录酷2.76 我的破法:
004669F3:0F8426080000je 0046721Fh00466B49:0F8491060000je 004671E0h
00466C7F:E8CC73FCFFcall 0042E050h
00466DD4:0F84C6030000je 004671A0h
004670D4:0F849C000000je 00467176h
0046F2A9:0F8511010000jne 0046F3C0h
00466C72:0F85DC050000jne 00467254h
00466C78 C70424 284E8D>mov dword ptr ss:,LukoolRe.008D4E28 ;ctoken is valid
00466D62:0F844D040000je 004671B5h
004678D1:0F85F0120000jne 00468BC7h
0046BBD4:0F850F080000jne 0046C3E9h
0046BCE3:0F8517030000jne 0046C000h
00467A01:7479je 00467A7Ch
00467B12:0F8560110000jne 00468C78h
0046C039:7418je 0046C053h
感谢楼主分享
福利贴http://www.52pojie.cn/thread-253022-1-1.html 论坛上有个直接去水印的,只是不知为什么跟到的那个地方,
还希望知道的同学给分析下,俺自己折腾了下
上面是总结和自己搞的记录
懒的写了,贴出关键来,凑合看吧。 通过分析发现这个软件好像确实官网给出的软件是个不完整版
开始以为只要按钮上的登录成功字样出来之后
可能返回值会出现个 输入用户名和注册码的地方
通过前后文的关系发现,无论是启动时的注册表读取或者是连网时的返回值
都是不完整的,也就证明了官方所说,注册后邮件发给你完整版的下载地址的那一说法,所以也就是说只能暴力去水印。
谢谢分享
暴力去水印之后是完整版的不?
其实绕了那么一大圈,
死了那么多脑细胞。。。。。
发现有个更简单省事的办法
exescope导入我做的这个附件就行了
靠,坑爹的软件啊~~{:301_977:} 学习了,努力学习技术进步 学习了。。。感谢
页:
[1]
2