一款软件为重启验证,求大神指点迷津
该软件为一款虚拟摄像头,具有联网使用序列号注册和本机激活码注册,输入的本机激活码保存在注册表“HKEY_CURRENT_USER\Software\e2eSoft\VCam\Options\regActivationCode ”。想着通过本机激活码来进行爆破破解,可惜奈何实力不允许,无功而返,特在此请诸位大神指点迷津。自己摸索发现几个关键点,如图所示。此处貌似为读取注册表保存的本机注册码数据。
上面那个疑似对比后的跳转,我jmp跳转保存,然后运行弹出如下警告{:1_908:}
00441AB0 /74 63 je XVCamMain.00441B15 ;此处JMP 后保存,运行弹出英文警告。
求诸位给个思路,在此谢过。 软件在此https://wwn.lanzout.com/itTuf04aim2h
新增图片无水印,再打开就会有,删除再新增就好,有时间再慢慢看
将下图那句nop掉就好
chesion001 发表于 2022-5-5 21:57
能详细的介绍一下不,感激不尽。
其实并不复杂:
1、程序启动时,窗口标题有“ - 未注册”字样,肯定在这之前做了判断
2、用资源编辑软件找到“ - 未注册”的ID为0x159
3、搜索常量0x159,共有两处push 0x159,不难判断哪处是窗口标题
4、向上找可以跳过这个push的判断,不远处有个test,根据eax值决定是否跳转
5、再向上找eax的赋值,test上隔一条指令有个call,就是这个call做了赋值
6、跟进这个call,返回前让eax的值符合跳转条件,破解完成
折腾了一会,水印去不掉,有几个Timer可以关注下。 这个软件我调过很多次,一直没成功 这软件有毒吧,为啥我一直都没成功。。。。。{:301_972:} lies2014 发表于 2022-5-5 10:49
新增图片无水印,再打开就会有,删除再新增就好,有时间再慢慢看
将下图那句nop掉就好
481BA2 Nop掉吗? lies2014 发表于 2022-5-5 10:49
新增图片无水印,再打开就会有,删除再新增就好,有时间再慢慢看
将下图那句nop掉就好
能详细的介绍一下不,感激不尽。{:1_893:} 云在天 发表于 2022-5-5 00:37
折腾了一会,水印去不掉,有几个Timer可以关注下。
能说下方法不,折腾了两天啦:'(weeqw lies2014 发表于 2022-5-5 22:36
其实并不复杂:
1、程序启动时,窗口标题有“ - 未注册”字样,肯定在这之前做了判断
2、用资源编辑软 ...
好的,谢谢回复{:1_893:}{:1_893:},去操作一下。在次感谢
页:
[1]
2