好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 88424450 于 2010-5-11 09:57 编辑
我是3.14 注册吾爱的 在这里也学到不少东西
在这里也吧我的经验拿出来大家分享
今天是我生日 20岁 在此希望得到大家的祝福
同时也祝 吾爱越办越好
吾爱会员 天天开心
希望管理看到此贴 帮我顶一天
谢谢........
好了 下面我们 一起来破解一个软件
先说下 VB破解思路:
运行软件得到错误提示
GetVBRes v0.51 替换错误提示
W32dasm 无极版 找到错误提示的关键跳
OllyDbg 关键跳的断首断下
调试
举例:
破解系统提速精灵
http://www.52pojie.cn/thread-45835-1-1.html
Borland Delphi 6.0 - 7.0 破解思路
运行软件 得到错误提示
直接OllyDBG载入 查找超级字符ASCII 找错误提示的
找到双击 断首断下
调试
举例:
破解Pc慢慢
http://www.52pojie.cn/thread-45929-1-1.html
C++破解思路
OllyDBG 载入
一聊天记录偷看软件去弹窗+追注
http://www.52pojie.cn/thread-46059-1-1.html
运行软件 随便输入注册码 点注册
F12 暂停调用 然后 "K"
找到提示框双击
断首断下
(没有错误提示 就一定有正确提示)
百度相册批量下载
http://www.skycn.com/soft/57829.html
peid VC8 -> Microsoft Corporation *.
运行软件 看到错误提示是 "注册失败"
查找超级字符ASCII 找到 注册失败
双击来到 找断首
004055D8 |. 59 pop ecx 断下 也是真码出现的地方
004055D9 |. 0F85 D5000000 jnz HiAlbum1.004056B4 关键跳 也是爆破位
004055DF |. 8D7424 18 lea esi,dword ptr ss:[esp+18]
004055E3 |. E8 B9010000 call HiAlbum1.004057A1
004055E8 |. 68 50FE4400 push HiAlbum1.0044FE50 ; user.dat
004055ED |. 50 push eax
004055EE |. 8D4424 18 lea eax,dword ptr ss:[esp+18]
004055F2 |. 50 push eax
004055F3 |. C68424 B40100>mov byte ptr ss:[esp+1B4],2
004055FB |. E8 50BDFFFF call HiAlbum1.00401350
00405600 |. 83C4 0C add esp,0C
00405603 |. C68424 A80100>mov byte ptr ss:[esp+1A8],4
0040560B |. 8B4C24 18 mov ecx,dword ptr ss:[esp+18]
0040560F |. 83C1 F0 add ecx,-10
00405612 |. E8 11BEFFFF call HiAlbum1.00401428
00405617 |. 68 02100000 push 1002
0040561C |. FF7424 14 push dword ptr ss:[esp+14]
00405620 |. 8D4C24 24 lea ecx,dword ptr ss:[esp+24]
00405624 |. E8 686C0100 call HiAlbum1.0041C291
00405629 |. 53 push ebx
0040562A |. 68 00100000 push 1000
0040562F |. 53 push ebx
00405630 |. 8D4424 28 lea eax,dword ptr ss:[esp+28]
00405634 |. 50 push eax
00405635 |. 8D4C24 3C lea ecx,dword ptr ss:[esp+3C]
00405639 |. C68424 B80100>mov byte ptr ss:[esp+1B8],5
00405641 |. E8 AB770100 call HiAlbum1.0041CDF1
00405646 |. 8D4424 2C lea eax,dword ptr ss:[esp+2C]
0040564A |. 50 push eax
0040564B |. 8D4C24 78 lea ecx,dword ptr ss:[esp+78]
0040564F |. C68424 AC0100>mov byte ptr ss:[esp+1AC],6
00405657 |. E8 C13A0000 call HiAlbum1.0040911D
0040565C |. 8D4C24 2C lea ecx,dword ptr ss:[esp+2C]
00405660 |. E8 E7750100 call HiAlbum1.0041CC4C
00405665 |. 8D4C24 1C lea ecx,dword ptr ss:[esp+1C]
00405669 |. E8 73650100 call HiAlbum1.0041BBE1
0040566E |. 53 push ebx ; /Arg3
0040566F |. 53 push ebx ; |Arg2
00405670 |. 68 5CFE4400 push HiAlbum1.0044FE5C ; |注册成功!
00405675 |. E8 22400100 call HiAlbum1.0041969C ; \HiAlbum1.0041969C
0040567A |. 8B07 mov eax,dword ptr ds:[edi]
0040567C |. 8BCF mov ecx,edi
0040567E |. FF90 50010000 call dword ptr ds:[eax+150]
00405684 |. 8D4C24 2C lea ecx,dword ptr ss:[esp+2C]
00405688 |. C68424 A80100>mov byte ptr ss:[esp+1A8],5
00405690 |. E8 1E770100 call HiAlbum1.0041CDB3
00405695 |. 8D4C24 1C lea ecx,dword ptr ss:[esp+1C]
00405699 |. C68424 A80100>mov byte ptr ss:[esp+1A8],4
004056A1 |. E8 AA660100 call HiAlbum1.0041BD50
004056A6 |. 8B4C24 10 mov ecx,dword ptr ss:[esp+10]
004056AA |. 83C1 F0 add ecx,-10
004056AD |. E8 76BDFFFF call HiAlbum1.00401428
004056B2 |. EB 0C jmp short HiAlbum1.004056C0
004056B4 |> 53 push ebx ; /Arg3
004056B5 |. 53 push ebx ; |Arg2
004056B6 |. 68 68FE4400 push HiAlbum1.0044FE68 ; |注册失败!
004056BB |. E8 DC3F0100 call HiAlbum1.0041969C ; \HiAlbum1.0041969C
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-5-11 09:31
