add ecx,0xD4
00EE82A3|.E8 B85DFEFF   call Czymf.00ECE060
00EE82A8|.6A 00         push 0x0
00EE82AA|.8B8D 3CFFFFFF mov ecx,
00EE82B0|.E8 7B4D0A00   call Czymf.00F8D030
00EE82B5|.E9 92000000   jmp Czymf.00EE834C
00EE82BA|>68 40A11301   push Czymf.0113A140                      ;绑定机器超限
00EE82BF|.8B8D 3CFFFFFF mov ecx,
00EE82C5|.81C1 D4000000 add ecx,0xD4
00EE82CB|.E8 905DFEFF   call Czymf.00ECE060
00EE82D0|.6A 00         push 0x0
00EE82D2|.8B8D 3CFFFFFF mov ecx,
00EE82D8|.E8 534D0A00   call Czymf.00F8D030
00EE82DD|.EB 6D         jmp short Czymf.00EE834C
00EE82DF|>68 50A11301   push Czymf.0113A150                      ;注册码已在线
00EE82E4|.8B8D 3CFFFFFF mov ecx,
00EE82EA|.81C1 D4000000 add ecx,0xD4
00EE82F0|.E8 6B5DFEFF   call Czymf.00ECE060
00EE82F5|.6A 00         push 0x0
00EE82F7|.8B8D 3CFFFFFF mov ecx,
00EE82FD|.E8 2E4D0A00   call Czymf.00F8D030
00EE8302|.EB 48         jmp short Czymf.00EE834C
00EE8304|>68 60A11301   push Czymf.0113A160                      ;已过期
00EE8309|.8B8D 3CFFFFFF mov ecx,
00EE830F|.81C1 D4000000 add ecx,0xD4
00EE8315|.E8 465DFEFF   call Czymf.00ECE060
00EE831A|.6A 00         push 0x0
00EE831C|.8B8D 3CFFFFFF mov ecx,
00EE8322|.E8 094D0A00   call Czymf.00F8D030
00EE8327|.EB 23         jmp short Czymf.00EE834C
00EE8329|>68 68A11301   push Czymf.0113A168                      ;用户余额不足
00EE832E|.8B8D 3CFFFFFF mov ecx,
00EE8334|.81C1 D4000000 add ecx,0xD4
00EE833A|.E8 215DFEFF   call Czymf.00ECE060
00EE833F|.6A 00         push 0x0
00EE8341|.8B8D 3CFFFFFF mov ecx,
00EE8347|.E8 E44C0A00   call Czymf.00F8D030
00EE834C|>EB 0E         jmp short Czymf.00EE835C
00EE834E|.56 4D 50 72 6>ascii "VMProtect end",0
00EE835C|>8B4D F4       mov ecx,                        ;Czymf.010F0BF0
00EE835F|.64:890D 00000>mov dword ptr fs:,ecx
00EE8366|.59            pop ecx
00EE8367|.5F            pop edi
00EE8368|.5E            pop esi                                  ;Czymf.011E1394
00EE8369|.5B            pop ebx
00EE836A|.8B4D F0       mov ecx,
00EE836D|.33CD          xor ecx,ebp
00EE836F|.E8 55191E00   call Czymf.010C9CC9
00EE8374|.8BE5          mov esp,ebp
00EE8376|.5D            pop ebp
00EE8377\.C3            retn
00EE8378   .2983EE00      dd Czymf.00EE8329                        ;分支表 被用于 00EE8248
00EE837C   .0483EE00      dd Czymf.00EE8304
00EE8380   .DF82EE00      dd Czymf.00EE82DF
00EE8384   .BA82EE00      dd Czymf.00EE82BA
00EE8388   .9282EE00      dd Czymf.00EE8292
00EE838C   .6A82EE00      dd Czymf.00EE826A
00EE8390   .4F82EE00      dd Czymf.00EE824F
00EE8394      CC            int3

shizhe133 发表于 2021-8-28 23:18

这是验证的代码,是哪个加密的。是E盾吗?怎么分辨是何种加密,没有壳。

涛之雨 发表于 2021-8-29 17:20

最好使用虚拟机运行。

一来防止软件反破解恶心人(格盘,蓝屏),
二来防止感染,
三来使用xp或禁用随机地址

iversonlee 发表于 2021-8-29 18:26

无壳E盾不难   不过这个 真没办法帮你 除非有软才行

shizhe133 发表于 2021-8-29 21:57

知道是E盾就行,怎么判断是哪个盾啊大神么?{:1_904:}

shizhe133 发表于 2021-8-29 21:58

涛之雨 发表于 2021-8-29 17:20
最好使用虚拟机运行。

一来防止软件反破解恶心人(格盘,蓝屏),


谢了大神,我说为啥都使用XP呢

shizhe133 发表于 2021-8-29 21:59

iversonlee 发表于 2021-8-29 18:26
无壳E盾不难   不过这个 真没办法帮你 除非有软才行

大神有软是什么意思?

iversonlee 发表于 2021-8-29 23:19

shizhe133 发表于 2021-8-29 21:59
大神有软是什么意思?

没有软件怎么调试? 怎么提示你哪个位置呢?

shizhe133 发表于 2021-8-30 08:51

iversonlee 发表于 2021-8-29 23:19
没有软件怎么调试? 怎么提示你哪个位置呢?

一般用什么软件,我是菜鸟
页: [1]
查看完整版本: 新人求教,这种怎查不到0040100,怎么破网络验证的倒是能找到。


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn