网站 › 『脱壳破解讨论求助区』 › 改过了跳转，提示成功，重启较验，

y8160000 发表于 2023-11-16 18:48

改过了跳转，提示成功，重启较验，

下载了一个软件www.fyun168.com下载0901版，安装简单，可以试用30天，发现可以使用注册码，于是找到了授权成功的位置。将74改成75，

随便输入注册码提示成功。确定后软件自动重起较验，又是恢复到未注册，然后又在关键跳转下断点，虽然正确断下，但还是看不到真码，

断点正确。但看只能看到机器码和假码，未找到真码，

、
高手提点一下！是不是这个还要跟几个才能成功。
00405890/$53            push ebx
00405891|.85C0          test eax,eax
00405893|.74 2D         je short F6.004058C2
00405895|.8B58 FC       mov ebx,dword ptr ds:
00405898|.85DB          test ebx,ebx
0040589A|.74 26         je short F6.004058C2
0040589C|.4A            dec edx
0040589D|.7C 1B         jl short F6.004058BA
0040589F|.39DA          cmp edx,ebx
004058A1|.7D 1F         jge short F6.004058C2
004058A3|>29D3          sub ebx,edx
004058A5|.85C9          test ecx,ecx
004058A7|.7C 19         jl short F6.004058C2
004058A9|.39D9          cmp ecx,ebx
004058AB|.7F 11         jg short F6.004058BE
004058AD|>01C2          add edx,eax
004058AF|.8B4424 08   mov eax,dword ptr ss:
004058B3|.E8 7CFBFFFF   call F6.00405434
004058B8|.EB 11         jmp short F6.004058CB
004058BA|>31D2          xor edx,edx
004058BC|.^ EB E5         jmp short F6.004058A3
004058BE|>89D9          mov ecx,ebx
004058C0|.^ EB EB         jmp short F6.004058AD
004058C2|>8B4424 08   mov eax,dword ptr ss:
004058C6|.E8 79FAFFFF   call F6.00405344
004058CB|>5B            pop ebx
004058CC\.C2 0400       retn 0x4
004058CF   .C3            retn
004058D0/$53            push ebx
004058D1|.56            push esi
004058D2|.57            push edi
004058D3|.89C3          mov ebx,eax
004058D5|.89D6          mov esi,edx
004058D7|.89CF          mov edi,ecx
004058D9|.E8 A2FFFFFF   call F6.00405880
004058DE|.8B13          mov edx,dword ptr ds:
004058E0|.85D2          test edx,edx
004058E2|.74 30         je short F6.00405914
004058E4|.8B4A FC       mov ecx,dword ptr ds:
004058E7|.4E            dec esi
004058E8|.7C 2A         jl short F6.00405914
004058EA|.39CE          cmp esi,ecx
004058EC|.7D 26         jge short F6.00405914
004058EE|.85FF          test edi,edi
004058F0|.7E 22         jle short F6.00405914
004058F2|.29F1          sub ecx,esi
004058F4|.39CF          cmp edi,ecx
004058F6|.7E 02         jle short F6.004058FA
004058F8|.89CF          mov edi,ecx
004058FA|>29F9          sub ecx,edi
004058FC|.01F2          add edx,esi
004058FE|.8D0417      lea eax,dword ptr ds:
00405901|.E8 16D6FFFF   call F6.00402F1C
00405906|.8B13          mov edx,dword ptr ds:
00405908|.89D8          mov eax,ebx
0040590A|.8B52 FC       mov edx,dword ptr ds:
0040590D|.29FA          sub edx,edi
0040590F|.E8 A8000000   call F6.004059BC
00405914|>5F            pop edi
00405915|.5E            pop esi
00405916|.5B            pop ebx
00405917\.C3            retn
00405918/$85C0          test eax,eax
0040591A|.74 56         je short F6.00405972
0040591C|.53            push ebx
0040591D|.56            push esi
0040591E|.57            push edi
0040591F|.55            push ebp
00405920|.89C3          mov ebx,eax

y8160000 发表于 2023-11-17 07:49

5911521 发表于 2023-11-16 23:05
FOA: 45A2DF，call内赋值AL=1。

进入对应的地址显示的是这样

zhyi31 发表于 2023-12-11 13:52

前面大佬都说了 在成功和失败之前那个跳转之前跳转到00859edc那个地址    进那个CALL才是算真码对比的 最后返回之前 返回AL=0就是未注册   返回AL=1就是已注册   你要看真码得等这个CALL走完才下断吧    如果不需要看真码就直接在call首部 赋值AL=1 并返回退出CALL

byh3025 发表于 2023-11-16 19:21

mov eax,1
retn

y8160000 发表于 2023-11-16 19:39

byh3025 发表于 2023-11-16 19:21
mov eax,1
retn

请问哪行地址的命令改成mov exa,1

666888tzq 发表于 2023-11-16 19:50

还是打打基础吧，这74改75哪里学来的？为啥这么改？{:1_896:}

lzhwjsw 发表于 2023-11-16 20:21

我破解的另外一个软件也是这样。重启后需要就失效

安吉大树 发表于 2023-11-16 20:26

小白进来学习

Zrzy123456 发表于 2023-11-16 20:39

学习学习

shushu666 发表于 2023-11-16 21:23

新人来学习了

5911521 发表于 2023-11-16 23:05

本帖最后由 5911521 于 2023-11-16 23:16 编辑

y8160000 发表于 2023-11-16 19:39
请问哪行地址的命令改成mov exa,1
FOA: 45A2DF，call内赋值AL=1。

查看完整版本: 改过了跳转，提示成功，重启较验，