好友
阅读权限40
听众
最后登录1970-1-1
|
先用PEID 载入
无壳 可以直接用OD载入看下了
先用PEID 载入
无壳 可以直接用OD载入看下了
OD载入 停在
005AB558 > $ 55 push ebp
F2 下断....F9 跑下程序 看下能不能跑的起
跑的起.......
先用PEID 载入
无壳 可以直接用OD载入看下了
OD载入 停在
005AB558 > $ 55 push ebp
F2 下断....F9 跑下程序 看下能不能跑的起
跑的起.......
---------------------------------------------------------------------------------------------
输入假码测试下。。。。。
机器号 101701111149
假码 By.CracKer.陳渁滺 281028031
单击注册候停在。。。。。
0050FCC5 |> \B8 74FD5000 mov eax, 0050FD74 ; 您的注册码不正确,请重新输入。
试下看看 F7单步走下。。。。
F7 单步3步 。。。。。
可以看到
0050FBD4 /. 55 push ebp
0050FBD5 |. 8BEC mov ebp, esp
0050FBD7 |. 33C9 xor ecx, ecx
0050FBD9 |. 51 push ecx
0050FBDA |. 51 push ecx
0050FBDB |. 51 push ecx
0050FBDC |. 51 push ecx
0050FBDD |. 51 push ecx
0050FBDE |. 53 push ebx
0050FBDF |. 56 push esi
0050FBE0 |. 8BD8 mov ebx, eax ; (initial cpu selection) 这里把机器码 101701111149给EDX。。。。
0050FBE2 |. 33C0 xor eax, eax
0050FBE4 |. 55 push ebp
0050FBE5 |. 68 F2FC5000 push 0050FCF2
0050FBEA |. 64:FF30 push dword ptr fs:[eax]
0050FBED |. 64:8920 mov fs:[eax], esp
0050FBF0 |. 8D4D FC lea ecx, [ebp-4]
0050FBF3 |. 8B93 1C030000 mov edx, [ebx+31C]
0050FBF9 |. 8BC3 mov eax, ebx
0050FBFB |. E8 BCFEFFFF call 0050FABC \\这个call是注册码比较
0050FC00 |. 8B45 FC mov eax, [ebp-4] \\在这里就出现注册码。。
101701111149
By.CracKer.陳渁滺
T03F9-Y008AD-04EB
--------------------------------------------
本来想有图有说的。。但是不成功。。。
也可以去我的BLOG上看下有图的,这个比较简单,没图也不难理解。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-5-7 14:03
发表于 2008-5-8 14:45
