小白学习Winlicense3.xx 过注册遇到的问题,希望大佬指教下
最近看到 @理想的海洋 写的一篇 Winlicense3.xx 过注册分享 和用Baymax Patch Tools写补丁的探讨,原贴是https://www.52pojie.cn/forum.php ... max%2BPatch%2BTools非常感谢@理想的海洋 的教程,然后我就对着教程做,发现用@理想的海洋 提供测试文件,可以正常过注册,心里很有成就感,然后我就想实战挑战下,呵,找到硬盘里也有一个Winlicense3.xx注册的,也有KEY文件,所以就想试试这个方法通不通用,没想到,竟然不通用,在跳过一个提示框后,就进程直接关闭了,咱是菜鸟也不知道是哪里出的问题,所以想问下论坛各位大佬,这是什么问题造成的,要怎么解决,测试的软件和我操作的视频已上传到https://www.lanzoum.com/iXmg60yemqtg
麻烦大佬们帮忙看看是啥问题,不胜感激
断点的地方不对方法是通用的 多试试吧 依葫芦画瓢 什么都学的到的
cmp dword ptr ds:, ebx
每个版本都不一样 搜索14楼 通用指令
在VirtualAlloc的主外壳被解析时在VirtualAlloc上设置bps,然后在所有找到的“cmp ,R32”上设置bps,运行并记录两一个或四个双字(不同的VM类型),
在主exe中找到正确值,然后在vm初始部分对其进行修改。
至于为什么修这两个值我的猜测
看大牛帖子有说过在Oreans的产品中,有太多这样的“随机数”,防止“通用破解”。它的大部分标志(Flag)不会是简单的1/0(true)或0/1(false),在保护一个应用时,它们确是“随机数”,但在已保护的程序中,它们已然变为“常数”了。
理想的海洋 发表于 2023-6-6 10:52
断点的地方不对方法是通用的 多试试吧
大佬,你好,那具体的断点是哪个地方不对,我都是按你的教程里弄的,希望你指点下 yuyuchun 发表于 2023-6-6 10:56
大佬,你好,那具体的断点是哪个地方不对,我都是按你的教程里弄的,希望你指点下
基址+偏移22A58B 自己多动手多试试几个版本观察一下有什么共同特征你就会了 自己琢磨找到方法记忆更深刻 理想的海洋 发表于 2023-6-6 11:01
基址+偏移22A58B 自己多动手多试试几个版本观察一下有什么共同特征你就会了 自己琢磨找到方法...
大佬,按你的指点已经可以了,非常感谢,就是现在 基址+偏移22A58B 这个地址是什么来的,不是搜索所有的cmp ,ecx,返回之后,第一次断下的就是的,我看其它的兄弟这么说,现在就差这个还不理解,不懂怎么得到这个地址的,希望你再指点一下 yyb1813 发表于 2023-6-6 11:13
看来你们的聊天记录对我还是有启发的。
兄弟,大佬说的 基址+偏移22A58B 这个地址是什么来的,你知道是怎么来的吗 @理想的海洋 大佬, 基址+偏移22A58B这个地址是怎么来的,刚刚我自己也研究了半天,实在不懂,有的兄弟说是搜索所有的cmp ,ecx,发现不是,这个地址是搜索cmp dword ptr ds:, ebx,但是我换了另外一个同样加注册的EXE再测试,搜索所有的cmp dword ptr ds:, ebx也不对,也同样会结束,所以还是想请大佬你请教,这个断点具体是怎么来的 yuyuchun 发表于 2023-6-6 13:24
@理想的海洋 大佬, 基址+偏移22A58B这个地址是怎么来的,刚刚我自己也研究了半天,实在不懂,有的兄弟说 ...
我也有这样的疑惑,不知是否有大佬解惑一下? pizazzboy 发表于 2023-6-7 09:26
我也有这样的疑惑,不知是否有大佬解惑一下?
关键地方还是留了一手。。。。。。。。。。。。
页:
[1]
2